Безопасность и Internet

Обсуждение технических вопросов по продуктам Novell

Безопасность и Internet

Сообщение Черников Виктор » 29 апр 2003, 13:09

Стоит сервер Novell 5.0 на котором крутится задача автоматизации предприятием. Поднят как IPX (необходим для работы HASP) и TCP\IP
Internet в докальную сеть не включен - у начальства мания - нас взломают и все наши секреты украдут. Поэтому собираю информацию для переубеждения оного.
Вопрос. Если я уберу с сервера TCP\IP , повысится ли безопасность данных на сервере Novell, при включении Internet в локальную сеть каким-либо образом.
Черников Виктор
 
Сообщения: 96
Зарегистрирован: 05 июн 2002, 16:11
Откуда: Москва

Сообщение Константин Матвеев » 30 апр 2003, 13:30

дело не только в сервере.... и не Novell 5.0, а NetWare 5.0

дело в том что если вы подключите канал интернет напрямую в вашу сеть, то подвергнене опасности все ресурсы.
подключения обычно делаются через специальные межсетевые экраны, аппаратные или программные (например Novell BorderManager). в этом случае ваши ресурся будут в безопасности (при условии грамотных настроек)
Константин Матвеев, MCNE
Аватара пользователя
Константин Матвеев
 
Сообщения: 252
Зарегистрирован: 10 июл 2002, 13:49
Откуда: Москва

Сообщение Влад А.Сокол aka Akina » 30 апр 2003, 15:00

Ну не в безопасности, а в относительной безопасности... представь инициативного трояна, который придет дураку-юзеру по почте, будет им запущен, соберет пароли и отошлет их по имеющемуся легальному SMTP (а то и установит бэкдор-канал на некий а-ля веб-сервер)... с точки зрения экрана эти коннекты легальны...
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Черников Виктор » 30 апр 2003, 15:08

естественно мы намереваемся подключить Internet через firewall на основе Linux
Но меня интересует вопрос если я уберу TCP/IP у сервера, повысится ли безопасность данных хранящихся на сервере от атак
И второй вопрос - а как бороться с подобными троянами
Черников Виктор
 
Сообщения: 96
Зарегистрирован: 05 июн 2002, 16:11
Откуда: Москва

Сообщение Андрей Тр. aka RH » 30 апр 2003, 17:10

Черников Виктор писал(а):Но меня интересует вопрос если я уберу TCP/IP у сервера, повысится ли безопасность данных хранящихся на сервере от атак. И второй вопрос - а как бороться с подобными троянами
Я бы на такой вопрос ответил - безопасность повысится, но ненамного. Ведь - если рассматривать трояны и пр. гадость типа CodeRed - какая угроза от TCPIP на сервере Netware ? На сервере их не больно-то запустишь .. так что законнектиться к нему напрямую из Инета ( даже если каким-то образом удастся преодолеть НАТ, к примеру ), вероятно, довольно тяжело. Если, конечно, для удобства не открыт какой-то удаленный доступ, к которому нашли имя/пароль.

ИМХО в такой ситуации оборону надо обязательно держать на клиентах ( не забывая про файрвол, конечно - в первую очередь ). Антивирус с обновлениями, нормальный мэйлер по возможности ( а не дырявое ведро, ну или хотя бы патченное ), регулярные построения юзеров на политинформацию, нормальный мэйл-сервер .. Разумеется, помогает "правильная" раздача прав на собсно файл-сервере - даже если у одного дурака заведется троян, то доступ он получит лишь к тому и тот, что есть у оного ( ну а если дурак - это админ, то .. да ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron