Freesco, NND, CDN, EOS :: Wyświetl temat - Firewall... i zabezpieczenie z wewnatrz sieci...

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Firewall... i zabezpieczenie z wewnatrz sieci... http://forum.freesco.pl/viewtopic.php?f=22&t=6421	Strona 1 z 1

Autor:	borkow [ czwartek, 13 stycznia 2005, 19:35 ]
Tytuł:	Firewall... i zabezpieczenie z wewnatrz sieci...
Z tego co wiem standardowo firewall zciecha zabezpiecza w idealny sposob serwer nnd z zewnatrz, jednak "pozwala na wszystko" z wewnatrz, gdzie przestawic by z wewnatrz np udostepniac tylko np sieciowa strone www, ale nic pozatym, ale zeby nadal siec dzialala i zeby dostep do internetu tez funkcjinowal...

Autor:	Maciek [ czwartek, 13 stycznia 2005, 21:29 ]
Tytuł:
Najprościej zainstalować serwer na WinNT/2K/XP z SBS a na tych nowszych jest tak zwana LISA. One domyślnie mają tak, że wszystko blokują właśnie od wewnątrz, jakby uczeń w pracowni był najgorszym wrogiem. A serio, możesz zablokować wszystko i przepuścić potem tylko określone porty - 25, 53, 80, 110 - ale ja to bym z takiej sieci się wypisał, a jeśli płatna to już w ogóle granda... Jeśli napiszesz konkretnie co byś chciał zabezpieczyć, to zapewne znajdą się rady, ale tak ogolnikowe pytanie nie pozwala na nic więcej.

Autor:	borkow [ czwartek, 13 stycznia 2005, 23:48 ]
Tytuł:	chcialbym zabezpieczyc...
serwerek przed atakami z wewnat, na wszelki wypadek, bo przeczytalem na jakiejs stronce cytuje "firewall zciecha blokuje domyslnie wszystko z zewnatrz jednak pozwala na wszystko z wewnatrz" ja mam siec wifi, wiec wewnatrz to prawie jak zewnatrz, dlatego zastanawiam sie jak tutaj madze zabezpieczyc serwerek przed prubami kompromitacji go...

Autor:	Maciek [ piątek, 14 stycznia 2005, 00:50 ]
Tytuł:
Gdzieś widziałem taki tekst o tym jak łatwo wejść do sieci wifi. No i faktycznie trudne to nie jest. Oczywiście wtedy jeśli ktoś uważa, że szyfrowanie WEP jest dostatecznym zabezpieczeniem sieci. Jak taką sieć skutecznie zabezpieczyć? Przede wszystkim oprzeć się na dhcp statycznie przydzielającym numery IP wg adresów MAC kart sieciowych. Dodatkowo zastosować arp. Warto oprócz statycznych IP dopuścić zakres paru numerów dynamicznych, które jednakże nie będą miały dostępu ani do netu ani do sieci. Ataki na serwer z wewnątrz są możliwe, ale bez przesady, wiesz kto jest i ewentualne próby możesz represjonować. Można zastosować portsentry czy snort, do monitorowania działań od śrdoka i z internetu. Użytkownikom radzić, aby używali poczty na SSL, w komunikatorach również używać szyfrowania, nie używać telnetu, snifowanie zdalne takiej sieci zawsze jest mozliwe i szyfrowanie WEP akurat jest dużo mniej skuteczne niz np odbiór poczty na bezpiecznym porcie 465. To tak krótko kilka moich uwag na podstawie dostępnych mi opinii.

Autor:	zciech [ piątek, 14 stycznia 2005, 15:07 ]
Tytuł:
To nie jest prawda, że pozwala na wszystko 1. porty na ktorych masz uslugi, ktorych to uslug nie chcesz udostepniać wpisujesz jako zabronione. 2. Adresy IP kompow, ktore maja miec dostep do serwera wpisujesz do IP_All Jesli masz na mysli nowe NND to inna sprawa. Tak to jest tylko firewalik.

Autor:	borkow [ piątek, 14 stycznia 2005, 18:15 ]
Tytuł:	Mam najnowsze nnd...
to jak wgrac na nim pelnowartosciowy firewall Twojego autorstwa (jest prawie ze doskonaly), jak zrobic na nowym nnd zeby pracowal w calej krasie...

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/