Страница 1 из 1

Безопасность и Internet

СообщениеДобавлено: 29 апр 2003, 13:09
Черников Виктор
Стоит сервер Novell 5.0 на котором крутится задача автоматизации предприятием. Поднят как IPX (необходим для работы HASP) и TCP\IP
Internet в докальную сеть не включен - у начальства мания - нас взломают и все наши секреты украдут. Поэтому собираю информацию для переубеждения оного.
Вопрос. Если я уберу с сервера TCP\IP , повысится ли безопасность данных на сервере Novell, при включении Internet в локальную сеть каким-либо образом.

СообщениеДобавлено: 30 апр 2003, 13:30
Константин Матвеев
дело не только в сервере.... и не Novell 5.0, а NetWare 5.0

дело в том что если вы подключите канал интернет напрямую в вашу сеть, то подвергнене опасности все ресурсы.
подключения обычно делаются через специальные межсетевые экраны, аппаратные или программные (например Novell BorderManager). в этом случае ваши ресурся будут в безопасности (при условии грамотных настроек)

СообщениеДобавлено: 30 апр 2003, 15:00
Влад А.Сокол aka Akina
Ну не в безопасности, а в относительной безопасности... представь инициативного трояна, который придет дураку-юзеру по почте, будет им запущен, соберет пароли и отошлет их по имеющемуся легальному SMTP (а то и установит бэкдор-канал на некий а-ля веб-сервер)... с точки зрения экрана эти коннекты легальны...

СообщениеДобавлено: 30 апр 2003, 15:08
Черников Виктор
естественно мы намереваемся подключить Internet через firewall на основе Linux
Но меня интересует вопрос если я уберу TCP/IP у сервера, повысится ли безопасность данных хранящихся на сервере от атак
И второй вопрос - а как бороться с подобными троянами

СообщениеДобавлено: 30 апр 2003, 17:10
Андрей Тр. aka RH
Черников Виктор писал(а):Но меня интересует вопрос если я уберу TCP/IP у сервера, повысится ли безопасность данных хранящихся на сервере от атак. И второй вопрос - а как бороться с подобными троянами
Я бы на такой вопрос ответил - безопасность повысится, но ненамного. Ведь - если рассматривать трояны и пр. гадость типа CodeRed - какая угроза от TCPIP на сервере Netware ? На сервере их не больно-то запустишь .. так что законнектиться к нему напрямую из Инета ( даже если каким-то образом удастся преодолеть НАТ, к примеру ), вероятно, довольно тяжело. Если, конечно, для удобства не открыт какой-то удаленный доступ, к которому нашли имя/пароль.

ИМХО в такой ситуации оборону надо обязательно держать на клиентах ( не забывая про файрвол, конечно - в первую очередь ). Антивирус с обновлениями, нормальный мэйлер по возможности ( а не дырявое ведро, ну или хотя бы патченное ), регулярные построения юзеров на политинформацию, нормальный мэйл-сервер .. Разумеется, помогает "правильная" раздача прав на собсно файл-сервере - даже если у одного дурака заведется троян, то доступ он получит лишь к тому и тот, что есть у оного ( ну а если дурак - это админ, то .. да ).