Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Сети
Страницы: 1 2 След.
RSS
Сетевая безопастность., Как грамотно осуществить.
 
#1
Это нравится:0Да/0Нет
11.12.2007 10:11:07
М есть вопрос... работаю в компьютерном клубе.  70 игровых компов,1 админский,1 кассира, 1 ДНС,1 Файл сервер,1 Прокси,1 интет сервак на фряхе.. и игровой сервак.  Наш начальник наказал нам поставить каспера на каждую 10 машину, на каждую машину НОД, и на каждой машине аутпост.
И проверять каждую неделю каспером нодом и аутпостом.. некоторые человеки говорят что антивирь и фаервол на проксе  не дают полной гарантии от вирусов.
Итак вопрос...есть ли советы по грамотной настройке безопастности в клубе...ВОть ..если нужны какие то уточнения я напишу...
Заранее спасибо..
 
 
 
#2
Это нравится:0Да/0Нет
13.12.2007 15:07:17
А Вы наверное Одмин в этом клубе? Что значит "1 интет сервак на фряхе.." ?
 
 
 
#3
Это нравится:0Да/0Нет
14.12.2007 13:57:42
Хммм....главное грамотно реализовать политику без-ти )))
Выяснить, каким образом могут быть взломаны системы( не только из сети, но и снаружи, т.е. физически обезопасить). Сегодняшним нарушителям ничего не стоит обойти файрвол или найти(написать) вирус, сигнатур которых пока нет в базе антивирусов. Все зависит от бюджета и квалификации))) (ну и от целесообразности) :)
 
 
 
#4
Это нравится:0Да/0Нет
15.12.2007 13:36:31
Свич на 70 виланов, позволяющий изолировать игровые компьютеры друг от друга. Технология перезаливки имиджей виндов с сервера по сети... Время восстановления компьютера при этом будет занимать минут 15, что позволяет отказаться от антивирусов вообще.

зы: Только не надо воспринимать мой совет буквально - можно поставить  управляемые свичи по 24 гнезда - это будет дешевле и отказоустойчивее одного свича.
 
 
 
#5
Это нравится:0Да/0Нет
18.12.2007 14:33:18
Да, раз уж про имаджи говорили... Раз в неделю, вместо антивирей, заливать имаджи. Даже быстрее антивирусной проверки будет. А антивирусы имхо неуместны, т.к. в игры играть будут мешать, т.е. по идее, постоянная защита будет выключена, а если вирус схватят, грубо говоря, в середине недели, то заразить он сможет все что угодно, причем сразу.
 
 
 
#6
Это нравится:0Да/0Нет
18.12.2007 15:58:18
поставь на каждую машину ShadowUser и "не парься". Это специально созданная для Интернет клубов программа, которая позволяет удалять одной перезагрузкой всю заразу которую на комп из Интернета притащили клиенты. Это даже быстрее чем заливать образы, поскольку ты по сути работаешь на образе диска, который изменить нельзя. Хочешь вернуться в первоначальное состояние образа - просто перезагружаешь машину - все изменения произведенные за время работы на жестком диске исчезают.
 
 
 
#7
Это нравится:0Да/0Нет
18.12.2007 16:04:44
>1 ДНС, 1 Файл сервер, 1 Прокси, 1 интет сервак на фряхе
А на одном сервере это разве не умещается? А зачем DNS сервер, если нет ни почтового ни WEB серверов?
 
 
 
#8
Это нравится:0Да/0Нет
18.12.2007 16:23:15
[QUOTE]Andrey Y. Ostanovsky пишет:

                                                               Свич на 70 виланов, позволяющий изолировать игровые компьютеры друг от друга.

Нельзя каждый комп, помещать в отдельный вилан, не будут доступны по сети соседи. Цель обеспечить работу сетевых игр будет ->0.
 
 
 
#9
Это нравится:0Да/0Нет
19.12.2007 00:03:33
Цитата
ksiva пишет:

                                                               >1 ДНС, 1 Файл сервер, 1 Прокси, 1 интет сервак на фряхе

А на одном сервере это разве не умещается? А зачем DNS сервер, если нет ни почтового ни WEB серверов?

Денис, эти пионеры, которые рулят игровыми клубами - такие затейники. :) Ужели ты этого не знаешь? Это ж мы бьёмся у ISP всё совмещаем на одном сервере. НАСТАШЧИЕ пацаны под кажную службу по железке выделяют. Я тебе по секрету скажу - слово "Фрюха" ему на ухо нашептал "одмин" соседнего игрового клуба. Чиста для понта. ;)
 
 
 
#10
Это нравится:0Да/0Нет
19.12.2007 00:05:20
Кстати. По слову "Интет" они друг друга опознают. Типа, татуировки. От как сказал "Интет" - точна - одмин игрового клуба. У них там мафия.
Ну а фраза
Цитата

Наш начальник наказал нам поставить каспера на каждую 10 машину, на каждую машину НОД, и на каждой машине аутпост.
просто - шедевр. Я правильно понимаю (исходя из математических соображений), что на каждой 10-й машине стоит и Каспер и НОД? Мудро. Советую туда ещё - на каждую 5-ю поставить - DrWeb, на каждую 4-ю - Panda. Ну и для дополнения зверинца - по Avast. Ну, чтобы не скучать на работе. Кстати - там начальник больше ничего не "наказал"? А то вдруг "накажет".
 
 
 
#11
Это нравится:0Да/0Нет
19.12.2007 00:29:28
...ля. Кино и немцы. Теперь я понимаю - почему в отбитом спаме - куча игровых клубов. Наверное, это передравшиеся друг с другом антивири забили на компьютеры и ушли водку бухать. А тачанки спокойненько себе попадают в ботнеты. Пока "одмины" разбираются - где же там "Фрюха". Или "Фряха". Что в данном конкретном случае - абсолютно неважно.
 
 
 
#12
Это нравится:0Да/0Нет
19.12.2007 17:42:22
По делам как-то заглянул в один клуб, там админ такой был, скажем странный. Сказал подождите, хакерская атака, потом просто перезагрузил мне комп и ушел =)
 
 
 
#13
Это нравится:0Да/0Нет
19.12.2007 23:29:14
SOLDIER, ну ты зажег. :)
я так понимаю в компьютерных клубах большая текучка + небольшая зарплата. Откуда там безопасность?
А то, что Firewall+Антивирус - это панацея от всех бед, так это общее заблуждение. И, к сожалению, не лечится. Раньше ведь вирусы были зловредные - их было видно, когда они винты форматировали и пароли меняли. А щас они тихие - сидят себе тихо в системе и делают своё дело, вот их никто и не видит.
 
 
 
#14
Это нравится:0Да/0Нет
28.09.2009 10:51:24
Приветствую всех!

Помогите, пожалуйста, с такой проблемой.
Мою сетевую защиту (Agnitum Outpost 2.7 на Windows-98SE) пробивает какой-то сканер со статического IP. Сканирует порты  > 1000 со своего 53 порта.
Что делать?
Изменено: КГ * - 28.09.2009 10:52:11
 
 
 
#15
Это нравится:0Да/0Нет
28.09.2009 11:57:33
Матчасть учить. Чтобы не нести чушь.
 
 
 
#16
Это нравится:0Да/0Нет
28.09.2009 19:22:07
Цитата
SOLDIER пишет:
Матчасть учить. Чтобы не нести чушь.

- Думаю, у меня еще будет время это сделать,
а для умных расскажу анекдот советских времен, который сразу пришел мне на ум.
В автобусе едет мужик изрядно поддавший на дружеской попойке и, понятно, не может устоять на ногах, и то и дело нечаяно задевает даму, стоящую рядом.
Она ему:
- Пакость! Выйдите вон! от Вас перегаром воняет!
Он молчит, пока терпит, но потом кратко отвечает:
- А у Вас ноги кривые!
- Причем тут мои ноги?
- А я завтра буду трезв!
Изменено: КГ * - 28.09.2009 19:25:01
 
 
 
#17
Это нравится:0Да/0Нет
28.09.2009 19:47:26
Случай безнадежный. Ноги у Вас действительно другие не вырастут. Мозги, между прочим - тоже.
 
 
 
#18
Это нравится:0Да/0Нет
28.09.2009 20:38:54
Цитата
КГ Боровчанин пишет:
пробивает какой-то сканер со статического IP
Вариант 1. Можно предположить, что этот статический IP-адрес имеет Ваш ДНС-сервер. Можете проверить, если попытаться заблокировать этот адрес аутпостом, а потом начать пытаться ходить по инету.
Вариант 2. Вас действительно сканируют. :)
 
 
 
#19
Это нравится:0Да/0Нет
29.09.2009 08:47:27
- Спасибо за ответ.
Цитата
kutkh пишет:
[QUOTE]КГ Боровчанин пишет:
пробивает какой-то сканер со статического IP
Вариант 1. Можно предположить, что этот статический IP-адрес имеет Ваш ДНС-сервер. Можете проверить, если попытаться заблокировать этот адрес аутпостом, а потом начать пытаться ходить по инету.[QUOTE}
- Нет, не так.
Я выхожу через IP-пулы службы ADSL-доступа. Каждый раз мой IP раздичный.
Сканирующий субъект сидит на статическом IP из пула который раздает одна из сетевых служб  IDCNET.KZ
Вот кусок лога сканирования моего компа.
Date/Time            Source IP       Host name                                SPort  DPort
2009/09/29 10:16:45  92.46.53.238   92.46.53.238.static.telecom.kz           53     1194  
2009/09/29 10:14:57  92.46.53.238    92.46.53.238.static.telecom.kz           53     1181  
2009/09/29 10:14:56  92.46.53.238    92.46.53.238.static.telecom.kz           53     1180  
2009/09/29 10:14:32  92.46.53.238    92.46.53.238.static.telecom.kz           53     1171  
....

Вот информация о провайдере, который раздает тот пул, в котором сидит этот интрудер, полученная мною от whois относительно IP 92.46.53.238

% Information related to '92.46.52.0 - 92.46.53.255'

inetnum:        92.46.52.0 - 92.46.53.255
netname:        IDCNET-KZ
descr:          JSC Kazakhtelecom, Direction of Information System
descr:          Co-location servers
descr:          Almaty
country:        KZ
remarks:        INFRA-AW
admin-c:        VG1778-RIPE
tech-c:         VG1778-RIPE
status:         ASSIGNED PA
mnt-by:         KNIC-MNT
source:         RIPE # Filtered

person:         Vitaliy Gatiyatullin
address:        Direction of Information System
address:        Information Systems Administration
address:        Chaykovskiy st,39A.
address:        05004, Almaty
address:        Kazakhstan
phone:          +7 7272 278500
fax-no:         +7 7272 278503
e-mail:         vitaliy.gatiyatullin@telecom.kz
nic-hdl:        VG1778-RIPE
source:         RIPE # Filtered

% Information related to '92.46.0.0/15AS9198'

route:          92.46.0.0/15
descr:          Kazakhtelecom
origin:         AS9198
mnt-by:         KNIC-MNT
source:         RIPE # Filtered

% Information related to '92.46.0.0/18AS9198'

route:          92.46.0.0/18
descr:          Kazakhtelecom Data Network Administration
origin:         AS9198
mnt-by:         KNIC-MNT
source:         RIPE # Filtered

% Information related to '92.46.53.0/24AS9198'

route:          92.46.53.0/24
descr:          Kazakhtelecom Data Network Administration
origin:         AS9198
mnt-by:         KNIC-MNT
source:         RIPE # Filtered
 
 
 
#20
Это нравится:0Да/0Нет
29.09.2009 23:17:04
Статический IP адрес 92.46.53.238?
Это Ваш DNS-сервер если поискать
Это не сканирование портов, а ответ DNS сервера.

Если коротко, то это ложные срабатывания сканирования портов при обнаружении UDP-пакета на закрытый порт от DNS-сервера.
 
 
 
Страницы: 1 2 След.
Читают тему