|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
[OT] TCP/IP a bezpieczeństwo w sieci - blokowanie portów , Micky 20/07/05 07:35
Ostatnio "wymusiłem" zakup w firmie sprzętowego firewall-a. Przy okazji odrobina krypto-reklamy - ten sprzęt to NetGear FVX538. Sprzęt całkiem przyzwoity w cenie około 2000 zł. Dwa Wan-y, DMZ, switch na 8 portów i jeden 1 GB uplink. Czyli całkiem wypasiony. Do tego firewall (z regułami, blokowanie po MAC, loadbalancing lub failover z prioretyzowaniem (nie wiem czy takie słowo istnieje :), VPN dla 200 połączeń - w cenie urządzenia 5 połączeń, współpracuje z antywirusem TrendMicro, wykrywanie intruzów, filtrowanie zawartości). Słowem bardzo przyzwoity.
Ale ad rem - oczywiście poblokowanie wszystko co się da, i co ??!! I dupa - nie wiem czy to wina specyfikacji TCP/IP czy wina piszących oprogramowanie P2P i innego badziewia - prawie wszystkie programy przepychają się przez port 80. To jak wiem jest port rezerwowany dla HTTP. Czyli cała robota z blokowaniem portów to się do 4 liter nadaje.
Tym sposobem znowu trzeba coś kupować - urządzenie intrushield - takie coś co blokuje usługi z wewnątrz sieci i filtruje zawartość. Tylko, odnoszę wrażenie że i tak nie uniknie się kombinatorów co będą próbowali zmieniać nazwy programom.
Pytanie 1 - mam taki pomysł ale jeszcze tego nie próbowałem - jest taka funkcja jak port tiggerng - czy przydzielenie dla konkretnej aplikacji portu 0 przyblokuje działanie tego programu ??
Prośba do admina portalu TwojePC - może stworzyć na "naszym" "ulubionym" portalu - kącik administratora sieci.
To tyle - ciężkie jest życie admina !!!- dziwna polityka z tym blokowaniem... , XTC 20/07/05 07:49
każdy może to inaczej widzieć...
ja nie wyobrażam sobie, żeby ktoś zablokował mi w domu dostęp do radia tylko dlatego, że szerokiego pasma używam i słucham godzinami... tak samo z innymi programami - czy to ftp czy to p2p - co za różnica...Linux - to zależy od tego co robisz , Micky 20/07/05 08:38
ja nie wyobrażam sobie używania P2P dla celów prywatnych w firmie. od tego jest neostrada w domu.
Ostatnio z monitoringu po SNMP zobaczyłem, że gościu ma 2 dni właczony komputer a na liście usług edonkey2000.exe. To wlazłem przez pulpit zdalny i patrzę co baran ciągnie - a on ciągnie ponad setke pornosów. I co byś wtedy zrobił ??
Poza tym nie zdajesz sobie sprawy co może zrobić użytkownik z systemem mając uprawnienia użytkownika zaawansowanego - masakra.- e, no zdaję sobie sprawę... , XTC 20/07/05 08:40
w firmie to rzeczywiście co innego ale można to po prostu załatwić odgórnym egzekwowanym zakazem tego typu korzystania z sieci...Linux
- A nie mozesz , krogulec 20/07/05 10:21
zablokowac dokladnie wszytskich polaczen przychodzacych? O ile wiem to polaczenia przychodzace nie sa szczegolnie potrzebne do otwierania stronek, wysylania i odbierania poczty czy nawet do korzytsania z gg, natomiast jesli wszytskie sa zamkniete to z p2p nie da sie korzystac. Do korzystania ze stronek potrzebny jest otwarty port 80 (oraz kilka innych na przyklad dla bezpiecznych polaczen https, ale musi to byc port wychodzacy - port 80 jako port przychodzacy potrzebny jest dla polaczenia sie z serwerem www.- nie , Micky 20/07/05 15:02
na razie mam firmowy www i e-mail - może dopiero ja wypchnę na DMZ
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
