Перепечатывайо майо жэ пестьмё с 7ya.ru:
Сетевая безопасность, мать её женщина...
Эпилогуе.
Попросили мну в знакомую контору -- в новом
офисе сетку пролажать, компы новые помочь
куплять, настроить и т.п.
Пришёл -- говорят: это будет тут, это тут, хаб
давайте тут (здесь его не видно будет), должны
скоро подать интернет, но как и через что, не
знаем. Сетка -- 3 компа под ХР, один из которых
с 10-м рейдом, на нём лежит файло -- типа
сервер.
Проводка есть, но уходит куда-то в другую
комнату (предыдущая контора снимала две
комнаты). Вобщем, перелажал проводку на свою.
Прологуе.
Сегодня пришёл интернет. Точнее, интернетный
дядя. Это какой-то бывший завод, провайдер там
вроде какой-то свой, общий для всех. То-сё,
вобщем могут подать этот интернет на
какой-нибудь из старых проводов. Выловил удобный
старый провод, они на него подали, внешний
айпишник, я, не мудурствуя лукаво ни разу, этот
провод вставил в локальный свич, настроил одну
из двух сетевых карт в серваке под этот
айпишник, через другую сетевую с локальным
адресом раздал интернет на два остальных компа.
Под это тело местный перец купил и поставил
Нод-32-смарт что-то, вобщем антивирус с
фаерволом в одном флаконе.
Некрологуе.
Вечером звонит перитс, говорит, странно, в
сетевом окружении появился ещё какой-то ресурс.
Прошу пингануть -- тачка из такой же подсети как
и их локалка. С неё расшарен диск Цэ.То есть
видимо всунута в хаб на другом конце
интернетного конца, что к нам приходит? Советую
им в настройках фаервола на серванте пропейсать
доверенной сетью только два локальных компа
(вместо подсети /24 по умолчанию).
Через пол-часа звонят, говорят, всё умерло.
Сервак по сети не виден, и интернет не работает.
Это их уже хакнули? Или они там в фаерволе
нашуровали что-то?
Понятно, нужно совокупить провода, чтобы
интернет входил сразу в сервант, без хаба. Но
будет ли этого достаточно? По-хорошему надо
конечно поставить ещё один комп -- шлюз, и
конечно не под виндой... Но контора всего на три
компа, четвёртый и ставить-то некуда... Или
можно как-нибудь на винде настроить достаточную
безопасность в этих условиях? В 2000 ещё хотя
более-менее авторизация нужна для доступа к
ресурсам, а в ХР вообще бери что хочешь, юзера
без паролей и т.п. |