Ασφάλεια σε δίκτυο DSL

[yannis27gr]

Καλημέρα παιδιά. Έχω στη δουλειά δίκτυο 15 Η/Υ, όλων σε ένα switch. Έχω σύνδεση DSL και το modem είναι επίσης συνδεδεμένo με το switch έτσι ώστε να λειτουργεί ως router. Έχω κάνει όλες τις ρυθμίσεις στα IP κι έτσι όλοι οι Η/Υ έχουν επικοινωνία μεταξύ τους αλλά και πρόσβαση στο διαδίκτυο. Αυτό που με απασχολεί είναι το θέμα της ασφάλειας, κι ειδικότερα του firewall. Στους 2 που δουλεύω συχνά έχω εγκαταστήσει το Zone Alarm με το οποίο είμαι πολύ ικανοποιημένος. Υπάρχει όμως κάποιος τρόπος να υπάρχει firewall για κάθε Η/Υ (πέρα από το να εγκαταστήσω το Zone Alarm και στους 15); Αν όχι, πως αλλιώς μπορώ να προστατεύσω το δίκτυο από κακόβουλες επιθέσεις;

[random]

υπαρχουν 2 τροποι (περα απο το να βαλεις 15 software firewalls)

 

1) συνδεεις το modem σε 1 pc ("σερβερ"), και απο το pc αλλη καρτα δικτυου στο switch και κανει internet connection sharing stoys αλλους. σε αυτο το pc βαζεις οτι software firewall θελεις.

 

2) hardware firewall μεταξυ modem και switch ισως? αυτο θα ειναι πιο γρηγορο απο το 1, ισως πιο απλο σε εγκατασταση, & εξτρα κοστος, και εισαι καλυμενος αν χαλασει ο "σερβερ".

 

Παντως και οι 2 αυτοι τροποι (to centralized δηλαδη), προστατευουν μονο απο inbound επιθεση. μπορει να εισαι καλυμενος απολυτα αναλογα ποιοι ειναι οι χρηστες σου

Αν ομως καποιος κατεβασει με mail ή φερει με δισκετα ενα trojan και τον τρέξει δεν προστατευεσαι απο outbound.

Δεν αναφερομαι σε antivirus προστασια. ενταξει για 100% προστασια θα ειχες και 15 antivirus client που θα επιαναν το trojan πριν εκτελεστεί (και με admin pass για να μην το κλεινει ο χρηστης), αλλα με ενα σοφτ firewall θα εκτελεστει μεν ο trojan αλλα δεν θα μπορει να κανει την επικοινωνια που θελει.

[yannis27gr]

Το 1 το έκανα ήδη αλλά, όπως σωστά σημειώνεις, το έβγαλα γιατί είσαι εξαρτημένος απ' αυτόν τον ένα Η/Υ.

 

Το 2 ακούγεται ενδιαφέρον, θα το κοιτάξω.

 

Όσο για αυτόν που θα φέρει δισκέτα, είναι μάλλον απίθανο να συμβεί εδώ που δουλεύω. Για μεγαλύτερη προστασία όμως, τους έχω φτιάξει λογαριασμούς με περιορισμένες δυνατότητες ώστε να μην μπορούν να εγκαταστήσουν προγράμματα.

 

Ευχαρσιτώ φίλε μου!!

[glyfada7]

geia sou file mou. eimai melos topikou diktyou me deka pcs kai to mono pou exoume panw einai to firewall tou router kai to mama firewall tou sp2. Den eixame pote kanena problima. Simiwse episis oti kanenas den exei antivirus para mono spybot. An kaneis kai ti magkia me ton server pistevw den tha exeis problima..

[yannis27gr]

geia sou file mou. eimai melos topikou diktyou me deka pcs kai to mono pou exoume panw einai to firewall tou router kai to mama firewall tou sp2.

 

Γεια σου και σε σένα φίλε μου. Ήσουν μάλλον αφηρημένος ή διάβασες βιαστικά το μήνυμα μου. Το πρόβλημα μου είναι ότι έχω για ρούτερ το Alcatel Speedtouch 530i dsl modem το οποίο δεν έχει ενσωματωμένο firewall. Αν είχε, όπως έχει το δικό σας ρουτερ, δε θα είχα καν ποστάρει... :wink: :wink:

 

Υ.Γ. Αλήθεια, πώς έχετε ενεργοποιήσει το firewall των windows?

[random]

Απ' όσο θυμαμαι (για το sp1 σιγουρο, δεν νομιζω οτι κατι αλλαξε στο sp2) το windows firewall ειναι μονο για εισερχομενες επιθεσεις.

Αρα αν προστατευεις το δικτυο με το hard firewall στην dsl, το win firewall ειναι πλεονασμός, εκτός αν χακεύετε ο ένας τον άλλον μεσα στο τοπικό δικτυο!

 

Mε το να μην έχεις ούτε soft firewall (εκτος των xp), ουτε antivirus, είσαι ενας καλός υποψήφιος για φιλοξενια mass mailer trojan.

[yannis27gr]

Οπότε, καταλήγω στο να κατεβάσω το SP2 (που έχει μεγαλύτερη ασφάλεια), να ενεργοποιήσω το firewall που τα ΧΡ έχουν ενσωματωμένα, και κάπου κάπου να κάνω κι έναν έλεγχο για ιούς, μήπως και τίποτα κατάφερε να περάσει, σωστά;