При отключении "Службы удаленного доступа к реестру" не работает "Маршрутизация и удаленный доступ"!!! Доказано опытным путем.
Будьте осторожнее!!!
Денис
Будьте осторожнее!!!
Денис
29.11.2003 12:26:12
Вообще тема наболевшая. Многие просят составить такую бумажку, но сами не понимают что в ней должно быть.
В Интернете также сложно найти что-то похожее. Так что в данном вопросе Вам придется положиться на свои силы. Я с удовольствием бы посмотрел хоть один положительный результат по составлению такого документа. Правда после того как его написали, есть смысл его "зажать" и никому не показывать. |
|
|
29.11.2003 11:59:26
1. Файрволы ставить на каждый комп не надо.
2. IDS надо ставить или перед FW или после FW. Самое сложное это каждый день смотреть в логи IDS и FW. Вообще последний вопрос - ужасно сложный. На самом деле для обеспечения безопасности нужен квалифицированный специалист. Да где ж его взять то А теперь сами подумайте. Вы один, а компов много. Каждый сервис пак ставить бегать уже нет необходимости - есть SUS. Каждого Касперского обновлять тоже нет необходимости - тоже есть средство управления с одного места. Защитить всех одновременно - тоже есть средства. Вот и почитайте про это все. А какую вы знаете IDS? Назовите две. |
|
|
29.11.2003 11:47:50
Я бы посоветовал
- Поставить везде свитчи и статически зафиксировать ARP. - Закупить ключики Aladdin для всех с подходящим для вас софтом - Закупить корпоративную версию Касперского и поставить каждому юзеру управляемый админом антивирус - Поставить программку котроля почты типа Дозора или Mimesweeperа ну хватит пока.. а то все тайны раскрою |
|
|
29.11.2003 11:25:03
Уже в NT есть встроенный SNMP агент.
Я набрал в google.com слова "SNMP агент Windows" и нашел вот например Красиво это все смотреть - там же ищи программку, начиная от SNMPview до HP OpenView Всего хорошего! Денис |
|
|
29.11.2003 01:52:17
Такое ощущение, что то что ты придумал называется внешняя зона, локальная сеть, демилитаризованная зона и межсетевой экран. Просто поделены эти зоны не физически будут, а виланами. Ну в принципе на одном 5000м каталисте это делается все, только не дорого ли тебе это оборудование обойдется? Я имею в виду что может сделать то же самое без VLANов?
|
|
|
31.08.2003 22:00:56
Я сразу скажу что мне нравится XSpider. У меня такой способ: я пользуюсь XSpider наравне с Retina, LanGuard и Nessus. Всегда интересно проверить разными способами хост (мне понравилось как этот способ назвал Лукацкий: "и позвонить и зайти"). Очевидно что множества заложенных уязвимостей отличаются в разных сканерах. То что пропустил Nessus нашел XSpider, то что пропустил XSpider нашел Nessus. То что они пропустили оба появится завтра. А продукта который будет искать все возможные уязвимости я и не жду.
Cколько вообще уязвимостей заложено в XSpider? На сайте я этого не нашел. На конкретном множестве найденных всеми сканерами дырок XSpider лучший по баллам. Ну и что? На другом множестве он будет хуже. Тест на то и тест. Вы знаете что бывают ошибки первого и второго рода: когда дырку не нашли и когда нашли лишнюю. И был прав кто-то сказавший выше, что надо взять набор точно известных дырок и посмотреть какой сканер какую дырку не найдет. Вот тогда тест действительно будет "чистым". Но поскольку это практически нереализуемо, то данный тест мне представляется неплохим. Тем более, что сравнивать-то не с чем. Почти никто у нас в России не занимается поиском уязвимостей. Я помню только Лукацкого и PTSecurity. И спасибо им. Извините за жаргон. Дырка == уязвимость.[IMG] |
|
|