Архив форумов ЦИТФорума

[Pakhom]

Подскажите пожалуйста по защите Win98 and WinNT Serv 4 от вторжений изнутри сети. Есть подозрения что некоторый пользователь в конторе получает доступ к файлам на других компах (под Win98) и с сервера (под WinNT 4 SP6). Какие есть способы защиты? Или firewall'а будет достаточно? И какие есть поги для мониторинга (которые бы записывали в лог: кто, когда, чего хотел, удалось или нет т.п.)?
Заранее благодарен

[July]

На сервере:
1) Выключить не нужные сервисы на winNT (telnet ...)
2) Организовать доступ к шарам (если есть) по имени пользователя/паролю
3) Поставить патчей по больше
4) Обновить антивирус
5) Настроить firewall

На клиентах:
1) Настроить Radmin и тому подобные проги (если есть) или удалить их
2) Поставить патчей по больше =)
3) Обновить антивирус

Для мониторинга можно попробывать сниффер или honeypot организовать чтобы плохие люди вляпались.
IMHO

[and3008]

А как антивирус, патчи и имя/пароль расскажу о том доступ к каким ресурсам был предоставлен?


Правильный ответ:
На WinNT включить аудит безопасности.
Что это такое? F1 нажми и почитай. Не разберешься - задавай вопросы. Только конкретные (делал то-то, то-то, не получилось то-то и то-то), а не абстрактные (ребцы, а расскажите как мне быстренько сделать себе хорошо).

[a-m-d]

Прежде всего:

Разработать и внедрить политику безопасности, которая отражает кому, куда и по какой надобности можно/нужно и что там делать допускается.

Не хранить документы на рабочих станциях. Для этого есть сервер. На котором с соответствии с политикой заведены пользователи, созданы группы, созданы каталоги и заданы права на них.

[ALEX_SE]

-

[and3008]

-