Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Сети
Страницы: 1
RSS
Защита локальной сети изнутри.
 
#1
Это нравится:0Да/0Нет
21.10.2003 10:42:02
Как "закрыть" сетку от угроз снаружи вообщем то понятно, на эту тему куча инфы и т.д.

А вот как закрыть сетку изнутри?
Все говорят ограничить права пользователей, но это все на поверхности и не всегда срабатывает.

Может кто занимался этой проблемой? Очень хотелось бы что бы кто нить поделился собственным опытом.
 
 
 
#2
Это нравится:0Да/0Нет
21.10.2003 10:51:24
1.IDS
2.Если сеть на умном железе, то vlan + L3 фильтры.
3.Для особо критичных юзеров - personal firewall
4.Ну и антивирсники :-)

Вообще, что казается "изнутри", то чисто технические меры - это еще далеко не все, надо создавать кучу регламентирующих документов.

ЗЫ ИМХО
 
 
 
#3
Это нравится:0Да/0Нет
21.10.2003 10:55:48
в том то и дело, что добиться понимания у руководства не удается. типа " Я начальник по этому хочу делать на компе все что можно и грузить с инта все что можно"

Типичный пример. Мне запретили отрубить инет на машинах в финансовом отделе.

По этому приходится использовать чисто технические возморжности.
 
 
 
#4
Это нравится:0Да/0Нет
21.10.2003 11:05:45
Цитата
SergeyK пишет:
в том то и дело, что добиться понимания у руководства не удается. типа " Я начальник по этому хочу делать на компе все что можно и грузить с инта все что можно"

Типичный пример. Мне запретили отрубить инет на машинах в финансовом отделе.

По этому приходится использовать чисто технические возморжности.
Если контора мелкая, то как правило - это тупик. В крупных, как правило, есть служба безопасности. "Работать" с ними тяжело, но тщательно проработаный регламент + поясниловка "для чайников", как правило прокатывают :-)
 
 
 
#5
Это нравится:0Да/0Нет
21.10.2003 11:19:09
Как раз коупная и даже очень. :(

И кстати за инф. безопасность крайний я.
 
 
 
#6
Это нравится:0Да/0Нет
21.10.2003 11:45:28
Согласно законам РФ, крайним за инф. безопасность является руководитель предприятия. Именно поэтому и нужны всякие политики-мелитики, что бы эту ответсвенность свалить на юзверей и админов.

А конкретно по мерам, это очень dependet, в связи с наличием кучи сервисов.

Стратегия стандартная:
1. Отсечь лишних, чужих, неавторизованных полизователей (настройка утентификации, что бы ходили хорошие протоколы, типа кербероса или ntlm v 2, а если незя, то закриптовать нафиг.  что бы не торчали анонимные smtp  и т.д.).
2. Разграничить доступ. Самая тяжкая задача, поскольку самая емкая. Кому что нужно, и поминимуму - головная боль. Сюда же включается сетевая защита, настройка файрволов, пакетная фильтрация на маршрутизаторах, ограничение административных привелегий, права доступа и т.д. и т.п. и ой-ёй-ёй)
3. Обеспечение контроля за действиями пользователей и админисраторов.  Настройка аудита, сбор журналов, ценрализованное хранение, анализ... Тоже головная боль, но поддается автоматизации.
4. Контроль целосности (защита от несанкционированной модификации настроек). Понижение пользовательских привелегий, антивирусная защита, ограничение инфтерфейса рабочих станций, запреты на запуск программ и т.д.
5. Дополнительная защита критичной информации. Разные IPSec, SSL, PGP, S/MIME, EFS где надо и где не надо.

Ну и как-то всем этим ещё и управлять надо. Лучше ценрализованно.

PS. Но где же локальная политика в IIS Lockdown...
 
 
 
#7
Это нравится:0Да/0Нет
23.10.2003 22:59:02
2asu4ka: Руководитель не крайний, а ответственный , а вот крайних у нас понятно где находят ... Списочек хороший, особенно для одного специалиста плюс непонимание начальства. Начальство все-таки надо будет воспитывать в духе понимания проблем безопасности, без этого тяжеловато. Кстати если контора забюрокраченная - хороший способ изложить все безобразия на бумаге, назвать это все чем-то типа "анализа угроз", наметить план ликвидации этого кошмара и отдать этому ответственному, пусть принимает решения. Если письменно откажет - то хоть на тебя потом не будут наезжать в случае чего. А после этого можно потихоньку и делом заняться.
 
 
 
#8
Это нравится:0Да/0Нет
01.11.2003 00:40:51
рекомендую для моментального нахождения взаимопонимания с начальством, шоковую терапию. Бэкапиш что нить важное такое, потом вирь запускаешь и все им убиваешь, например макрос какойнить. Больше объяснять ничего не придется тебя будут с полуслова понимать
P.S.
конечно осторожнее с такими методами надо.
 
 
 
#9
Это нравится:0Да/0Нет
03.11.2003 22:42:40
А если навичок то с чего начать
 
 
 
#10
Это нравится:0Да/0Нет
15.11.2003 16:04:00
Лучше дайте линки на которых можно почитать инфу на эту тему-- с кратким коментарием что собствено по этим адресам могу узнатью.
 
 
 
#11
Это нравится:0Да/0Нет
15.11.2003 17:01:55
Цитата
Maxwell пишет:
Лучше дайте линки на которых можно почитать инфу на эту тему-- с кратким коментарием что собствено по этим адресам могу узнатью.
Линк
 
 
 
#12
Это нравится:0Да/0Нет
29.11.2003 11:47:50
Я бы посоветовал  
- Поставить везде свитчи и статически зафиксировать ARP.
- Закупить ключики Aladdin для всех с подходящим  для вас софтом
- Закупить корпоративную версию Касперского и поставить каждому юзеру управляемый админом антивирус
- Поставить программку котроля почты типа Дозора или Mimesweeperа
ну хватит пока.. а то все тайны раскрою
 
 
 
Страницы: 1
Читают тему