Security Teams



:::
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Настройка безопасности в локальной сети., Нужен совет по настройке безопасности.
vitya344
Дата 29.03.2009 - 02:21
Цитировать сообщение




Unregistered












Привет всем! Я работаю в бухгалтерии довольно крупной организации. В нашей организации есть сеть состоящая из 200-250 компьютеров. Передо мной поставили задачу настроить участок сети бухгалтерии таким образом, чтобы обезопаить компьютеры бухгалтерии от других компьютеров локальной сети. Проблема в том, что я не очень силен в компьютерных сетях. Может кто может что-нибудь посоветовать по этому поводу?
Уточняю - я не администрирую всю сеть, а только 9 компов которые находяться в бухгалтерии. Моя задача отрезать их от всей локалки и оставить только доступ между собой и доступ в интернет, который раздается на серваке нашей организации. Да забыл - на всех компах стоит Windows XP SP2.
Подскажите пожалуйста как это можно реализовать? Заранее спасибо.

Это сообщение отредактировал vitya344 - 29.03.2009 - 02:25
Top
Kom@nd'Or
Дата 29.03.2009 - 11:25
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


- Свичи управляемые?
- Active Directory развёрнута?

- Бухгалтеров (особенно если их возможно будет (или уже) более 10 пользователей бух ПО ... ) перевести всех на отдельный терминальный сервер и ограничить доступ к нему. Из плюсов - быстрее будет работать бух ПО (особенно если это 1С и конфигурация на файловой базе)

- Если свичи не управляемые, можно под них выделить отдельный физический сегмент сети либо можно программно ограничить доступ к их ПК и серверам.



--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
VZoL
Дата 29.03.2009 - 15:06
Цитировать сообщение
Offline



Идущий
**

Профиль
Группа: -editors-
Сообщений: 79
Пользователь №: 2551
Регистрация: 6.01.2006



Рейтинг:
(50%) XXX--


1. Через подключение сегмента к управляемому свитчу.
2. Через подключение к выделенному серверу который будет роутить в инет.
3. Через установку дополнительной сетевухи на сервере вашей организации и подключение сегмента к ней.


--------------------
#include <beer.h>
PMICQ
Top
vitya344
Дата 29.03.2009 - 17:42
Цитировать сообщение




Unregistered












Для Kom@nd'Or
- свитчи у нас не управляемые.
- Active Directory развёрнута но на серваке у главного админа, а мне нужно ограничиться и от него, только оставив доступ в инет.
- насчет бухгалтерского ПО, то мы работаем с ПАРУС-Предприятие 7.40 написанный на Visual FoxPro, он использует файл-серверную архитектуру БД, т.е. как таковой СУБД с отдельным серваком отсутствует и БД валяется на расшаренном ресурсе одного из компов.

А можно поподробнее насчет выделения отдельного физического сегмента, а еще лучше программно ограничения доступа к их ПК и серверам, т.к. это не предусматривает никакких фин. затрат.


Для VZoL
2. Через подключение к выделенному серверу который будет роутить в инет.
Т.е. ты хочешь сказать что можно через мой комп, воткнув в него 2 сетевухи, раздавать доступ в инет. А защитить его к примеру Outpost Firewall Pro? И еще впридачу придется немного перестраивать сеть?
Top
VZoL
Дата 29.03.2009 - 20:00
Цитировать сообщение
Offline



Идущий
**

Профиль
Группа: -editors-
Сообщений: 79
Пользователь №: 2551
Регистрация: 6.01.2006



Рейтинг:
(50%) XXX--


Можна и через твой комп, если пустить линк от свитча бухов к тебе, и настроить на твоем компе прокси, все остальные порты для них закрыть.


--------------------
#include <beer.h>
PMICQ
Top
Zyama
Дата 30.03.2009 - 08:49
Цитировать сообщение
Offline



-Читер-
****

Профиль
Группа: -experts-
Сообщений: 419
Пользователь №: 70
Регистрация: 10.03.2005



Рейтинг:
(50%) XXX--


1-е берётся отдельный неуправляемый свичь и включаются в него все компы бухов и твой (больше ничего)
2-у ставшь на свой комп 2-ю сетевую или на любой выделеный комп и через эту сетевую подключаешься в общую сеть
3-е поднимаешь у себя фаервол и прокси на тему пропускать только в интернет.
PMICQYahoo
Top
Kom@nd'Or
Дата 30.03.2009 - 10:57
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


В и-нет выпускать лучше через отдельный комп, а не свой ...
народу приятнее и комфортнее будет ...

Можешь попробовать при наличии времени всю бухгалтерию завернуть в терминал - что-бы файлы не копировались по сети - получишь небольшой прирост в скорости работы (уменьшится кол-во операций чтение-запись винта и пересылки аналогичной информации по сети)

PS: вопрос в догонку ... а кто последнее время и чем (ПО) раздаёт и-нет под вин? Сам последнее время раздаю через *nix ...


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
vitya344
Дата 30.03.2009 - 13:17
Цитировать сообщение




Unregistered












Спасибо всем за советы. Думаю самым оптимальным действительно будет воткнуть всех в отдельный свитч, а в инет пропускать через свой комп через прокси.
Kom@nd'Or через отдельный комп выпускать в инет не получиться, потому что это доп. мат. затраты, и мое начальство наврятли на это согласиться smile.gif .
Еще раз всем спасибо - буду эксперементировать.
Кстати очень классный форум! Буду почаще здесь появляться smile.gif
Top
capricorn
Дата 30.03.2009 - 23:40
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 34
Пользователь №: 6114
Регистрация: 6.01.2009



Рейтинг:
(0%) -----


Цитата (vitya344 @ 30.03.2009 - 13:17)
Думаю самым оптимальным действительно будет воткнуть всех в отдельный свитч, а в инет пропускать через свой комп через прокси.

я почти согласен, вот только вместо свитча я бы поставил любой маршрутизатор - это тебя избавит от надобности прокси. Да если денег не пожалеешь, то можно и VPN gateway поставить. У меня бухгалтерия как раз так и подключена.

Это сообщение отредактировал capricorn - 30.03.2009 - 23:41
PMПисьмо на e-mail пользователю
Top
vitya344
Дата 31.03.2009 - 00:08
Цитировать сообщение




Unregistered












Спасибо за совет capricorn.
Нужно подумать об этом и хорошо все взвесить.
Top

Опции темы Страницы: (2) [1] 2  Ответ в темуСоздание новой темыСоздание опроса

 





Оборудование для косметологии купить лазерные аппараты в Казани