Сообщений в теме: 270

[d.Fedor]

200 метров???? Странно конечно, что работает!!!! Например извесная компания ITT (сейчас переименовались, только не помню как звучит) по производству сетевого оборудования (кабель, розетки и т.д.) рекомендует делать линки не более 90 метров (+ по 3 метра на концах крос-хаб, розетка-компьютер). Производители большинства сетевых карт гарантируют работу карты не более 130 метров. Самая дальнобойная карта была у D-Link, они гарантировали ее работу до 320 метров. Так что стоит подумать, почитать на сайтах производителях имеющегося оборудования. А то зазря кабелек тянуть будете!

[Warren_Buffeth]

На Хоботе смотреть надо километровые треды. У меня тоже идея была прикупить д-линковский аксесс пойнт и иметь сеть из десктопа, лаптопа и еще доступ иметь для хэндхелда (что на толчке во время по-большому юзать). Но почитав солюшены как то охладел к такой мысли.

[Эйли]

приветствую у экрана.
посоветуйте, что можно предложить рук-ву по безопасностям локальных сетей помимо firewallов?

спасибки

[Lord_Izverg]

приветствую у экрана. 
посоветуйте, что можно предложить рук-ву по безопасностям локальных сетей помимо firewallов? 

спасибки

Мдя... Вопрос конечно ну СИЛЬНО ОБЩИЙ...
Ответ сильно зависит от того чего именно нужно защищать, того, как у вас вообще всё завязано, что к чему прикрученно, какие севисы юзаются...

Можно поставить чего-нить из области "бла-бла-бла антихакер"...
Можно засабачить какой-нить спам фильтр...
Можно вообще просто антивирь прикрутить...
Можно какую-нить из ситем обнаружения вторжения...
Можно какую-нить из систем управлением доступа...

Так что необходимо уточнение вопроса...

[_DalaS_]

и денег... много... на циски...
если савсем уж усикурится хотите...

[kornel]

и денег... много... на циски...
если савсем уж усикурится хотите...

В перую очередь на спеца по безопасности, раз такие вопросы есть, а не на железо

[Anatem]

и денег... много... на циски...
если савсем уж усикурится хотите...

В перую очередь на спеца по безопасности, раз такие вопросы есть, а не на железо

2kornel браво!

Советы тут на самом деле неуместны, в каждом случае надо прорабатывать ситуацию, потому, как кто знает, что у тебя там за сеть, что за сотф стоит, какие требования у пользователей, в конце концов, а что из себя представляет корпоративные правила по работе на компе?

[Эйли]

в любом случае спасибо за ответы

[{qq}]

Ну например можно начать с технического аудита
http://www.isa.kz/page.php?id=157 - в частности вот здесь можно узнать по подробнее ...

после подробного изучения вашей сетки вам кажут что и куда лучше всего поставить ...

[Эйли]

приветствую у экрана. 
посоветуйте, что можно предложить рук-ву по безопасностям локальных сетей помимо firewallов? 

спасибки

Мдя... Вопрос конечно ну СИЛЬНО ОБЩИЙ...
Ответ сильно зависит от того чего именно нужно защищать, того, как у вас вообще всё завязано, что к чему прикрученно, какие севисы юзаются...

Можно поставить чего-нить из области "бла-бла-бла антихакер"...
Можно засабачить какой-нить спам фильтр...
Можно вообще просто антивирь прикрутить...
Можно какую-нить из ситем обнаружения вторжения...
Можно какую-нить из систем управлением доступа...

Так что необходимо уточнение вопроса...

Уточняю
1. А антихакерских прог незнаю вообще. если подскажете буду ооччччЧЧЧень признательна
2. Спам фильтр? какой например? на корпоративные мылы какой посоветуете?
3. Антивирь не нать. он ессь уже
4. Система стоит. хотят что-то новое. какая стоит-сказать не могу. коммерческая тайна, епрст
5. Типа чего?
6. а что есть получше чем например remote administrator?

[Эйли]

Ну например можно начать с технического аудита
http://www.isa.kz/page.php?id=157 - в частности вот здесь можно узнать по подробнее ...

после подробного изучения вашей сетки вам кажут что и куда лучше всего поставить ...

А вы уже пользовались их услугами? доверять можно?

[{qq}]

по поводу спам-фильтра ...
очень советую /*если стоит линуха*/ SpamAssassin ...
у меня ужо месяц крутиться в тестовом режиме ... 75-80% спама ловит

[{qq}]

Ну например можно начать с технического аудита
http://www.isa.kz/page.php?id=157 - в частности вот здесь можно узнать по подробнее ...

после подробного изучения вашей сетки вам кажут что и куда лучше всего поставить ...

А вы уже пользовались их услугами? доверять можно?

... да как те казать ... я сам из энтой компании
... если быть более точным с энтого отдела ...

... по поводу доверия ... вопрос очень субъективный ...
... все зависит от тебя ...
... можешь для технического аудита пригласить ИнформЗащиту www.infosec.ru
... выльется в копеечку - Россия ... зато проверенно ...
... можешь приглашать Digital Security digitalsecurity.ru/ ... тоже проверено ... и тоже очень дорого ...

... а мы тут рядом ...

[{qq}]

что имелось ввиду под антихакерскими программами ??? ... если средства обнаружения атак, ну например Senser или BlackIce от ISS
что еще можно использовать кроме СОА ... ну например сетевые сканеры например Retina, ISS Scaner или ХSpider ... но тут нужен человек, который будет с помощью ентого сканера следить за сеткой ...

средства контроля доступа ...
есть токены, СмартКарты, системы биометричекого контроля ...

[Igel13]

Акромя всех технических средств рекомендую Languard S.E.L.M.. сливает в кучу логи с машин можно назначать свои эвенты. и делать по ним отчеты/анализ. Весч неплохая, может работать с Мс Сиквелом, и можно добавлять/изменять эвенты и отчеты.. для обнаружения хакерских атак, и слежения/статистики за юверьскими аккаунтами. Весч рульная.. Графический интерфейс и все такое..
Можно еще использовать Log Parser, преимущества: имеет консольный интерфейс, что удобно для скриптов, и умеет (опять таки спомощью скриптов) ваять отчеты в текстовой форме.. недостаток один(а может и достоинсво, кто его знает) нужно будет самому писать отчетики в языке весьма смахивающем на SQL...

Дать проги, не просите. Лог Парсер вообще халявный, гугл тут рулит, или донки, (кому как), а вот СЕЛМ, по идее покупать надо.. но и тут умельцы есть...

[Эйли]

Ну например можно начать с технического аудита
http://www.isa.kz/page.php?id=157 - в частности вот здесь можно узнать по подробнее ...

после подробного изучения вашей сетки вам кажут что и куда лучше всего поставить ...

А вы уже пользовались их услугами? доверять можно?

... да как те казать ... я сам из энтой компании
... если быть более точным с энтого отдела ...

... по поводу доверия ... вопрос очень субъективный ...
... все зависит от тебя ...
... можешь для технического аудита пригласить ИнформЗащиту www.infosec.ru
... выльется в копеечку - Россия ... зато проверенно ...
... можешь приглашать Digital Security digitalsecurity.ru/ ... тоже проверено ... и тоже очень дорого ...

... а мы тут рядом ...

договора заключаются при проверке сети или после проверки, когда вы точно будете знать что ставить и куда и сколько это стоит?
Для тех.аудита никого приглашать не будем. согласна в том, что и здесь (в смысле в Алматы) есть свои спецы...зачем приглашать россиян когда и наши работают?

[Эйли]

что имелось ввиду под антихакерскими программами ??? ... если средства обнаружения атак, ну например Senser или BlackIce  от ISS
что еще можно использовать кроме СОА ... ну например сетевые сканеры например Retina, ISS Scaner или ХSpider ... но тут нужен человек, который будет с помощью ентого сканера следить за сеткой ...

средства контроля доступа ...
есть токены, СмартКарты, системы биометричекого контроля ...

ммдааа... все проги платны? и если платны то где можно купить? я имею в виду в Алматы.

[Эйли]

Акромя всех технических средств рекомендую Languard S.E.L.M.. сливает в кучу логи с машин можно назначать свои эвенты. и делать по ним отчеты/анализ. Весч неплохая, может работать с Мс Сиквелом, и можно добавлять/изменять эвенты и отчеты.. для обнаружения хакерских атак, и слежения/статистики за юверьскими аккаунтами. Весч рульная.. Графический интерфейс и все такое..
Можно еще использовать Log Parser, преимущества: имеет консольный интерфейс, что удобно для скриптов, и умеет (опять таки спомощью скриптов) ваять отчеты в текстовой форме.. недостаток один(а может и достоинсво, кто его знает) нужно будет самому писать отчетики в языке весьма смахивающем на SQL...

Дать проги, не просите. Лог Парсер вообще халявный, гугл тут рулит, или донки, (кому как), а вот СЕЛМ, по идее покупать надо.. но и тут умельцы есть...

А как Лангард? его тоже можно даунлоадить с Инета? или все таки лучше купЫть?

[ScarabeY]

2 Эйли, по теме:

В перую очередь на спеца по безопасности, раз такие вопросы есть, а не на железо

оттого что все проги скачаете (купите, найдете) и установите, безопасности больше не станет

[Эйли]

2 Эйли, по теме:

В перую очередь на спеца по безопасности, раз такие вопросы есть, а не на железо

оттого что все проги скачаете (купите, найдете) и установите, безопасности больше не станет

почему вы так считаете?
или у вас есть, что предложить по поводу обеспечения безопасности сетей? более конкретное чем программы и пр.?