Transparentni ochrana

[Stepan Cirkl]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Ty predtim zminene produkty proste slouzi ke kontrole provozu na
vstupu/vystupu ze site. Tecka.
Rozhodne Vam nemuze nikdo seriozni tvrdit, ze pak uz na stanici nic
nepotrebujete.
Mnou zminovany Fortinet to napriklad resi tak, ze maji FrotiGate =
vstupni prvek do site, neco co poptavate, a popak FortiClient. Bud
slouzi jako VPN klient, nebo v rozsirene (a placene) verzi i jako
antivir a pod.

Pokud potrebujete setrit a vstupni maily si pohlidate na brane a mate
zabezpecene klientske pocitace, tak muzete vynechat s relativne malym
rizikem ten mailserver.

Jinak ani UNIX neni 100% garanci bezpecnosti. Nespolehal bych se jen
na to, ze mam neco, co nema 90% ostatnich lidi.

Stepan Cirkl

Cramer wrote:
> No na stanicich pobezi windows.
>
> Co se tyka serveru (fw,mail...), tak tam pochopitelne bude UNIX /
> Linux.
>
> Ano, s tou sifrovanou komunikaci je celkem problem v tomhle ohledu.
>
>
> S tim vyuzitim jako terminalu to take bohuzel nepripada v uvahu.
>
> No a jakym zpusobem maji tyto veci resene ty zminovane komerni
> produkty?
>
> cRam
>
>> K tomu také musím říct, že pokud stanice nepřeinstalujete na
>> UNIX, pak budete potřebovat ochranu minimálně:
>>
>> 1. Na FW 2. Na stanicích 3. Na mailovém serveru
>>
>> Jinak máte smůlu, jak už o tom tady někdo psal. Stačí, když někdo
>> donese nakažené USB a zastrčí ho do díry... Donese svůj COMP a
>> píchne ho do sítě. P2P komunikace se také používá šifrovaně (teda
>> apoň rozumní lidé), takže to taky neodstíníte. Rozumní lidé
>> používají také IMAPS a POP3S, tam si taky neškrtnete.
>>
>> Viděl bych ještě jednu možnost ochrany a to nedovolit spouštět na
>> MS Win žádné programy, používat to jako terminál, ale to nevím,
>> zda by vyhovovalo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.5 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
iD8DBQFHZxSszf6Y1Rt92UwRAhROAKCtmE9VXir3y4lDuyrchbt73yArKACfe5BJ
UgwPCSVvqj9zXsEs64u1pgs=
=cbRf
-----END PGP SIGNATURE-----