» »

firewall za podjetje

firewall za podjetje

SilverArrow ::

pozdravljeni,

zanima me kaj priporočate za podjetje. Nazadnje sem opazil, da je morda celo bil vdor, kjer sem se povezoval preko remote desktop conn in so menda tudi ugotovili geslo. Na strežniklu sem našel instalacijo neki microgame poker casino.... vglavnem zdaj naj bi bil čist. Zdaj sem geslo spremenil in je zaenkrat ok. A lahko kdo pomaga kako se najboljše zavarovati? kako je z firewall od eset-a?

hvala za pomoč!!!

lp

SilverArrow ::

pozabil omenit da gre za windows server 2003 r2 in trenutno nod32 antivirus.

lp

psychoshorty ::

Bolje kot imeti software -ski fw, je imeti strojnega. Opcij imas vec:

- kaksna microtik varianta ali kaksen box z monowallom like distrojem,
- kaksen bolj zmogljiv router z moznostjo namestitve dd-wrt/tomato
- Ce imate domeno, uporabnikom odstrani/disejblaj lokalnega admina in uredi policy group

Pri fw -ju imej odprte dejansko sam tiste porte, katere potrebujes. Ce nimas nobenega fw -ja pred svojo mrezo, potem se ne cudim.

Tilen ::

Za kakšno (kako veliko) podjetje gre? Ena od rešitev je recimo NETASQ, vendar ne vem, če v vašem primeru to pride v poštev.
413120536c6f76656e696a612c20642e642e

SilverArrow ::

gre za cca. 20 - 25 delovnih postaj. torej vstrajate pri hardwaru? Kaj bi pa bilo zanimivega pri software-u dokler ne nabavimo kaj druga!?

pegasus ::

pfsense in sorodne varjante ter en pc z dvema mrežnima karticama.

SasoS ::

PC že nekaj časa ni optimalna rešitev...preveč stvari gre lahko narobe - diski, kondenzatorji, itd...

Nek router z OpenWRT (DD-WRT pogojno) je dovolj zmogljiv tudi za nekoliko večje podjetje. Pri tebi je še druga zadeva: jaz nikjer, ampak res nikjer ne bi imel RDP odprt na net. Ali imaš omejeno po IPjih, še boljša varianta je pa da imaš zaprtega, odprt pa recimo ssh (z ustrezno močnim passwordom ali pa public key avtentikacijo in fail2ban zaščito) in potem RDP tuneliraš naprej preko ssh...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kateri router? (strani: 1 2 3 4130 131 132 133 )

Oddelek: Kaj kupiti
66201305723 (274) Tadys
»

povezava delovnih mest med sabo(različni kraji)

Oddelek: Omrežja in internet
193739 (3132) čuhalev
»

Dostop do oddaljenega omrežja

Oddelek: Omrežja in internet
123485 (3131) mladec
»

profesionalni hardware za networking (strani: 1 2 )

Oddelek: Omrežja in internet
818137 (5407) Poldi112
»

Psyb0t - zlonamerni črv, ki napada Linux mrežno opremo

Oddelek: Novice / Varnost
335526 (3691) Azrael

Več podobnih tem