Forum » Programska oprema » firewall za podjetje
firewall za podjetje
SilverArrow ::
pozdravljeni,
zanima me kaj priporočate za podjetje. Nazadnje sem opazil, da je morda celo bil vdor, kjer sem se povezoval preko remote desktop conn in so menda tudi ugotovili geslo. Na strežniklu sem našel instalacijo neki microgame poker casino.... vglavnem zdaj naj bi bil čist. Zdaj sem geslo spremenil in je zaenkrat ok. A lahko kdo pomaga kako se najboljše zavarovati? kako je z firewall od eset-a?
hvala za pomoč!!!
lp
zanima me kaj priporočate za podjetje. Nazadnje sem opazil, da je morda celo bil vdor, kjer sem se povezoval preko remote desktop conn in so menda tudi ugotovili geslo. Na strežniklu sem našel instalacijo neki microgame poker casino.... vglavnem zdaj naj bi bil čist. Zdaj sem geslo spremenil in je zaenkrat ok. A lahko kdo pomaga kako se najboljše zavarovati? kako je z firewall od eset-a?
hvala za pomoč!!!
lp
psychoshorty ::
Bolje kot imeti software -ski fw, je imeti strojnega. Opcij imas vec:
- kaksna microtik varianta ali kaksen box z monowallom like distrojem,
- kaksen bolj zmogljiv router z moznostjo namestitve dd-wrt/tomato
- Ce imate domeno, uporabnikom odstrani/disejblaj lokalnega admina in uredi policy group
Pri fw -ju imej odprte dejansko sam tiste porte, katere potrebujes. Ce nimas nobenega fw -ja pred svojo mrezo, potem se ne cudim.
- kaksna microtik varianta ali kaksen box z monowallom like distrojem,
- kaksen bolj zmogljiv router z moznostjo namestitve dd-wrt/tomato
- Ce imate domeno, uporabnikom odstrani/disejblaj lokalnega admina in uredi policy group
Pri fw -ju imej odprte dejansko sam tiste porte, katere potrebujes. Ce nimas nobenega fw -ja pred svojo mrezo, potem se ne cudim.
Tilen ::
Za kakšno (kako veliko) podjetje gre? Ena od rešitev je recimo NETASQ, vendar ne vem, če v vašem primeru to pride v poštev.
413120536c6f76656e696a612c20642e642e
SilverArrow ::
gre za cca. 20 - 25 delovnih postaj. torej vstrajate pri hardwaru? Kaj bi pa bilo zanimivega pri software-u dokler ne nabavimo kaj druga!?
SasoS ::
PC že nekaj časa ni optimalna rešitev...preveč stvari gre lahko narobe - diski, kondenzatorji, itd...
Nek router z OpenWRT (DD-WRT pogojno) je dovolj zmogljiv tudi za nekoliko večje podjetje. Pri tebi je še druga zadeva: jaz nikjer, ampak res nikjer ne bi imel RDP odprt na net. Ali imaš omejeno po IPjih, še boljša varianta je pa da imaš zaprtega, odprt pa recimo ssh (z ustrezno močnim passwordom ali pa public key avtentikacijo in fail2ban zaščito) in potem RDP tuneliraš naprej preko ssh...
Nek router z OpenWRT (DD-WRT pogojno) je dovolj zmogljiv tudi za nekoliko večje podjetje. Pri tebi je še druga zadeva: jaz nikjer, ampak res nikjer ne bi imel RDP odprt na net. Ali imaš omejeno po IPjih, še boljša varianta je pa da imaš zaprtega, odprt pa recimo ssh (z ustrezno močnim passwordom ali pa public key avtentikacijo in fail2ban zaščito) in potem RDP tuneliraš naprej preko ssh...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kateri router? (strani: 1 2 3 4 … 128 129 130 131 )Oddelek: Kaj kupiti | 1285590 (311) | scipascapa |
| » | povezava delovnih mest med sabo(različni kraji)Oddelek: Omrežja in internet | 3712 (3105) | čuhalev |
| » | Dostop do oddaljenega omrežjaOddelek: Omrežja in internet | 3474 (3120) | mladec |
| » | profesionalni hardware za networking (strani: 1 2 )Oddelek: Omrežja in internet | 8102 (5372) | Poldi112 |
| » | Psyb0t - zlonamerni črv, ki napada Linux mrežno opremoOddelek: Novice / Varnost | 5397 (3562) | Azrael |