Задача: обезопасить информационные ресурсы компании от троянов методом отделения сети для работы с Интернетом от сети компании, но так, чтоб при этом пользователям было комфортно работать.
У кого есть опыт практической реализации подобных проектов (скажем, так, для офиса от 50 компьютеров и более)?
1) Ставим на рабочие компьютеры VMware Workstation (в режиме Bridged) и настраиваем VMware на отдельную подсеть, у которой есть нормальный доступ к Интернету и нет доступа к офисным серверам (кроме прокси
), а у основной ОС доступ к Интернету отбираем (может не на 100% отбираем, но всякие там HTTP, HTTPS, SMTP, ... и все то, где destination = anywhere точно отбираем).
Сам так дома работаю. Неудобств абсолютно никаких, даже Skype не тормозит А вот как насчет целого офиса?
Может ли троян (самостоятельно) вылезти из VMware в основную ОС? или установить маршрутизацию в офисную подсеть?
Нужно ли в данном случае ставить антивирус на основную ОС? на VMware? на прокси-сервер?
2) Ставим терминальный сервер.
Вопрос обсуждался в 2007 году: Доступ в сеть Интернет в терминальном режиме
http://bankir.ru/dom/showthread.php?...C5%D2%CE%C5%D4
и в 2008 году: Терминальный сервер для выхода в интернет
http://bankir.ru/dom/showthread.php?...C5%D2%CE%C5%D4
В чем различие для пользователя при использовании: Linux на сервере и Xming на рабочих компьютерах? сервер Windows + лицензии TS? сервер Windows + лицензии TS + Citrix XenApp?
Каковы должны быть характеристики сервера: память и процессоры?
Какова цена вопроса в случае покупки лицензий?
А может не интернет надо выносить на терминальный сервер, а наоборот, информационные ресурсы компании туда вынести?
У кого есть опыт практической реализации подобных проектов (скажем, так, для офиса от 50 компьютеров и более)?
1) Ставим на рабочие компьютеры VMware Workstation (в режиме Bridged) и настраиваем VMware на отдельную подсеть, у которой есть нормальный доступ к Интернету и нет доступа к офисным серверам (кроме прокси
), а у основной ОС доступ к Интернету отбираем (может не на 100% отбираем, но всякие там HTTP, HTTPS, SMTP, ... и все то, где destination = anywhere точно отбираем).Сам так дома работаю. Неудобств абсолютно никаких, даже Skype не тормозит
А вот как насчет целого офиса? Может ли троян (самостоятельно) вылезти из VMware в основную ОС? или установить маршрутизацию в офисную подсеть?
Нужно ли в данном случае ставить антивирус на основную ОС? на VMware? на прокси-сервер?
2) Ставим терминальный сервер.
Вопрос обсуждался в 2007 году: Доступ в сеть Интернет в терминальном режиме
http://bankir.ru/dom/showthread.php?...C5%D2%CE%C5%D4
и в 2008 году: Терминальный сервер для выхода в интернет
http://bankir.ru/dom/showthread.php?...C5%D2%CE%C5%D4
В чем различие для пользователя при использовании: Linux на сервере и Xming на рабочих компьютерах? сервер Windows + лицензии TS? сервер Windows + лицензии TS + Citrix XenApp?
Каковы должны быть характеристики сервера: память и процессоры?
Какова цена вопроса в случае покупки лицензий?
А может не интернет надо выносить на терминальный сервер, а наоборот, информационные ресурсы компании туда вынести?
Комментарий