Имеется сетка (50 компов). Надо обеспечить максимальную защиту. На каждой тачке стоит Windows (лицензионный). Я установил на каждую тачку сервис паки, поставил антивирусы. У меня возник вопрос, а файрволы тоже ставить на каждый комп или нет? А куда ставить IDS? Что ещё следует сделать для обеспечения безопасности?
обеспечение максимальной защиты
|
30.10.2003 22:13:59
|
|
|
|
|
|
30.10.2003 23:56:06
Возможно, тебе нужно просто поставить MBSA и регулярно проверять, нет ли в настройках машин откровенных ляпов. Это будет дешево и не сложно. И быть может, для вас это будет достаточно.
А возможно, тебе нужно будет обвешаться фаерволами, айдиэсами, сканнерами, средствами подавления, сигнализации и видеонаблюдения, полностью контролировать весь трафик и всех пользователей. Главное в безопасности - целесообразность. Поэтому понятие "максимальной защиты" без контекста некорректно. Определитесь сначала что защищать, от чего и на каком уровне (т.е. нужна политика с классифицированием информации), а потом уже определяйтесь как защищать, и где IDS ставить. |
|
|
|
|
|
12.11.2003 16:29:52
В превую очередь организационно распорядительная документация. Разработка корпоративной концепции безопасности и, как следствия политики безопасности. Должностная инструкция пользователя информационной системы предприятия и положение об администраторе безопасности в обязательном порядке. Этими двумя документами нужно навешать как можно больше обязанностей на пользователей, определить круг запрещённых действий и по - максимуму лишить их прав. А с админом поступить с точностью до наоборот- т.е. максимально прикрыть свою ж... Затем попытайтесь хотя бы минимально категорировать информацию: служебная тайна, коммерческая, банковская и т.д. Строго конфиденциально, конфиденциально, из офиса не выносить... Это уж как Вам нравиться. Рекомендую исходить из актуальности, ценности и уникальности обрабатываемой в Вашей информационной системе информации. Следующим шагом будет определение, кто из пользователей с какими категориями информации работает и какими информационными сервисами ему необходимо пользоваться. Затем проведите организационно - технологический анализ Вашей системы и на основании полученных данных приступайте к реализации определённой Вами политике безопасности: выбирайте средства защиты, настраивайте, админьте. Прописывайте цепочки для файрволлов, обновляйте сигнатуры типовых атак для айдиэсов, антивирусная защита обязательна. Ну а уж остальное на собственный вкус. Я Вам перечислил перечень классических типовых мероприятий по обеспечению информационной безопасности. Так что дерзайте. И самое главное... Периодически ведите разъяснительную работу с юзерами и будьте последовательны и решительны. Но не перегибайте палку.
|
|
|
|
|
|
29.11.2003 11:59:26
1. Файрволы ставить на каждый комп не надо.
2. IDS надо ставить или перед FW или после FW. Самое сложное это каждый день смотреть в логи IDS и FW. Вообще последний вопрос - ужасно сложный. На самом деле для обеспечения безопасности нужен квалифицированный специалист. Да где ж его взять то  А теперь сами подумайте. Вы один, а компов много. Каждый сервис пак ставить бегать уже нет необходимости - есть SUS. Каждого Касперского обновлять тоже нет необходимости - тоже есть средство управления с одного места. Защитить всех одновременно - тоже есть средства. Вот и почитайте про это все. А какую вы знаете IDS? Назовите две.  |
||||
|
|
|
|||
Читают тему