Локальная сетьНастройки, вопросы, проблемы и решения
#41
Отправлено 12.04.2004, 15:25:00
#42
Отправлено 24.05.2004, 11:28:05
#44
Отправлено 25.05.2004, 17:12:38
приветствую у экрана.
посоветуйте, что можно предложить рук-ву по безопасностям локальных сетей помимо firewallов?
спасибки
Мдя... Вопрос конечно ну СИЛЬНО ОБЩИЙ...
Ответ сильно зависит от того чего именно нужно защищать, того, как у вас вообще всё завязано, что к чему прикрученно, какие севисы юзаются...
Можно поставить чего-нить из области "бла-бла-бла антихакер"...
Можно засабачить какой-нить спам фильтр...
Можно вообще просто антивирь прикрутить...
Можно какую-нить из ситем обнаружения вторжения...
Можно какую-нить из систем управлением доступа...
Так что необходимо уточнение вопроса...
#47
Отправлено 26.05.2004, 09:19:26
В перую очередь на спеца по безопасности, раз такие вопросы есть, а не на железои денег... много... на циски...
если савсем уж усикурится хотите...
2kornel браво!
Советы тут на самом деле неуместны, в каждом случае надо прорабатывать ситуацию, потому, как кто знает, что у тебя там за сеть, что за сотф стоит, какие требования у пользователей, в конце концов, а что из себя представляет корпоративные правила по работе на компе?
#49
Отправлено 26.05.2004, 15:46:09
http://www.isa.kz/page.php?id=157 - в частности вот здесь можно узнать по подробнее ...
после подробного изучения вашей сетки вам кажут что и куда лучше всего поставить ...
#50
Отправлено 26.05.2004, 15:47:48
приветствую у экрана.
посоветуйте, что можно предложить рук-ву по безопасностям локальных сетей помимо firewallов?
спасибки
Мдя... Вопрос конечно ну СИЛЬНО ОБЩИЙ...
Ответ сильно зависит от того чего именно нужно защищать, того, как у вас вообще всё завязано, что к чему прикрученно, какие севисы юзаются...
Можно поставить чего-нить из области "бла-бла-бла антихакер"...
Можно засабачить какой-нить спам фильтр...
Можно вообще просто антивирь прикрутить...
Можно какую-нить из ситем обнаружения вторжения...
Можно какую-нить из систем управлением доступа...
Так что необходимо уточнение вопроса...
Уточняю
1. А антихакерских прог незнаю вообще. если подскажете буду ооччччЧЧЧень признательна
2. Спам фильтр? какой например? на корпоративные мылы какой посоветуете?
3. Антивирь не нать. он ессь уже
4. Система стоит. хотят что-то новое. какая стоит-сказать не могу. коммерческая тайна, епрст
5. Типа чего?
6. а что есть получше чем например remote administrator?
#51
Отправлено 26.05.2004, 15:57:47
Ну например можно начать с технического аудита
http://www.isa.kz/page.php?id=157 - в частности вот здесь можно узнать по подробнее ...
после подробного изучения вашей сетки вам кажут что и куда лучше всего поставить ...
А вы уже пользовались их услугами? доверять можно?
#53
Отправлено 26.05.2004, 16:05:40
Ну например можно начать с технического аудита
http://www.isa.kz/page.php?id=157 - в частности вот здесь можно узнать по подробнее ...
после подробного изучения вашей сетки вам кажут что и куда лучше всего поставить ...
А вы уже пользовались их услугами? доверять можно?
... да как те казать ... я сам из энтой компании
... если быть более точным с энтого отдела ...
... по поводу доверия ... вопрос очень субъективный ...
... все зависит от тебя ...
... можешь для технического аудита пригласить ИнформЗащиту www.infosec.ru
... выльется в копеечку - Россия ... зато проверенно ...
... можешь приглашать Digital Security digitalsecurity.ru/ ... тоже проверено ... и тоже очень дорого ...
... а мы тут рядом ...
#54
Отправлено 26.05.2004, 16:16:06
что еще можно использовать кроме СОА ... ну например сетевые сканеры например Retina, ISS Scaner или ХSpider ... но тут нужен человек, который будет с помощью ентого сканера следить за сеткой ...
средства контроля доступа ...
есть токены, СмартКарты, системы биометричекого контроля ...
#55
Отправлено 26.05.2004, 19:19:51
Можно еще использовать Log Parser, преимущества: имеет консольный интерфейс, что удобно для скриптов, и умеет (опять таки спомощью скриптов) ваять отчеты в текстовой форме.. недостаток один(а может и достоинсво, кто его знает) нужно будет самому писать отчетики в языке весьма смахивающем на SQL...
Дать проги, не просите. Лог Парсер вообще халявный, гугл тут рулит, или донки, (кому как), а вот СЕЛМ, по идее покупать надо.. но и тут умельцы есть...
#56
Отправлено 27.05.2004, 12:10:50
Ну например можно начать с технического аудита
http://www.isa.kz/page.php?id=157 - в частности вот здесь можно узнать по подробнее ...
после подробного изучения вашей сетки вам кажут что и куда лучше всего поставить ...
А вы уже пользовались их услугами? доверять можно?
... да как те казать ... я сам из энтой компании
... если быть более точным с энтого отдела ...
... по поводу доверия ... вопрос очень субъективный ...
... все зависит от тебя ...
... можешь для технического аудита пригласить ИнформЗащиту www.infosec.ru
... выльется в копеечку - Россия ... зато проверенно ...
... можешь приглашать Digital Security digitalsecurity.ru/ ... тоже проверено ... и тоже очень дорого ...
... а мы тут рядом ...
договора заключаются при проверке сети или после проверки, когда вы точно будете знать что ставить и куда и сколько это стоит?
Для тех.аудита никого приглашать не будем. согласна в том, что и здесь (в смысле в Алматы) есть свои спецы...зачем приглашать россиян когда и наши работают?
#57
Отправлено 27.05.2004, 12:18:24
что имелось ввиду под антихакерскими программами ??? ... если средства обнаружения атак, ну например Senser или BlackIce от ISS
что еще можно использовать кроме СОА ... ну например сетевые сканеры например Retina, ISS Scaner или ХSpider ... но тут нужен человек, который будет с помощью ентого сканера следить за сеткой ...
средства контроля доступа ...
есть токены, СмартКарты, системы биометричекого контроля ...
ммдааа... все проги платны? и если платны то где можно купить? я имею в виду в Алматы.
#58
Отправлено 27.05.2004, 12:47:13
Акромя всех технических средств рекомендую Languard S.E.L.M.. сливает в кучу логи с машин можно назначать свои эвенты. и делать по ним отчеты/анализ. Весч неплохая, может работать с Мс Сиквелом, и можно добавлять/изменять эвенты и отчеты.. для обнаружения хакерских атак, и слежения/статистики за юверьскими аккаунтами. Весч рульная.. Графический интерфейс и все такое..
Можно еще использовать Log Parser, преимущества: имеет консольный интерфейс, что удобно для скриптов, и умеет (опять таки спомощью скриптов) ваять отчеты в текстовой форме.. недостаток один(а может и достоинсво, кто его знает) нужно будет самому писать отчетики в языке весьма смахивающем на SQL...
Дать проги, не просите. Лог Парсер вообще халявный, гугл тут рулит, или донки, (кому как), а вот СЕЛМ, по идее покупать надо.. но и тут умельцы есть...
А как Лангард? его тоже можно даунлоадить с Инета? или все таки лучше купЫть?
#60
Отправлено 27.05.2004, 14:02:17
2 Эйли, по теме:
В перую очередь на спеца по безопасности, раз такие вопросы есть, а не на железо
оттого что все проги скачаете (купите, найдете) и установите, безопасности больше не станет
почему вы так считаете?
или у вас есть, что предложить по поводу обеспечения безопасности сетей? более конкретное чем программы и пр.?
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0