Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
mazda21
Зарегистрирован: 08.07.2005 Сообщения: 5
|
Добавлено: Пт Июл 08 2005 01:39 Заголовок сообщения: Как защитить локалку от раздающего траф в инет? |
|
|
Арендую помещение под офис.
Есть сеть из двух компов. Арендодатель раздает по офисам инет.
Сегодня, посмотрел свое сетевое окружение и чуть с кресла не свалился. Отобразилась вся сеть, а это порядка 20 офисов и соответственно как минимум 20 компов., и почти в любой можно войти. Собственно это проблемы сисадмина.
Вопрос:
Если я вижу чужие компы в своей сети, значит и мою локалку видят другие. Так вот, как мне закрыться от всех и самое главное от системного администратора, чтобы он не мог иметь доступ к моим двум компьютерам. |
|
Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002 Сообщения: 309 Откуда: Moscow
|
Добавлено: Пт Июл 08 2005 06:45 Заголовок сообщения: |
|
|
Пригласить вольнонаемного системного администратора. Закупить оборудование, которое он порекомендует. Подождать пока он его настроит. Заплатить ему денег. Пользоваться. |
|
Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Пт Июл 08 2005 08:55 Заголовок сообщения: |
|
|
Должен быть настроен VLAN у арендодателя. Тебе же желательно поставить NAT с фаерволом. |
|
Вернуться к началу |
|
|
mazda21
Зарегистрирован: 08.07.2005 Сообщения: 5
|
Добавлено: Пт Июл 08 2005 10:46 Заголовок сообщения: |
|
|
Nicola писал(а): | Должен быть настроен VLAN у арендодателя. Тебе же желательно поставить NAT с фаерволом. |
На компах стоит оутпост, этого будет достаточно, или надо обязательно NAT?
Заранее благодарю за ответ. |
|
Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004 Сообщения: 462 Откуда: Тула
|
Добавлено: Пт Июл 08 2005 13:56 Заголовок сообщения: |
|
|
как раздаётся инет по офисам? через прокси? через vpn? через шлюз? |
|
Вернуться к началу |
|
|
Chekist
Зарегистрирован: 02.10.2004 Сообщения: 21 Откуда: Пенза
|
Добавлено: Пт Июл 08 2005 16:27 Заголовок сообщения: |
|
|
Возможно стоит поставить zone alarm. Настрой разрешения и пользуй. |
|
Вернуться к началу |
|
|
mazda21
Зарегистрирован: 08.07.2005 Сообщения: 5
|
Добавлено: Пт Июл 08 2005 17:06 Заголовок сообщения: |
|
|
fLamer писал(а): | как раздаётся инет по офисам? через прокси? через vpn? через шлюз? |
Для fLamer:
Раздают инет через шлюз, т.е. сервер раздающего является для нас шлюзом.
Для Chekist:
А бывает русифицированный zone alarm? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Июл 08 2005 20:29 Заголовок сообщения: |
|
|
На 2-х компах? Поставь OutPost и не парься.
А вот если цена за Интернет идет по трафику, а не абонентка, то я бы потребовал от арендодателя ввести авторизацию для доступа в Инет.
Иначе вас могут посадить на некислые бабки. |
|
Вернуться к началу |
|
|
mazda21
Зарегистрирован: 08.07.2005 Сообщения: 5
|
Добавлено: Пт Июл 08 2005 21:55 Заголовок сообщения: |
|
|
and3008 писал(а): | На 2-х компах? Поставь OutPost и не парься.
А вот если цена за Интернет идет по трафику, а не абонентка, то я бы потребовал от арендодателя ввести авторизацию для доступа в Инет.
Иначе вас могут посадить на некислые бабки. |
Мне надо не трафик считать, а защитится от админа арендодателя. Вот главное. |
|
Вернуться к началу |
|
|
Zalexandr
Зарегистрирован: 06.05.2005 Сообщения: 31
|
Добавлено: Сб Июл 09 2005 02:45 Заголовок сообщения: |
|
|
Вариант дорогой - ставь маршрутизатор - включенный в свич общей сети и подымай NAT.
Вариант другой - из свича включай одну машину, и разрешай на ней общий доступ в инет (получает доступ другая машина и соответственно натится) ну и тут же запрещай получать доступ другим машинам к себе (убирай "нужную" галочку в настройках сетевого подключения). То есть - нужна еще одна сетевуха для внутренней сети.
Вариант номер три - включай все две машины в свич и просто убирай доступ на этих машинах к себе по нетбиосу, а файлы через фтп можно передавать (геммор - нужно фтп ставить и нельзя подключать сетевые диски)...
Вариант очередной и сказанный "выше". Ставь файрвол. Запрещай нетбиос для всех - кроме тех, кто в твоей подсети (геммор - сделать свою "минисетку" - но это будет решение проблемы)
Вообщем - вариантов море |
|
Вернуться к началу |
|
|
Chekist
Зарегистрирован: 02.10.2004 Сообщения: 21 Откуда: Пенза
|
Добавлено: Сб Июл 09 2005 09:23 Заголовок сообщения: |
|
|
mazda21
Конечно есть. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Июл 09 2005 13:23 Заголовок сообщения: |
|
|
Цитата: | Мне надо не трафик считать, а защитится от админа арендодателя |
Поставь OutPost и все. Свичи, маршрутиаторы, то, сё... Это слишком сложно и затратно. Для двух компов - это дороговато. |
|
Вернуться к началу |
|
|
mazda21
Зарегистрирован: 08.07.2005 Сообщения: 5
|
Добавлено: Сб Июл 09 2005 18:35 Заголовок сообщения: |
|
|
Всем огромнейшее спасибо.
Поставлю на обеих машинах оутпост. Наверное этого будет достаточно, тем более админ к настройкам машин доступа не имел, обжал мне кабель и все остальное я делал сам.
Дело не в деньгах, а в безопасности. Поэтому и не допускаю ни кого к компам. |
|
Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004 Сообщения: 462 Откуда: Тула
|
Добавлено: Сб Июл 09 2005 19:44 Заголовок сообщения: |
|
|
mazda21 писал(а): | fLamer писал(а): | как раздаётся инет по офисам? через прокси? через vpn? через шлюз? |
Для fLamer:
Раздают инет через шлюз, т.е. сервер раздающего является для нас шлюзом.
Для Chekist:
А бывает русифицированный zone alarm? |
Если в сетевом окружении видно чужие компьютеры, то вы в одной сети и шлюз у всех общий. Сетевое окружение через шлюз компьютеры не увидит. Ты в общей физической сети. Ставь файрвол и не парься. Аутпост НЕ ПОМОЖЕТ. Ты не сможешь поставить фильтр на Netbios на определённые адреса, либо все, либо никто - русский проект Zone Alarm - ещё то ..вно, после него систему чинить придётся. Поставь BlackIce или McAfee Desktop Firewall.
Если тебе не нужны общие сетевые папки, просто отключи Клиента Микрософт и Службу доступа к файлам и принтерам в сетевых настройках и firewall не понадобится |
|
Вернуться к началу |
|
|
Bess
Зарегистрирован: 19.07.2005 Сообщения: 2
|
Добавлено: Вт Июл 19 2005 14:35 Заголовок сообщения: |
|
|
fLamer писал(а): |
Если тебе не нужны общие сетевые папки, просто отключи Клиента Микрософт и Службу доступа к файлам и принтерам в сетевых настройках(служба сервер ) и firewall не понадобится |
Истину глаголит .
А чтобы тебя не хакнули каим нибудь стандартным пакетом для начинающих хатцкеров , поставь firewall. |
|
Вернуться к началу |
|
|
|