Bankir.Ru
10 декабря, суббота 21:39

Объявление

Свернуть
Пока нет объявлений.

Вопрос по организации защиты выхода в Интернет

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Вопрос по организации защиты выхода в Интернет

    самое простое на обычном PC (можно 486) с 2 сетевымы картами (одна во внешний мир вторая внутр сеть) ставится unix FREE BSD и там все настраивается. для пущей безопастности ставятся последовательно две таких машины на одной FIRE WALL на второй PROXI
    С уважением GS

  • #2
    На подходе(2-3 недели) RSBAC на Unix платформу...
    Степень безопасности - B2 /типа root ничего не могет /

    Ещё...
    http://www.aha.ru/~infocr/ http://www.orc.ru/~amicon/
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

    Комментарий


    • #3
      Уважаемые коллеги!

      Есть такой софт WinRoute, у него есть NAT, кто нибудь его использовал в боевом режиме для защиты сетки. Кто его официально продает? Сколько стоит?

      Я с левым немного игрался в режиме модем - карта, но как профессионально оценить его надежность?
      С уважением, Сергей.

      Комментарий


      • #4
        Как скажет Хрюн: WinRoute - не внушает!

        К тому же, возиться с клиентскими местами...
        Подавая сигналы в рог будь всегда справедлив, но строг. ©

        Комментарий


        • #5
          Я бы выбрал вариант компьютера с двумя картами, только вместо FreeBSD использовал бы OpenBSD. А так - лучшее решение по соотношению качество/цена

          Комментарий


          • #6
            1. Локальная сеть организации содержит несколько десятков ПК.
            2. Организован выход в Интернет по технологии ADSL.
            3. За основу взят вариант построения параллельной сети ПК, которые имеют выход в Интернет. Сети должны быть полностью развязаны.
            4. Требуется организовать эффективную защиту второй сети за не очень большие деньги.
            5. Защитный экран должен содержать прокси-сервер и применять технологию преобразования сетевых адресов (Network Address Translation, сокращенно NAT).


            Вопрос: какие существуют на данный момент на рынке программно-аппаратные решения.

            С уважением, Сергей.
            С уважением, Сергей.

            Комментарий


            • #7
              На самом деле выбор тех или иных средств определяется сложностью и навороченностью политики IP-безопасности.

              Если политика простая, то и средства можно использовать простые. К примеру туже FreeBSD c IP-фильтром и NAT'ом (или Squid'ом).

              Если же политика сложная, с достаточно противоречивыми требованиями, то и инструмент приходится выбирать тоже навороченный и гибкий. К примеру Cisco PIX или CheckPoint Firewall-1 на Sun Netra.

              При этом в обоих случаях совершенно возможно обеспечить необходимый гарантированный уровень защиты.

              В общем формулируйте политику, максимально конкретно. Вот список первичных вопросов:

              - Определите объекты защиты. Выделите все ресурсы, которые должны быть защищены.

              - Каким хостам из внутренней сети нужен исходящий доступ в Интернет, какие протоколы и сервисы

              - Предполагается ли наличие публичных (доступных ИЗ инета) серверов - типа SMTP, DNS, Web, FTP и пр.

              - Какие публичным серверам в DMZ нужны исходящие сервисы (протоколы), какие входящие

              - Предполагается ли защищаться от инсайдерских атак (как правило "Да"), от DoS-атак

              - Планируете ли контроллировать контент (включая наличие ActiveX, Java-апплетов), загружаемый юзерами через тот же Web

              - Планируете ли контролировать приходящую и исходящую почту (содержимое приатаченных файлов)

              - Какой предполагается мониторинг? Какая отчетность?

              В общем вопросов масса. Но только сформулировав политику можно выбирать адекватные Вашим нуждам средства реализации этой политики.

              С уважением, Репан Димитрий
              Компания "БИФИТ"
              С уважением, Репан Димитрий
              Компания "БИФИТ" - www.bifit.com

              Комментарий


              • #8
                Сходи сюда. http://www.nevod.ru/linux/doc/gateway/tcpiptune.html
                Я. Четырехколесный

                Комментарий

                Пользователи, просматривающие эту тему

                Свернуть

                Присутствует 1. Участников: 0, гостей: 1.

                Обработка...
                X