Transparentni ochrana
Cramer
cramers na seznam.cz
Pondělí Prosinec 17 13:17:53 CET 2007
No na stanicich pobezi windows.
Co se tyka serveru (fw,mail...), tak tam pochopitelne bude UNIX / Linux.
Ano, s tou sifrovanou komunikaci je celkem problem v tomhle ohledu.
S tim vyuzitim jako terminalu to take bohuzel nepripada v uvahu.
No a jakym zpusobem maji tyto veci resene ty zminovane komerni produkty?
cRam
> K tomu také musím říct, že pokud stanice nepřeinstalujete na UNIX, pak
> budete potřebovat ochranu minimálně:
>
> 1. Na FW
> 2. Na stanicích
> 3. Na mailovém serveru
>
> Jinak máte smůlu, jak už o tom tady někdo psal. Stačí, když někdo donese
> nakažené USB a zastrčí ho do díry... Donese svůj COMP a píchne ho do
> sítě. P2P komunikace se také používá šifrovaně (teda apoň rozumní lidé),
> takže to taky neodstíníte. Rozumní lidé používají také IMAPS a POP3S,
> tam si taky neškrtnete.
>
> Viděl bych ještě jednu možnost ochrany a to nedovolit spouštět na MS Win
> žádné programy, používat to jako terminál, ale to nevím, zda by vyhovovalo.
>
> Milan Berka
>
> Cramer napsal(a):
>
>> Tak abych to trochu upresnil.
>>
>> Rad bych si postavil neco na zpusob tohoto produktu
>>
>> http://www.zyxel.cz/web/product_family_detail.php?PC1indexflag=20040908175941&CategoryGroupNo=4327696E-D248-4212-9CC7-97A5725A2764
>>
>> Nejake napady?
>>
>> Pravda je, to co tu uz nekdo rikal, ze asi bude dost slozite (ne-li
>> nemozne) prohanet prez filtry (at uz antivirove,antispamove nebo jine)
>> SSL, SSH a podobna spojeni.
>> To zatim netusim vubec, jak to udelat.
>>
>> cRam
>>
>>
>>
>>> Zdravim,
>>>
>>> resili jste nekdo uz podobny problem?
>>>
>>> Potrebuju pred sit umistit router, ktery by mi filtroval sitovy provoz
>>> na viry a spyware a podobny plebs.,
>>> tak abych pokud mozno na klientskych stanicich nemusel konfigurovat
>>> zadnou ochranu (maximalne vymeneni IE
>>> za FFox a podobne upravy.). Doplnim jeste, ze se jedna prevazne o
>>> Windows stanice.
>>>
>>> To same bych potreboval pro firewall. (Aby na stanicich nemusel byt
>>> personal firewall).
>>>
>>> Momentalne resim, jakym zpusobem jej nakonfigurovat. Jsem zvykly na
>>> Debian a Ubuntu, ale pokud existuje distribuce,
>>> ktera se timto primo zabyva...?
>>>
>>> Diky za tipy a za rady.
>>>
>>> cRam
>>>
>>> "Software is like sex, it's better when it's free" - Linus Torvalds
>>>
>>>
>>> _______________________________________________
>>> Linux mailing list
>>> Linux na linux.cz
>>> http://www.linux.cz/mailman/listinfo/linux
>>>
>>>
>>>
>> _______________________________________________
>> Linux mailing list
>> Linux na linux.cz
>> http://www.linux.cz/mailman/listinfo/linux
>>
>>
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>
Další informace o konferenci Linux