|
|
|
построение сети
|
|||
|---|---|---|---|
|
#18+
есть 15 рабочих мест, интересует правильное построение сети? Для выдачи внутри-сетевых адресов, что лучше использовать, достаточно ли будет DHCP сервера ? Стоит ли шифровать внутрисетевой трафик между компьютерами ? Где лучше хранить ресурсы пользователей на отдельных построенных файловых серверах или же на локалках ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2015, 23:36 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruДля выдачи внутри-сетевых адресов, что лучше использовать DHCP-сервер loginovruдостаточно ли будет DHCP сервера ? Необходимо и достаточно loginovruСтоит ли шифровать внутрисетевой трафик между компьютерами ? Нет loginovruГде лучше хранить ресурсы пользователей на отдельных построенных файловых серверах или же на локалках ? На сервере ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 08:56 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovru, Я так понимаю домен вы подняли? Ну и еще самый важный вопрос, а бюджет мероприятия какой? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 08:59 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruесть 15 рабочих местloginovruна отдельных построенных файловых сервераходной железки(рекомендуется именно серверное железо) с нормально расписанным бэкапом за глаза. ну и виртуалка с DC на подхвате на всякий. на локальных дисках юзеров никакой коммерчески ценной инфы быть не должно. DHCP и шлюз в инет я бы держал на отдельной железяке, относительно файлсервера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 09:20 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruесть 15 рабочих мест, интересует правильное построение сети? Для выдачи внутри-сетевых адресов, что лучше использовать, достаточно ли будет DHCP сервера ? Головной боли будет меньше при использовании DHCP, в любом случае изменения будете проводить быстрее и надежнее, нежели бегать по рабочим местам... loginovruСтоит ли шифровать внутрисетевой трафик между компьютерами ? Если вы параноик, то почему нет... Ipsec вам в помощь... loginovru Где лучше хранить ресурсы пользователей на отдельных построенных файловых серверах или же на локалках ? Ставьте виндовый домен, если есть деньги, то купите микрософтовский, если нет, то на базе самбы, администрировать точно будет легче и меньше гемора... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 09:24 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
если подымать IPSec, то нужно делать чтобы тарфик весь через сервер шел ? потому, что это гемор на каждой клиентской машине прописывать ключи и т. д. и т. п. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 16:17 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruесли подымать IPSec, то нужно делать чтобы тарфик весь через сервер шел ? потому, что это гемор на каждой клиентской машине прописывать ключи и т. д. и т. п. Если домен подымите, то приписать полиси для IPsec плевое дело... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 17:21 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Если возникает вопрос о шифровании трафика в сети - то обмен между рабочими станциями следует исключить в принципе! Только через общие ресурсы сервера. Соответственно персональные виланы на свиче. И службу доступа на станциях - удалить из всех подключений. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 17:35 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
AkinaЕсли возникает вопрос о шифровании трафика в сети - то обмен между рабочими станциями следует исключить в принципе! Только через общие ресурсы сервера. Соответственно персональные виланы на свиче. И службу доступа на станциях - удалить из всех подключений. да, а если например принтер сетевой на какой-то машине висит, то что тогда ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 17:46 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruа если например принтер сетевой на какой-то машине висит, то что тогда ? Отключить, переместиь на принт-сервер. Ты же сеть безопасную делаешь, а не обычный офисный бардак. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 17:56 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Сетевой принтер - это подключенный к сети (по RJ-45). А локальный расшаренный - это ни разу не сетевой. Убирай его со станции и перемещай на сервер печати. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:00 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
AkinaСетевой принтер - это подключенный к сети (по RJ-45). А локальный расшаренный - это ни разу не сетевой. Убирай его со станции и перемещай на сервер печати. "сетевой" имелось ввиду расшаренный на машине... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:09 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Ликвидировать. В правильно построенной сети шар (в т.ч. принтерных) на рабочих станциях нет. За ненадобностью. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:29 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
AkinaЛиквидировать. В правильно построенной сети шар (в т.ч. принтерных) на рабочих станциях нет. За ненадобностью. ну как сказать а если это государственное, там у них вечные проблемы с принтерами, у половины принтера не печатают, они расшаривают на своих машинах, чтобы дать возможность печатать другим... ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:33 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
я так понял это надо свитчи программируемые, чтобы VLAN пробрасывать ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:34 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
конечно можно сделать на обычных свитчах с помощью VPN.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:35 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruAkinaЛиквидировать. В правильно построенной сети шар (в т.ч. принтерных) на рабочих станциях нет. За ненадобностью. ну как сказать а если это государственное, там у них вечные проблемы с принтерами, у половины принтера не печатают, они расшаривают на своих машинах, чтобы дать возможность печатать другим... ) Очередь на сервер организовать, и ее то в доступ дать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:37 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
какие свитчи выбрать ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:42 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruа если это государственное А если это государственное, то твои вопросы про безопасность, шифрование и т.п. не имеют никакого смысла. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:43 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruа если это государственное А если это государственное, то твои вопросы про безопасность, шифрование и т.п. не имеют никакого смысла. )) почему ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:45 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruпочему ? По многим причинам. Включая гласность и перестройку. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:49 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruпочему ? По многим причинам. Включая гласность и перестройку. имеешь опыт работы в госструктурах ? ну да сервер же там находится, ну да могут двери по ночам открываться, делай че хочешь)))) FreeNAS как файловый сервер, норм штука ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.03.2015, 18:52 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruкакие свитчи выбрать ?каталисты ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 00:41 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruDimitry Sibiryakovпропущено... По многим причинам. Включая гласность и перестройку. имеешь опыт работы в госструктурах ? ну да сервер же там находится, ну да могут двери по ночам открываться, делай че хочешь)))) не знаю в каких ты гос.структурах, но когда я работал в Федеральном казначействе подобного бардака у меня в сети не было. Ну ладно, можно было бы списать на то что это было лет 10 назад и дескать сейчас многое по другому.Но у меня друг сейчас работает в бюджетной организации, так у них централизованно закупленные блейды стоят и сеть у себя по уму сделал(не без моей правда помощи): цисковские свичи, нарезанные VLAN, зарезанный доступ как между сетями так и во внешку. К чему все это - принадлежность организации к государственной не оправдывает тот беспорядок в сети, который допустил местный админ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 00:47 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruпропущено... имеешь опыт работы в госструктурах ? ну да сервер же там находится, ну да могут двери по ночам открываться, делай че хочешь)))) не знаю в каких ты гос.структурах, но когда я работал в Федеральном казначействе подобного бардака у меня в сети не было. Ну ладно, можно было бы списать на то что это было лет 10 назад и дескать сейчас многое по другому.Но у меня друг сейчас работает в бюджетной организации, так у них централизованно закупленные блейды стоят и сеть у себя по уму сделал(не без моей правда помощи): цисковские свичи, нарезанные VLAN, зарезанный доступ как между сетями так и во внешку. К чему все это - принадлежность организации к государственной не оправдывает тот беспорядок в сети, который допустил местный админ. ты пойди поработай в глубинке - посмотришь какое обеспечение там :) реально, нету бабок чтобы принтера заправлять... ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:14 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83, нормальную шифрованную сетку не построишь без IEEE 802.1Q, но для этого нужны программируемые свитчи... цысковые свитчи - стоят кучу денег.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:18 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
вот на днях делал сетку, нужно было построить шифрованный канал связи 2-х офисов, по привычке использовал openvpn - ох и намучился я с ним, короче ни с того ни с сего падает скорость до 100-200к/сек, потом скорость возвращается, потом снова проседает, сырой он еще, чтобы его использовать как боевой, решил вопрос с помощью IPSec L2TP и забыл... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:31 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrubga83, нормальную шифрованную сетку не построишь без IEEE 802.1Q, но для этого нужны программируемые свитчи... цысковые свитчи - стоят кучу денег....802.1Q к шифрованию вообще не имеет отношения. Для шифрования тебе уже предлагали IPSEC, для которого вовсе не обязательно использовать VLAN-ы. А у цисок кроме каталистов есть и бюджетные серии управляемых свичей ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:32 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruopenvpn - ох и намучился я с ним, короче ни с того ни с сего падает скорость до 100-200к/сек, потом скорость возвращается, потом снова проседает, сырой он еще однако! а люди то и не в курсе видать этого и гоняют трафик на уровне сотки Мегабит через openvpn вообще без проблем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:35 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruнормальную шифрованную сетку не построишь без IEEE 802.1Q А ты можешь обосновать необходимость построения такой сети? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:36 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruopenvpn - ох и намучился я с ним, короче ни с того ни с сего падает скорость до 100-200к/сек, потом скорость возвращается, потом снова проседает, сырой он еще однако! а люди то и не в курсе видать этого и гоняют трафик на уровне сотки Мегабит через openvpn вообще без проблем. погугли увидишь сколько жалуются на проседание скорости, ни с того ни с сего...)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:41 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruнормальную шифрованную сетку не построишь без IEEE 802.1Q А ты можешь обосновать необходимость построения такой сети? с точки зрения безопасности! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:47 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrubga83пропущено... однако! а люди то и не в курсе видать этого и гоняют трафик на уровне сотки Мегабит через openvpn вообще без проблем. погугли увидишь сколько жалуются на проседание скорости, ни с того ни с сего...))а смысл искать не пойми чей неудачный опыт использования того или иного продукта? Не лучше ли наоборот сосредоточиться на удачных внедрениях? Да и к тому же это еще разбираться надо почему в той или иной ситуации были проблемы, а иначе все голословно. У тебя самого была тема, где ты считал что ProFTPd кривой потому что не дает заливать файлы большого размера, а в итоге выяснилось что проблема в каком-то левом модуле для него. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 01:59 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruDimitry Sibiryakovпропущено... А ты можешь обосновать необходимость построения такой сети? с точки зрения безопасности!а как тебе поможет шифрование трафика и разделения на VLAN-ы в условиях loginovruда могут двери по ночам открываться, делай че хочешь))))??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 02:00 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruпропущено... погугли увидишь сколько жалуются на проседание скорости, ни с того ни с сего...))а смысл искать не пойми чей неудачный опыт использования того или иного продукта? Не лучше ли наоборот сосредоточиться на удачных внедрениях? Да и к тому же это еще разбираться надо почему в той или иной ситуации были проблемы, а иначе все голословно. У тебя самого была тема, где ты считал что ProFTPd кривой потому что не дает заливать файлы большого размера, а в итоге выяснилось что проблема в каком-то левом модуле для него. openvpn - сырой... в идеальных условиях он работает нормально, а вот там где канал может проседать или че-то, вот там и начинаются проблемы... PS модуль не левый, а тот который идет вместе с proftpd... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 02:18 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83, ну в этом то и дело) в госучреждениях все, что хочешь может быть... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 02:19 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruopenvpn - сырой... в идеальных условиях он работает нормально, а вот там где канал может проседать или че-то, вот там и начинаются проблемы...если у тебя проседает канал, то вне зависимости от выбранной технологии скорость передачи по туннелю тоже упадет. Openvpn тут совершенно не при чем ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 10:16 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruс точки зрения безопасности! Навешивание пудового замка на калитку в штакетнике, огораживающем грядку лебеды. Можешь перечислить сценарии и угрозы, в порядке убывания их вероятности, от которых ты защищаешься шифрованием канала? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 11:38 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83, у меня канал не проседает, я это к примеру написал... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 12:01 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, вот ты сам перечисли для чего канал шифруют ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 12:02 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruopenvpn - сырой... в идеальных условиях он работает нормально, а вот там где канал может проседать или че-то, вот там и начинаются проблемы...Не надо гнать на OpenVPN. Просто нужно уметь его готовить. Он вполне способен работать даже поверх периодически рвущегося диалапа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 12:06 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruвот ты сам перечисли для чего канал шифруют ? Исключительно для защиты от сниффинга. Ты считаешь сниффинг самой большой и единственной угрозой своей сети? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 12:52 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
miksoftloginovruopenvpn - сырой... в идеальных условиях он работает нормально, а вот там где канал может проседать или че-то, вот там и начинаются проблемы...Не надо гнать на OpenVPN. Просто нужно уметь его готовить. Он вполне способен работать даже поверх периодически рвущегося диалапа. так никто же не говорит что он не способен работать, а вот как он работает, это большой вопрос... у openvpn есть недоработки, надеюсь разработчики их со временем поправят... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 15:51 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruвот ты сам перечисли для чего канал шифруют ? Исключительно для защиты от сниффинга. Ты считаешь сниффинг самой большой и единственной угрозой своей сети? да сниффинг - это сама большая угроза для любой сети! логины, пароли, слежение за пользователям... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 15:53 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruда сниффинг - это сама большая угроза для любой сети! Для локальной сети из 15 компьютеров эта угроза абсолютно теоретическая и полностью предотвращается выдёргиванием из единственного свитча всех неподписанных проводов. Самая большая угроза для такой сети - уничтожение информации вирусами/троянами, которых пользователи скачали из интернета. Если в сети есть коммерчески ценная информация (а в сети мэрии Мухосранска такой информации НЕТ), то вторая по опасности угроза - инсайдеры. Всё остальное - не заслуживающие внимания мелочи, существующие только в теории и голливудских сценариях. Шифрование ни в одном из этих случаев не помогает. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:07 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruу openvpn есть недоработкиloginovruда сниффинг - это сама большая угроза для любой сети! логины, пароли, слежение за пользователям...ох уже мне эти сказочники... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:08 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruда сниффинг - это сама большая угроза для любой сети! Для локальной сети из 15 компьютеров эта угроза абсолютно теоретическая и полностью предотвращается выдёргиванием из единственного свитча всех неподписанных проводов. Самая большая угроза для такой сети - уничтожение информации вирусами/троянами, которых пользователи скачали из интернета. Если в сети есть коммерчески ценная информация (а в сети мэрии Мухосранска такой информации НЕТ), то вторая по опасности угроза - инсайдеры. Всё остальное - не заслуживающие внимания мелочи, существующие только в теории и голливудских сценариях. Шифрование ни в одном из этих случаев не помогает. почему скачали - или же принесли заведомо на флешке, с целью вывести сеть из строя - тебе такие люди попадались в организации ?) интересно каким макаром вирусы и трояны могу повредить информацию например через соединение putty ? Шифрование сети решит проблему утечки паролей, а то есть грамотеи пока тебя нету на работе, могут воткунуть сниффер... Неужели не попадалисть такие сотрудники ? ))) Поэтому с точки зрения безопасности любое соединение должно быть пошифровано... отпадет сразу куча проблем... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:19 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
miksoftloginovruу openvpn есть недоработкиloginovruда сниффинг - это сама большая угроза для любой сети! логины, пароли, слежение за пользователям...ох уже мне эти сказочники... попробуй поработать в серьезных государственных учреждениях - вот тогда расскажешь ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:22 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruтебе такие люди попадались в организации ? Мне - нет. А тебе? loginovruШифрование сети решит проблему утечки паролей Не решит. Пароли вообще не утекают через сниффинг, поскольку и так никогда не передаются в открытом виде. loginovruс точки зрения безопасности любое соединение должно быть пошифровано... отпадет сразу куча проблем... Увы, ни одна из двух реальных проблем, написанных мною выше, не отпадает. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:28 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrumiksoftпропущено... пропущено... ох уже мне эти сказочники... попробуй поработать в серьезных государственных учреждениях - вот тогда расскажешь ))) А серьезные сети состоят не из 15-ти компов, а так ... Купите крипто про или випнет, раздайте всем токены и вперед с песнями... С другой стороны, неюольшие настроки станций(чтобы не было броадкастов), вумный свитч и ваш снифер в пХХе... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:31 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrumiksoftпропущено... пропущено... ох уже мне эти сказочники... попробуй поработать в серьезных государственных учреждениях - вот тогда расскажешь ))) серьёзные гос. конторы не экономят на специалистах. на вас сэкономили. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:33 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Да совершенно забыл упомянуть, что по опыту, большинство паролей утекают либо по доброте душевной либо через бумажку на мониторе... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:34 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrumiksoftпропущено... пропущено... ох уже мне эти сказочники... попробуй поработать в серьезных государственных учреждениях - вот тогда расскажешь )))Попробуйте почитать доки. Хотя бы по iptables (как я понял, он так и осталась непрочитанной). Тогда и рассказывайте. А пока, извините, веры нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:41 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
miksoftloginovruпропущено... попробуй поработать в серьезных государственных учреждениях - вот тогда расскажешь )))Попробуйте почитать доки. Хотя бы по iptables (как я понял, он так и осталась непрочитанной). Тогда и рассказывайте. А пока, извините, веры нет. в смысле веры нет ? ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:44 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
неТолик1loginovruпропущено... попробуй поработать в серьезных государственных учреждениях - вот тогда расскажешь ))) серьёзные гос. конторы не экономят на специалистах. на вас сэкономили. видно сразу, человек никогда не работал на государаство) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:45 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Sergey OrlovДа совершенно забыл упомянуть, что по опыту, большинство паролей утекают либо по доброте душевной либо через бумажку на мониторе... вот сразу видно человек не работал в госструктурах ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:47 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruв смысле веры нет ? Никто не верит, что ты видел проблемы с безопасностью своими глазами, поскольку сложилось впечатление, что основы сетевой безопасности ты изучал по фильму "хакеры". Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:49 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrumiksoftпропущено... Попробуйте почитать доки. Хотя бы по iptables (как я понял, он так и осталась непрочитанной). Тогда и рассказывайте. А пока, извините, веры нет. в смысле веры нет ? )))Словам Вашим веры нет. Впрочем, знаю, что на Вас это не подействует, так что я больше для новичков пишу, чтобы не велись. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:50 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovНе решит. Пароли вообще не утекают через сниффинг, поскольку и так никогда не передаются в открытом виде. а как же авторизация через http, авторизация через ftp ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:51 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
miksoftloginovruпропущено... в смысле веры нет ? )))Словам Вашим веры нет. Впрочем, знаю, что на Вас это не подействует, так что я больше для новичков пишу, чтобы не велись. пропаганда ? ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:53 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruв смысле веры нет ? Никто не верит, что ты видел проблемы с безопасностью своими глазами, поскольку сложилось впечатление, что основы сетевой безопасности ты изучал по фильму "хакеры". ну у меня тоже сложилось такое же впечатление при общении с тобой) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:54 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
> Dimitry Sibiryakov, Никто не верит и вообще как это расписываться за всех людей ? ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 16:57 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovНе решит. Пароли вообще не утекают через сниффинг, поскольку и так никогда не передаются в открытом виде. Дмитрий вынужден с вами не согласиться. http ftp telnet ... как раз передаются в открытом виде Подменяя физический адрес источника в кадре, можно заставить коммутатор (L2), постоянно перезаписывать адресную таблицу, в итоге коммутатор будет посылать кадры на легитимный порт и на порт атакующего компа. такое псевдозеркалирование. Далее всё что не зашифровано, можно увидеть невооруженным взглядом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 17:23 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
неТолик1Dimitry SibiryakovНе решит. Пароли вообще не утекают через сниффинг, поскольку и так никогда не передаются в открытом виде. Дмитрий вынужден с вами не согласиться. http ftp telnet ... как раз передаются в открытом виде Подменяя физический адрес источника в кадре, можно заставить коммутатор (L2), постоянно перезаписывать адресную таблицу, в итоге коммутатор будет посылать кадры на легитимный порт и на порт атакующего компа. такое псевдозеркалирование. Далее всё что не зашифровано, можно увидеть невооруженным взглядом. ну я то знаю что любой трафик нужно шифровать, с точки зрения безопасности, даже гугл шифрует трафик между своими сереверами в ДЦ, а здесь мне доказывают разные "спецы", что траффик шифровать необязательно))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 17:26 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
неТолик1, мало того, что можно подделать МАК адрес, и получить авторизацию ко всем ресурсам не вообще никакие пароли... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 17:27 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
имелось ввиду не вводя никаких паролей... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 17:28 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
да это хорошо, когда используются современные свитчи там где есть таблица ARP, а в старых свитчах вообще такой таблицы нету, оно рассылает пакеты по всей локальной сети... в любом месте ставь сниффер и наблюдай... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 17:30 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruда это хорошо, когда используются современные свитчи там где есть таблица ARP, а в старых свитчах вообще такой таблицы нету, оно рассылает пакеты по всей локальной сети... в любом месте ставь сниффер и наблюдай... Это не свитч, а хаб. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 17:35 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
неТолик1loginovruда это хорошо, когда используются современные свитчи там где есть таблица ARP, а в старых свитчах вообще такой таблицы нету, оно рассылает пакеты по всей локальной сети... в любом месте ставь сниффер и наблюдай... Это не свитч, а хаб. да какая разница, просто чел думает что вирусы и трояны - это пипец, а на самом деле при правильно построенной безопасности там оно выведет 1 машину их сети, а если не шифровать сеть, можно потерять целую сеть и все машины! По всей видимости человек просто не сталкивался с такими проблемами, поэтому рассуждает со своей точки зрения, на зачем расписываться за всех ? И че-то утверждать об других ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 17:39 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruу меня тоже сложилось такое же впечатление при общении с тобой Повторю вопрос медленно: какие инциденты случались в подведомственных тебе сетях? О своём опыте я уже сказал: исключительно вирусы и инсайдеры от которых шифрование не помогает. неТолик1http ftp telnet ... как раз передаются в открытом виде В сети из 15 компьютеров обычно не используется ни первое, ни второе, ни третье. А если кто-то лезет с личным паролем на внешние ресурсы, то это его личный пароль, к работе отношения не имеющий. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 17:40 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruда какая разница Разница в том, что вторые перестали выпускаться ещё в прошлом веке. И если ты думаешь, что вирус ограничится одной машиной, ты очень, очень сильно заблуждаешься. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 17:51 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruПо всей видимости человек просто не сталкивался с такими проблемами, поэтому рассуждает со своей точки зрения, на зачем расписываться за всех ? Да, за десять лет моего администрирования сети из ста компьютеров в ней не произошло ни одного инцидента, который можно было бы предотвратить шифрованием внутреннего траффика. Если у тебя на счету такие инциденты есть - рассказывай подробности. Иначе я продолжу считать твои топики подготовкой к борьбе с марсианскими шагающими треножниками. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 18:29 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
А почему забыли про авторизацию по смарт-картам? Тоже очень прогрессивная штука в сети на 15 человек ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 18:42 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
londinium, да много разных прогрессивных штук. Главное, что бы в ГОСконторе они были по ГОСТу и прочим регулирующим документам. А то ведь за нарушение и прилететь от выше стоящей инстанции может ))) Слышал как народ матюгался, пытаясь в западной конторе роутер с поддержкой КриптоПро купить. Модель которую забили в договор, западная контора уже не поставляет (хоть в прайсе значилось), т.к. устарело, за "бесплатно" готова на более новую модель махнуть. А новую еще КриптоПро не поддерживает и нафиг она без ГОСТ шифрования не нужна ))) Х.з. чем дело кончилось ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 19:05 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovloginovruПо всей видимости человек просто не сталкивался с такими проблемами, поэтому рассуждает со своей точки зрения, на зачем расписываться за всех ? Да, за десять лет моего администрирования сети из ста компьютеров в ней не произошло ни одного инцидента, который можно было бы предотвратить шифрованием внутреннего траффика. Если у тебя на счету такие инциденты есть - рассказывай подробности. Иначе я продолжу считать твои топики подготовкой к борьбе с марсианскими шагающими треножниками. за хаб 10 летней давности - я к примеру написал... а также к примеру написал за http, ftp! Если тебя конкретно интересует почему защищенная сеть надежнее и ты делаешь вид, что не понимаешь... тогда это не ко мне! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 19:39 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Leonid Kudryavtsevlondinium, да много разных прогрессивных штук. Главное, что бы в ГОСконторе они были по ГОСТу и прочим регулирующим документам. А то ведь за нарушение и прилететь от выше стоящей инстанции может ))) Слышал как народ матюгался, пытаясь в западной конторе роутер с поддержкой КриптоПро купить. Модель которую забили в договор, западная контора уже не поставляет (хоть в прайсе значилось), т.к. устарело, за "бесплатно" готова на более новую модель махнуть. А новую еще КриптоПро не поддерживает и нафиг она без ГОСТ шифрования не нужна ))) Х.з. чем дело кончилось а как это вышестояща госконтора может наказать нижестоящую госконтору ? )) это че-то новое... )) смарт-карты не нужны, достаточно Kerberos ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 19:40 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruЕсли тебя конкретно интересует почему защищенная сеть надежнее и ты делаешь вид, что не понимаешь... тогда это не ко мне! Думаешь, кто-нибудь мне сможет объяснить почему сеть, защищённая от атак марсианских шагающих треножников - надёжнее? А то я действительно не понимаю, стоит ли того уменьшение пропускной способности сети и перерасход процессорных мощностей у серверов. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 19:45 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Leonid KudryavtsevСлышал как народ матюгался, пытаясь в западной конторе роутер с поддержкой КриптоПро купить. Модель которую забили в договор, западная контора уже не поставляет (хоть в прайсе значилось), т.к. устарело, за "бесплатно" готова на более новую модель махнуть. А новую еще КриптоПро не поддерживает и нафиг она без ГОСТ шифрования не нужна ))) Х.з. чем дело кончилосьа ИнформЗащита перестали их что-ли производить? раньше на их шлюзы был полный комплект документов из ФАПСИ, ФСТЭК, ФСБ, естественно с поддержкой ГОСТ loginovruда это хорошо, когда используются современные свитчи там где есть таблица ARP, а в старых свитчах вообще такой таблицы нету, оно рассылает пакеты по всей локальной сети...ARP-таблица никакого отношения к тому на все порты шлется пакет или нет не имеет вообще никакого отношения. По всей видимости все же имелась ввиду таблица коммутации. А вообще я уже сколько раз настоятельно советовал детально ознакомиться с моделью OSI, почитать книги основы постоения сетей Cisco. Может быть подобных перлов было би и меньше. Dimitry SibiryakovДа, за десять лет моего администрирования сети из ста компьютеров в ней не произошло ни одного инцидента, который можно было бы предотвратить шифрованием внутреннего траффика.Кстати за за 10 лет и моего администрирования в сетях от 30 ПК до 10000+ ПК таких инцидентов тоже не было. Хотя учитывая что доводилось работать и в Федеральном казначействе и банке (где финансовые ответсвенности проблем не на один порядок больше чем в сети ТС на 15 ПК), то часть вещей все-таки шифровалась. Но это было обусловлено требованиями регуляторов, в основном Центробанка. loginovruSergey OrlovДа совершенно забыл упомянуть, что по опыту, большинство паролей утекают либо по доброте душевной либо через бумажку на мониторе... вот сразу видно человек не работал в госструктурах ))) я работал и подтверждаю, что бумажки с паролями на мониторах и неосознание ценности паролей рядом сотрудников, которые его в легкую тебе сообщат даже когда не просишь, являются более серьезными рисками нежели всякие сниферы loginovruнеТолик1, мало того, что можно подделать МАК адрес, и получить авторизацию ко всем ресурсам не вообще никакие пароли...для предотвращения подобного уже давно придуман 802.1X ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 19:51 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovru)) почему ?Всё, связанное с безопасностью в госструктурах, обязано проходить сертификацию и аттестацию. Даже оставляя в стороне вопросы вашей квалификации, вы явно не вписываетесь в "лицензирование отдельных видов деятельности". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 20:12 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83ARP-таблица никакого отношения к тому на все порты шлется пакет или нет не имеет вообще никакого отношения. По всей видимости все же имелась ввиду таблица коммутации. А вообще я уже сколько раз настоятельно советовал детально ознакомиться с моделью OSI, почитать книги основы постоения сетей Cisco. Может быть подобных перлов было би и меньше. как раз по таблице ARP, switch вычислят какому предназначен данный пакет.. dest ip, чтобы не рассылать этот пакет всем.. ))) А что за таблица коммутации в обычном свитче - первый раз такое слышу.. расскажи подробнее )) P.S. и не надо мне рассказывать почитать основу сетей, я прекрасно знаю - как и по какому принципу работает сеть! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 22:52 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruнеТолик1, мало того, что можно подделать МАК адрес, и получить авторизацию ко всем ресурсам не вообще никакие пароли...для предотвращения подобного уже давно придуман 802.1X ну придуман, но чтобы его использовать, на обычном свитче такое не прокатит, и нужно еще строить radius-сервер... сертификаты и прочую фигню... поэтому прежде чем че-то писать ты сначала почитай, о чем люди здесь говорят... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 23:02 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Basil A. Sidorovloginovru)) почему ?Всё, связанное с безопасностью в госструктурах, обязано проходить сертификацию и аттестацию. Даже оставляя в стороне вопросы вашей квалификации, вы явно не вписываетесь в "лицензирование отдельных видов деятельности". а вы вписываетесь ? ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 23:18 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovloginovruЕсли тебя конкретно интересует почему защищенная сеть надежнее и ты делаешь вид, что не понимаешь... тогда это не ко мне! Думаешь, кто-нибудь мне сможет объяснить почему сеть, защищённая от атак марсианских шагающих треножников - надёжнее? А то я действительно не понимаю, стоит ли того уменьшение пропускной способности сети и перерасход процессорных мощностей у серверов. ну во-первых, сам стек TCP/IP разрабатывался во времена, когда на повестке дня не стояла проблема безопасности, и мало кто вообще понимал в этих технологиях! Второе, когда компьютер подключен к локальной сети то, потенциально, к этому компьютеру и информации в нем можно получить несанкционированный доступ из локальной сети, из этого получаем, что поломать компьютер в сети будет проще если например траффик можно поснифать! Здесь можно перечислять очень много пунктов, но я не буду.... Далее, далеко не важно сколько компьютеров в сети или 10 или 1000.... Так что ж ты мне доказываешь, что в локальной сети необязательно шифровать траффик ? ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 23:40 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, более того добавлю, при попадании трояна как ты говорил на какой-то из компьютер, этот троян сможет выключить всю сеть, путем MAC spoofing, то есть мало того что компьютер протроянен так еще и сеть ляжет вся полностью, в шифрованных сетях при правильно построенной безопасноти такое не прокатит! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 23:46 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruэтот троян сможет выключить всю сеть Зачем ему это? Он просто зашифрует все файлы на локальном и всех сетевых дисках. И будет вымогать деньги. Ты уже продумал систему бэкапов? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 23:53 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Предлагаю построить сеть проще: 1. Доступ в интернет отрезать электрически 2. с пользовательских ПК поснимать CD/DVD, обрезать флешки 3. возле принтеров поставить по бойцу, чтобы бдили. 4. на входе в контору сдача мобилок и прочих смартфонов(дабы не зафотографировали чего не положено) В результате данные можно унести только в голове ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2015, 23:58 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83Да, за десять лет моего администрирования сети из ста компьютеров в ней не произошло ни одного инцидента, который можно было бы предотвратить шифрованием внутреннего траффика.Кстати за за 10 лет и моего администрирования в сетях от 30 ПК до 10000+ ПК таких инцидентов тоже не было. Хотя учитывая что доводилось работать и в Федеральном казначействе и банке (где финансовые ответсвенности проблем не на один порядок больше чем в сети ТС на 15 ПК), то часть вещей все-таки шифровалась. Но это было обусловлено требованиями регуляторов, в основном Центробанка. [/quot] так вот в банке как раз используются разные виды шифрований и аппаратный в том числе, для шифрования траффика между структурными подразделениями, локальная сеть тоже шифруется... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 00:00 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruэтот троян сможет выключить всю сеть Зачем ему это? Он просто зашифрует все файлы на локальном и всех сетевых дисках. И будет вымогать деньги. Ты уже продумал систему бэкапов? Знаешь устройство такое есть - подслушавания Ethernet over copper ? Кладешь ее на несколько метров от кабеля, и снифарешь все трафло! И после этого ты и дальше будешь утверждать, что шифровать внутрисетевой трафик необязательно ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 01:43 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
оно даже через стенку работает... ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 01:44 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrubga83ARP-таблица никакого отношения к тому на все порты шлется пакет или нет не имеет вообще никакого отношения. По всей видимости все же имелась ввиду таблица коммутации. А вообще я уже сколько раз настоятельно советовал детально ознакомиться с моделью OSI, почитать книги основы постоения сетей Cisco. Может быть подобных перлов было би и меньше. как раз по таблице ARP, switch вычислят какому предназначен данный пакет.. dest ip, чтобы не рассылать этот пакет всем.. ))) А что за таблица коммутации в обычном свитче - первый раз такое слышу.. расскажи подробнее )) P.S. и не надо мне рассказывать почитать основу сетей, я прекрасно знаю - как и по какому принципу работает сеть! Наверное всёже не пакет, а кадр. И нет на этом уровне никаких IP, есть MAC. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 07:00 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruа вы вписываетесь ? )Нет, но мне и не требовалось задавать вопросы, чтобы развернуть маленькую сеть адекватной защищённости. И неадекватной - тоже. И в каждом случае я понимал, что делаю и чем это может быть чревато. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 07:51 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrubga83ARP-таблица никакого отношения к тому на все порты шлется пакет или нет не имеет вообще никакого отношения. По всей видимости все же имелась ввиду таблица коммутации. А вообще я уже сколько раз настоятельно советовал детально ознакомиться с моделью OSI, почитать книги основы постоения сетей Cisco. Может быть подобных перлов было би и меньше. как раз по таблице ARP, switch вычислят какому предназначен данный пакет.. dest ip, чтобы не рассылать этот пакет всем.. ))) А что за таблица коммутации в обычном свитче - первый раз такое слышу.. расскажи подробнее )) P.S. и не надо мне рассказывать почитать основу сетей, я прекрасно знаю - как и по какому принципу работает сеть! ты бы хоть столь явно своей безграмотностью не хвастался, потому как ты многое о чем в ИТ вообще не слышал. Хочешь подробнее пожалуйста: на L2, где собственно и работает свич, в адресации участвуют исключительно мас-адреса. Так вот свич составляет коммутационную таблицу(как именно это происходит, если интересно сам найдешь) в которой хранится соответствие мас-адресов и портов, то есть информация о тот на каком порту свича какие мас-адреса доступны. И при поступлении пакета, свич анализирует мас-адрес получателя, ищет его в этой таблице и отправляет на соответсвующий порт. Теперь что такое ARP-талдица. Это таблица соответсвия IP-адресов и мас-адресов. Внимание вопрос: где в описанном мной механизме работы L2 -свича необходима эта информация? - правильно, нигде. Потому как ARP нужна на L3, а это уже формально не свичи а роутеры. loginovruDimitry Sibiryakov, более того добавлю, при попадании трояна как ты говорил на какой-то из компьютер, этот троян сможет выключить всю сеть, путем MAC spoofing, то есть мало того что компьютер протроянен так еще и сеть ляжет вся полностью, в шифрованных сетях при правильно построенной безопасноти такое не прокатит!вирусам совершенно пофиг на то шифрованная сеть или нет, они используют сетевой стек ОС loginovruтак вот в банке как раз используются разные виды шифрований и аппаратный в том числе, для шифрования траффика между структурными подразделениями, локальная сеть тоже шифруется...нет, шифруется только то что попадает под требования регуляторов(во всяком случае в тех банках, где работал я и сейчас работают знакомые) loginovru, все описанное выше это лирика. По сути если хочешь построить безопасную сеть начинать надо с другого. Во первых определиться какого рода информация у тебя хранится и обрабатывается, насколько она критична с точки зрения утечки, утери(судя по написанному тобй в этом топике, ничего особо важного нет, разве что база 1С с зп). Далее стоит опоределиться какие риски существуют. Тут надо иметь ввиду, что информационная безопасность это комплексный вопрос, касающийся не только ИТ-решений, но и вопросов ограничения физического доступа к носителям информации, пажарной безорпасности в помещениях хранения/обработки информации, соблюдение температурного/влажностного климата в серверной. Надо понимать, что все будет определяться самым слабым звеном. Если как ты говорил, у тебя ночью можно с оборудованием делать все что угодно, то никакое шифрование трафика не спасет тебя от того что кто-то ночью просто вынет винт из сервера и унесет с собой или просто копию снимет и обратно вернет. причем во втором случае ты все свалишь на перебой с электричеством и даже не будет подозревать, что данные утекли. Что именно я бы реально сделал сделал в твоей сети: - поставил управляемый свич, у тех же цисок есть вполне бюджетные варианты наподобие этого - выделенный виндовый сервер с AD, DHCP, файловой помойкой(корректно выдать права) - отдельный шлюз на FreeBSD/Linux. В теории можно и циску 800-й серии, но они будут менее гибкими с точки зрения того, что на программном шлюзе можно настроить прокси с различными политиками фильтрации, поднять свой почтарь на бесплатном ПО, и тд и тп - пользовательские учетки лишь административных прав. Самому кстати тоже сидеть под рядовой учеткой, а админскими пользоваться исключительно при необходимости - антивирус на все - ВСЕ ЛИЦЕНЗИРОВАТЬ , при ограниченных бюджетах вместо ломанного платного софта ставить бесплатные аналоги(те open и libre офисы) - на серверах в обязательно порядке иметь рейд, настроить бекапы (естественно на другое железо), обязать пользователей важную информацию хранить на сервере - на все вести документацию: назначение VLAN-ов, статических IP, прохождение трасс СКС, таблицы физической коммутации, контакты подрядчиков(интернет, телефония, поставщики оборудования, гарантийные контакты и тд), плюс составить пользовательские инструкции для ряда основных проблем - ИБП как минимум для серверов с настройкой автоматического гашения серверов. - размещение серверного и коммутационного оборудования или в отдельном помещении с ограниченным доступом и достаточным кондиционированием, либо в крайнем случае в общедоступном месте, но в запертом шкафу. Все. Почему именно так? Да потому что основной задачей в мелких сетях является обеспечить именно стабильную работу без существенных даунтаймов, вызванных кривыми руками пользователей, вирусов(включая шифровальщиков), обусловленные кривыми руками местного админа, который как правило в мелких сетях имеет крайне низкую квалификацию. Основная идея: будет порядок в сети 0 будет меньше проблем. PS сорри уже за офтоп, но мне просто интересно loginovru это реально такой непробиваемый неуч-параноик ли он просто постоянно троллит нас всех в этом и соседнем разделе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 10:29 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83PS сорри уже за офтоп, но мне просто интересно loginovru это реально такой непробиваемый неуч-параноик ли он просто постоянно троллит нас всех в этом и соседнем разделе? Да пофиг пусть троллит. Хотя на мой взгляд просто очень сильно переоценивает свои знания. Читает же не только он. Комуто могут помочь советы отсюда. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 11:23 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83, а ping к какому уровню таблицы OSI относится ? ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 14:26 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83ты бы хоть столь явно своей безграмотностью не хвастался, потому как ты многое о чем в ИТ вообще не слышал. Хочешь подробнее пожалуйста: на L2, где собственно и работает свич, в адресации участвуют исключительно мас-адреса. Так вот свич составляет коммутационную таблицу(как именно это происходит, если интересно сам найдешь) в которой хранится соответствие мас-адресов и портов, то есть информация о тот на каком порту свича какие мас-адреса доступны. И при поступлении пакета, свич анализирует мас-адрес получателя, ищет его в этой таблице и отправляет на соответсвующий порт. Теперь что такое ARP-талдица. Это таблица соответсвия IP-адресов и мас-адресов. Внимание вопрос: где в описанном мной механизме работы L2 -свича необходима эта информация? - правильно, нигде. Потому как ARP нужна на L3, а это уже формально не свичи а роутеры. да похоже ты сам не до конца не понимашь как оно работает... тогда рассмотрим подробнее! Сначала операционная система интерпретирует введенную команду и формирует данные прикладного уровня, далее этот блок предается транспортному уровню(получаем segment), потом эти данные(segment) инкапсулируются в IP-пакет, в заголовке будет IP адрес отправителя и IP-адреса получателя -> получаем (Ethernet frame), в свою очередь в Ethernet frame вставляется MAC адрес отправителя, а maс адрес получателя формируется по таблице ARP, после это данные дробятся на биты и передаются на сетевушку, а сетевушки идут на свитч... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 15:10 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83, так вот твоя "коммутационная таблица" как построена на основании таблицы ARP ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 15:13 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
неТолик1bga83PS сорри уже за офтоп, но мне просто интересно loginovru это реально такой непробиваемый неуч-параноик ли он просто постоянно троллит нас всех в этом и соседнем разделе? Да пофиг пусть троллит. Хотя на мой взгляд просто очень сильно переоценивает свои знания. Читает же не только он. Комуто могут помочь советы отсюда. ну да, точно, ибо нефиг поушам людям ездить, что траффик в сети необязательно шифровать, я привел одно из устройств которомы можно все поснифать, даже и в свитч подключаться не нужно, как некоторые здесь утверждают, что нужно в свитч подключаться... )) а еще поразило когда возразил, что траффик нужно шифровать и сразу ты "неуч", "а зачем ?" :) но я ведь сюда пришел за советом :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 15:18 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruя привел одно из устройств которомы можно все поснифать А теперь ответь на вопрос: какая именно информация в сети из 15 компов мэрии Мухосранска окупит покупку этого устройства? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 15:22 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruя привел одно из устройств которомы можно все поснифать А теперь ответь на вопрос: какая именно информация в сети из 15 компов мэрии Мухосранска окупит покупку этого устройства? че ж ты мне вопросы-то задаешь ? :) это я сюда пришел задавать вопросы! лично я считаю что любой трафик должен быть зашифрован, почему ? - это ведь очевидно, специалисты из компании google например, тоже так считают... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 15:43 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
авторто никакое шифрование трафика не спасет тебя от того что кто-то ночью просто вынет винт из сервера и унесет с собой или просто копию снимет и обратно вернет. причем во втором случае ты все свалишь на перебой с электричеством и даже не будет подозревать, что данные утекли. а как же парольная защита накопителя ? ))) Как же шифрование ФС ? ))) это все ерунда... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 15:57 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83, а прокси сервер зачем подымать ? а не лучше ли будет для раздачи интернета поднять VPN ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 16:07 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruче ж ты мне вопросы-то задаешь ? :) это я сюда пришел задавать вопросы! Какой смысл задавать вопросы, если ты не хочешь слушать ответы на них?.. Тебе уже много раз сказали, что ни сниффинг, ни шифрование информации в среднестатистической сети не окупится. И, кстати, существуют устройства дистанционного снятия информации с мониторного кабеля. Ты уже озаботился чем будешь её шифровать?.. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 17:21 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrubga83ты бы хоть столь явно своей безграмотностью не хвастался, потому как ты многое о чем в ИТ вообще не слышал. Хочешь подробнее пожалуйста: на L2, где собственно и работает свич, в адресации участвуют исключительно мас-адреса. Так вот свич составляет коммутационную таблицу(как именно это происходит, если интересно сам найдешь) в которой хранится соответствие мас-адресов и портов, то есть информация о тот на каком порту свича какие мас-адреса доступны. И при поступлении пакета, свич анализирует мас-адрес получателя, ищет его в этой таблице и отправляет на соответсвующий порт. Теперь что такое ARP-таблица. Это таблица соответсвия IP-адресов и мас-адресов. Внимание вопрос: где в описанном мной механизме работы L2 -свича необходима эта информация? - правильно, нигде. Потому как ARP нужна на L3, а это уже формально не свичи а роутеры. да похоже ты сам не до конца не понимашь как оно работает... тогда рассмотрим подробнее! Сначала операционная система интерпретирует введенную команду и формирует данные прикладного уровня, далее этот блок предается транспортному уровню(получаем segment), потом эти данные(segment) инкапсулируются в IP-пакет, в заголовке будет IP адрес отправителя и IP-адреса получателя -> получаем (Ethernet frame), в свою очередь в Ethernet frame вставляется MAC адрес отправителя, а maс адрес получателя формируется по таблице ARP, после это данные дробятся на биты и передаются на сетевушку, а сетевушки идут на свитч...все это верно, но есть тонкость - к работе свича вся эта описанная последовательность действий не имеет никакого отношения. Все это происходит на стороне хоста-отправителя. А свич работает именно с коммутационной таблицей, ARP ему нафиг не нужна loginovrubga83, так вот твоя "коммутационная таблица" как построена на основании таблицы ARP )))Все попробую донести до тебя истинное состояние дел. Свичу пришел фрейм. как нам всем известно, то на какой порт свич отправит этот пакет, зависит исключительно от мас-адреса получателя. В каком месте и зачем свичу необходимо соответсвие IP и МАС-адресов? loginovrubga83, а прокси сервер зачем подымать ? а не лучше ли будет для раздачи интернета поднять VPN ?не путай теплое с мягким. Как ты к примеру при помощи VPN обеспечишь кеширование или блокировку доступа соц.сетям? Dimitry SibiryakovИ, кстати, существуют устройства дистанционного снятия информации с мониторного кабеля. Ты уже озаботился чем будешь её шифровать?..и не только. Можно и по отраженным бликам восстановить кое-что. Был как-то более обширный пост, но нашел только такой Существуют так же варианты восстановления картинки монитора по оконным отсветам. И с этим тоже получается надо бороться, вот только не ясно какое именно шифрование применить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 18:34 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
авторуществуют так же варианты восстановления картинки монитора по оконным отсветам. И с этим тоже получается надо бороться, вот только не ясно какое именно шифрование применить. Может, жалюзи на окна повесить? :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 18:38 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83не путай теплое с мягким. Как ты к примеру при помощи VPN обеспечишь кеширование или блокировку доступа соц.сетям? с помощью iptables, а кеширование сайтов - это зло, так делать не надо... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 22:31 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
и ты не ответил на мой вопрос bga83, а ping к какому уровню таблицы OSI относится ? ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2015, 22:33 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruа ping к какому уровню таблицы OSI относится ? )))это приложение прикладного уровня. По моему это вообще должно быть и так ясно, все то что непосредственно взаимодействует с пользователем ПК относится к прикладному уровню ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 08:10 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovrubga83не путай теплое с мягким. Как ты к примеру при помощи VPN обеспечишь кеширование или блокировку доступа соц.сетям? с помощью iptables, а кеширование сайтов - это зло, так делать не надо...с помощью фаервола ограничения сделаешь по IP, но вот скажем запретить исключительно скачивание видео и картинок не выйдет. Повторю: ты путаешь понятия - VPN и прокси нужны для разных задач ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 08:11 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruа ping к какому уровню таблицы OSI относится ? )))это приложение прикладного уровня. По моему это вообще должно быть и так ясно, все то что непосредственно взаимодействует с пользователем ПК относится к прикладному уровню Эдак вы счас у icmp пакета ещё и порт найдете. ping это icmp, icmp это сетевой уровень. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 09:14 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruа ping к какому уровню таблицы OSI относится ? )))это приложение прикладного уровня. По моему это вообще должно быть и так ясно, все то что непосредственно взаимодействует с пользователем ПК относится к прикладному уровню Да это вопрос с подковыркой ))). По сути да ping это утилита, которая работает с протоколом icmp, который в свою очередь относится к сетевому уровню модели OSI. Троллит..... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 09:18 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruпрокси сервер зачем подымать ? а не лучше ли будет для раздачи интернета поднять VPN ?vpn и прокси это разные уровни OSI А у вас тут весело. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 09:48 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
неТолик1Эдак вы счас у icmp пакета ещё и порт найдете.порт не найду, но тип в легкую неТолик1ping это icmpне стоит отождествлять утилиту и используемый для ее работы протокол того или иного уровня. Потому как в работе данной утилиты задействован не только сетевой уровень, но и тот же канальный, где скорее всего будет какой-нибудь Ethernet, да и физический. Ivan_PisarevskyА у вас тут весело.подобное творится фактически в каждом топике loginovru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 10:23 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83, Я не ставлю под сомнение вашу квалификацию. Хотелось бы уточнений типа: SLabДа это вопрос с подковыркой ))). По сути да ping это утилита, которая работает с протоколом icmp, который в свою очередь относится к сетевому уровню модели OSI. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 11:45 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Толчем воду в ступе.Прав bga83, все зависит от что защищать и сколько дают денег... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 12:51 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruпропущено... с помощью iptables, а кеширование сайтов - это зло, так делать не надо...с помощью фаервола ограничения сделаешь по IP, но вот скажем запретить исключительно скачивание видео и картинок не выйдет. Повторю: ты путаешь понятия - VPN и прокси нужны для разных задач а с каких это пор iptables стал блокировать только по ip ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 13:43 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruа ping к какому уровню таблицы OSI относится ? )))это приложение прикладного уровня. По моему это вообще должно быть и так ясно, все то что непосредственно взаимодействует с пользователем ПК относится к прикладному уровню говоришь прикладной ? ))) интересно и какие же он данные "прикладного уровня" передает ? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 13:45 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Sergey OrlovТолчем воду в ступе.Прав bga83, все зависит от что защищать и сколько дают денег... а я считаю, что без разницы что защищать - это уже должно быть стандартом, как например https с 2010 года... ну а по поводу денег - тут да) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 14:13 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
неТолик1bga83пропущено... это приложение прикладного уровня. По моему это вообще должно быть и так ясно, все то что непосредственно взаимодействует с пользователем ПК относится к прикладному уровню Эдак вы счас у icmp пакета ещё и порт найдете. ping это icmp, icmp это сетевой уровень. разве icmp-сегмент - это сетевой уровень ? а не транспортный ? ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 14:39 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Он ходит поверх IP. Как может быть транспортным?.. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 14:54 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovОн ходит поверх IP. Как может быть транспортным?.. ICMP - называют протоколом транспортного уровня, что он инкапсулируется в PDU сетевого уровня, так ли оно на самом деле ? ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 15:15 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruа с каких это пор iptables стал блокировать только по ip ?Кто-то может почесать левое ухо правой ногой. При наличии прокси серверов на любой вкус и кошелек применять пакетный фильтр для фильтрации контента как раз из той самой оперы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 15:42 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Ivan_Pisarevskyloginovruа с каких это пор iptables стал блокировать только по ip ?Кто-то может почесать левое ухо правой ногой. При наличии прокси серверов на любой вкус и кошелек применять пакетный фильтр для фильтрации контента как раз из той самой оперы. ага, че разве все программы умеют через socks работать ? )) например подключение к удаленному рабочему столу умеет через socks работать ? ))) вспомнилась сразу kerio winroute firewall, так она контент очень даже хорошо умела через NAT фильтровать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 15:53 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruага, че разве все программы умеют через socks работать ? А чё, ты из всех прокси только носки знаешь? И в твоей сетке из 15 компьютеров есть программа, которая для полезной работы лезет, но не умеет использовать прокси?.. Ню-ню... Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 16:02 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruага, че разве все программы умеют через socks работать ? А чё, ты из всех прокси только носки знаешь? И в твоей сетке из 15 компьютеров есть программа, которая для полезной работы лезет, но не умеет использовать прокси?.. Ню-ню... я ж написал какая из основных программ не работает через прокси.. зачем тугие дополнительные вопросы ? ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 16:07 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruя ж написал какая из основных программ не работает через прокси Где написал? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 16:15 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruнеТолик1пропущено... Эдак вы счас у icmp пакета ещё и порт найдете. ping это icmp, icmp это сетевой уровень. разве icmp-сегмент - это сетевой уровень ? а не транспортный ? ))) Посколько у него нет порта источника, порта назначения, принято относить его к сетевому уровню, чтоб избежать лишней путаницы. Если имплементировать это под модель OSI, на транспортном уровне вместо портов, в пакет ICMP записывается служебная информация - тип запроса, код. На сетевом уровне получил IP адреса и полетел родимый. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 16:15 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruя ж написал какая из основных программ не работает через прокси Где написал? например подключение к удаленному рабочему столу умеет через socks работать ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 16:16 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruподключение к удаленному рабочему столу умеет через socks работать ?зачем? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 18:50 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruзачем тугие дополнительные вопросы ?трафик подлежащий фильтрации контента соответствующим правилом iptables заворачивается на транспарент squid и вперед. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 18:52 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruнапример подключение к удаленному рабочему столу умеет через socks работать ? Этот протокол должен быть запрещён к использованию. И таки да, при необходимости он легко прокидывается через любой прокси. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 18:56 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Поражает железобетонное терпение старожилов... :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:05 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, как это запрещен ? )) 1с стоит на сервере, клиенты подключатся к нему через удаленный рабочий стол... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:26 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov И таки да, при необходимости он легко прокидывается через любой прокси. ну если легко, тогда распиши подробно как это сделать :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:32 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruкак это запрещен ? )) 1с стоит на сервере, клиенты подключатся к нему через удаленный рабочий стол... В сети из 15 машин? Ты шутишь. Так делать не надо от слова "совсем". И даже в этом случае выпускать этот протокол наружу или пускать внутрь - нельзя. Ты же говорил о прокси на выходе из сети, нет?.. PS: Ну не можешь же ты бредить и размещать сервер 1С за пределами локалки. Или?.. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:35 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruну если легко, тогда распиши подробно как это сделать :) Код: sql 1. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:41 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruкак это запрещен ? )) 1с стоит на сервере, клиенты подключатся к нему через удаленный рабочий стол... В сети из 15 машин? Ты шутишь. Так делать не надо от слова "совсем". И даже в этом случае выпускать этот протокол наружу или пускать внутрь - нельзя. Ты же говорил о прокси на выходе из сети, нет?.. PS: Ну не можешь же ты бредить и размещать сервер 1С за пределами локалки. Или?.. вот как раз так и надо делать, с точки зрения безопасности, пользователь подключается через удаленный рабочий, проходит авторизацию, там скрипт который запускает - 1с с приглашением ввести логин и пароль! Естественно немного видоизменяем рабочий стол, что если вдруг программа сделает слет, чтобы пользователь на получил доступ к дискам к реестру и т. д. можно для более полной безопасности создать 2 сервера, один с базой второй с клиентом.. И никаких вирусы/трояны на пользовательских машинах не страшны.. )))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:43 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovВ сети из 15 машин? Ты шутишь. Так делать не надо от слова "совсем". PS: Ну не можешь же ты бредить и размещать сервер 1С за пределами локалки. Или?.. да какая разница скока машин в сети, хоть 2 ))) бухгалтера народ очень интересный любят работать из дома например.. ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:46 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruну если легко, тогда распиши подробно как это сделать :) Код: sql 1. для RDP нужен NAT, а не прокси! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:47 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruпользователь подключается через удаленный рабочий, проходит авторизацию, там скрипт который запускает - 1с с приглашением ввести логин и пароль! Естественно немного видоизменяем рабочий стол, что если вдруг программа сделает слет, чтобы пользователь на получил доступ к дискам к реестру и т. д. можно для более полной безопасности создать 2 сервера, один с базой второй с клиентом.. И никаких вирусы/трояны на пользовательских машинах не страшны.. )))) А смысл? Точно так же пользователь проходит авторизацию в домене на своей рабочей станции, запускает 1С (логин и пароль тут уже не нужны), а при слёте он чисто технически не может получить доступ к дискам и реестру сервера. Серверу опять же не страшны никакие трояны на клиентской рабочей станции. А пару миллионов, сэкономленных на сервере и терминальных лицензиях, мы вкладываем в систему бэкапа. loginovruбухгалтера народ очень интересный любят работать из дома например Ага, дома гораздо удобнее распечатывать реестр контрагентов для продажи конкурентам. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:56 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruдля RDP нужен NAT, а не прокси! Ага, чтобы кто угодно мог подключиться куда угодно. Прээлестная система безопасности... Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 20:22 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruдля RDP нужен NAT, а не прокси! Ага, чтобы кто угодно мог подключиться куда угодно. Прээлестная система безопасности... ПУ -> Администрирование -> Настройка служб терминалов -> Подключения -> Сетевой адаптер, или же firewallом заблокировать 3389 порт наружу.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 20:30 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruзаблокировать 3389 порт наружу..какой смысл в сервере, если к нему нельзя подключиться? loginovruбухгалтера народ очень интересный любят работать из дома например. http://www.abbyy.ru/screenshot_reader/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:12 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Ivan_Pisarevskyloginovruзаблокировать 3389 порт наружу..какой смысл в сервере, если к нему нельзя подключиться? loginovruбухгалтера народ очень интересный любят работать из дома например. http://www.abbyy.ru/screenshot_reader/ имелось ввиду подключение по каналу шифрованного VPN ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:20 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruДля выдачи внутри-сетевых адресов, что лучше использовать, достаточно ли будет DHCP сервера ? Да. Достаточно DHCP-сервера на роутере. loginovruСтоит ли шифровать внутрисетевой трафик между компьютерами ? Нет. В этом нет вообще никакого смысла. Безопасность тут в любом случае нулевая, т.к. рабочие станции - виндовс. Шифруй-не шифруй, но безопасность системы равна безопасности самого слабого элемента системы, коим является виндовс рабочая станция. loginovruГде лучше хранить ресурсы пользователей на отдельных построенных файловых серверах или же на локалках ? NAS, типа вот такого вот: http://hotline.ua/computer-setevye-nakopiteli-nas/d-link_dns-320/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:20 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruпользователь подключается через удаленный рабочий, проходит авторизацию, там скрипт который запускает - 1с с приглашением ввести логин и пароль! Естественно немного видоизменяем рабочий стол, что если вдруг программа сделает слет, чтобы пользователь на получил доступ к дискам к реестру и т. д.ээээ... А про то что доступ к дискам, реестру, панели управленяи и пр можно ограничить средствами GPO ты вообще в курсе? и то что ими же можно вообще лишить терминальных пользователей рабочего стола и оставив только 1С? зачем городить скрипты, которые потом неудобны в поддержке? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:37 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruимелось ввиду подключение по каналу шифрованного VPN Да, RDP шифрование поверх VPN шифрования поверх IPsec это сила! Так и делай! Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:41 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruимелось ввиду подключение по каналу шифрованного VPN Да, RDP шифрование поверх VPN шифрования поверх IPsec это сила! Так и делай! потому что vpn может использоваться и не в самой локальной сети) ты об этом подумал ? ) если внутри-сети ІPSec+L2TP будет вполне достаточно! Если за пределами то нужно будет придумать шифрование для L2TP ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:44 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruпользователь подключается через удаленный рабочий, проходит авторизацию, там скрипт который запускает - 1с с приглашением ввести логин и пароль! Естественно немного видоизменяем рабочий стол, что если вдруг программа сделает слет, чтобы пользователь на получил доступ к дискам к реестру и т. д.ээээ... А про то что доступ к дискам, реестру, панели управленяи и пр можно ограничить средствами GPO ты вообще в курсе? и то что ими же можно вообще лишить терминальных пользователей рабочего стола и оставив только 1С? зачем городить скрипты, которые потом неудобны в поддержке? ты то в дебри не лезь, не нужно оно тебе, для начала разберись в модели OSI и основах сетевых, а то не можешь ответить на простейший вопрос про пинг))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 22:01 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruSergey OrlovТолчем воду в ступе.Прав bga83, все зависит от что защищать и сколько дают денег... а я считаю, что без разницы что защищать - это уже должно быть стандартом, как например https с 2010 года... ну а по поводу денег - тут да) Если вы идете за данными к серверу, который требует http, да еще версии 1.1, то что вы можете сделать? С другой стороны ограничивая сеанс только https в некоторой части, то откусываете потенциальных своих клиентов... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 08:54 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Что-то ТС не с того начал..Шифрование сети сразу же.. Если это гос.контора, то, как правило, существует нормативная документация по Ит инфраструктуре. которой нужно придерживаться. Bga83 тебе правильно сказал - разворачивай AD, создавай сетевые ресурсы, разграничивай роли и права, что на сервере, что на рабочих станциях, определяй политику использования интернета, настраивай систему бэкапов. А то грохнет у тебя юзер инфу или сбой какой будет. Тебя спросят где инфа? А ты будешь мычать и говорить, что зато у нас локалка зашифрована) Поверь, на этом сайте топиков про то, что нет бэкапов в разы больше, чем кто-то снифферит сеть) Сделай хотя бы базовое, а полную DLP систему будешь потом выстраивать (хотя я дико сомневаюсь, что на 15 компов тебе деньги такие выдадут). Если бы это действительно было нужно, это сделали бы и без тебя и на совсем другом уровне) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 12:58 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
rahzerа полную DLP систему будешь потом выстраивать (хотя я дико сомневаюсь, что на 15 компов тебе деньги такие выдадут). Если бы это действительно было нужно, это сделали бы и без тебя и на совсем другом уровне) у товарища свой взглад на то сколько это должно стоить, озвученные реальные ценники он считает разводом 17306791 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 14:13 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
автору товарища свой взглад на то сколько это должно стоить, озвученные реальные ценники он считает разводом Ну а чего: сеть пошифрует, флэшки обрежет, жалюзи на окна и свинцовые плиты в стенах поставит, файлосвалки тоже зашифрует, а потом сбежит ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 14:34 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83rahzerа полную DLP систему будешь потом выстраивать (хотя я дико сомневаюсь, что на 15 компов тебе деньги такие выдадут). Если бы это действительно было нужно, это сделали бы и без тебя и на совсем другом уровне) у товарища свой взглад на то сколько это должно стоить, озвученные реальные ценники он считает разводом 17306791 да, потому что это ценники, на автоматизацию больший предприятий, заводов... а не для программного комплекса слежения за сотрудниками... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 15:12 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
rahzerЧто-то ТС не с того начал..Шифрование сети сразу же.. Если это гос.контора, то, как правило, существует нормативная документация по Ит инфраструктуре. которой нужно придерживаться. Bga83 тебе правильно сказал - разворачивай AD, создавай сетевые ресурсы, разграничивай роли и права, что на сервере, что на рабочих станциях, определяй политику использования интернета, настраивай систему бэкапов. А то грохнет у тебя юзер инфу или сбой какой будет. Тебя спросят где инфа? А ты будешь мычать и говорить, что зато у нас локалка зашифрована) Поверь, на этом сайте топиков про то, что нет бэкапов в разы больше, чем кто-то снифферит сеть) Сделай хотя бы базовое, а полную DLP систему будешь потом выстраивать (хотя я дико сомневаюсь, что на 15 компов тебе деньги такие выдадут). Если бы это действительно было нужно, это сделали бы и без тебя и на совсем другом уровне) а что DLP будет иметь смысл, если сеть не зашифрована? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 15:24 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
автора не для программного комплекса слежения за сотрудниками... А что, шифрование сети помогает в слежке за сотрудниками?) Виндовый аудит в помощь, но при чем тут шифрование?)) автора что DLP будет иметь смысл, если сеть не зашифрована? Вы начинаете строить крышу для дома, хотя у вас еще фундамента нет.. Для начала создайте базу, основу, а потом уже занимайтесь шифрованием, это не первоначальная задача на этом этапе. Или вы троллить так пытаетесь по-глупому? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 15:45 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
rahzerавтора не для программного комплекса слежения за сотрудниками... А что, шифрование сети помогает в слежке за сотрудниками?) Виндовый аудит в помощь, но при чем тут шифрование?)) автора что DLP будет иметь смысл, если сеть не зашифрована? Вы начинаете строить крышу для дома, хотя у вас еще фундамента нет.. Для начала создайте базу, основу, а потом уже занимайтесь шифрованием, это не первоначальная задача на этом этапе. Или вы троллить так пытаетесь по-глупому? куча демагогии, а вот дельных советов 0, при чем со всех) а все же давайте конкретнее ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 15:52 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruа все же давайте конкретнее ? Вот когда ты вместо сферической в вакууме начнёшь строить конкретную сеть, тогда на конкретные вопросы сможешь получать конкретные ответы. А до тех пор - обломись. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 17:58 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Внесу свои 5 копеек. Насколько я понял из озабоченности топистартера ПЭМИН через стенку с сетевого кабеля, контора его явно относится к Министерству Обороны, и каждый второй бухгалтер там имеет персональный ядерный чемоданчик с большой и страшной красной кнопкой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 23:40 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
А значит... гуляй, рванина, щас я вам тут распишу дельных советов. Итак, на входе в сеть должен стоять роутер. Но не дир-300, и даже не длинк-DSR и не микротик, как это обычно бывает в конторах на 15 компов, а как минимум циска или джунипер. Cisco PIX или Juniper SRX серий для сетки на 15 компов отлично подойдут. И не спорьте, мы тут сурьёзную безопасность строим! Фильтрация траффика и траффика приложений. Никаких iptables и проксей! Проксями и файерволам ч0ткие пацаны не пользуются, на раёне не поймут. Только аппаратный DPI, только хардкор. Выбор там относительно невелик - циска (SCE-1010 в самый раз), хуавей, аллот, тот же джуник (VXA, емнип). Конечно, при полностью шифрованной сети с IPSec внутри L2TP эффективность сих чудных девайсов заметно снизится, но настоящим джедаям пофиг на такие мелочи. Главное - максимум контроля! Свитчи. Витую пару по офисам тянут только лохи и нищеброды. В тру-параноидальной крипто-алиенской сети для защиты от перехвата электромагнитных излучений связь должна быть только по оптике! А чтобы 1С-ные базы быстрее дампились - оптика должна быть 10-гигабитной. (40 не советую, компы не вытянут, даже топовые). Немного сетевых карт: http://market.yandex.ru/search.xml?text=сетевые карты 10gb&clid=545, немного модулей к ним: http://market.yandex.ru/search.xml?text=модули 10gb&clid=545 . С поиском свитчей немного труднее, но ТС должен справиться. Сервер - только от IBM. Я вам плохого не посоветую ;) Естественно, парочку, для горячего резервирования. Для бэкапов - ещё парочку. Для начала хватит. Посмотрите, чтобы ваши 10G-сетевые карты туда влезли. ИБП - Symmetra, двойное преобразование, 8kVA+ и всё такое. Чтобы на такую мелочь, как отключение электричества, не сильно отвлекаться. На рабочих станциях - только МСВС, обязательно последняя и с сертификацией. 1С запускать в WINE, запущенном в отдельном WINEPREFIX, внутри контейнера под отдельной политикой мандатного доступа. Думаю, вам не составит труда её написать с нуля, во всяком случае, теоретических препятствий нет. Потребуется строить всё это в специальном бункере, способным выдержать прямое попадание мегатонной ядерной бомбы. Вышеперечисленное железо позволит бухгалтерам не прерывать подготовку отчётности даже в случае ядерной войны. Не забудьте купить станочек для автоматизированной записи DVD-болванок. В отличие от жестких дисков, SSD, флешек и ленточек, болванки смогут пережить электромагнитный импульс от ядерного взрыва - потомки через 100500 лет возможно смогут узнать, чем вы занимались. Думаю, по аппаратной части мы закончили. Единственная проблема - для покупки всего это счастья у топикстартера почки на продажу должны отрастать быстрее, чем печень у легендарного Прометея. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2015, 00:17 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
nsclА значит... гуляй, рванина, щас я вам тут распишу дельных советов. На рабочих станциях - только МСВС, обязательно последняя и с сертификацией. 1С запускать в WINE, запущенном в отдельном WINEPREFIX, внутри контейнера под отдельной политикой мандатного доступа. Думаю, вам не составит труда её написать с нуля, во всяком случае, теоретических препятствий нет. Есть же клиент под Linux.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2015, 08:39 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
nscl, Гениально. Маленькое уточнение - за каждым сотрудником должен быть закреплен персональный куратор из отдела безопасности ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2015, 10:29 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
xenixза каждым сотрудником должен быть закреплен персональный куратор из отдела безопасностии "пояс шахида" каждому, если чихнул в неправльную сторому, бдышщ и готово. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2015, 11:51 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
автори "пояс шахида" каждому, если чихнул в неправльную сторому, бдышщ и готово И тех, кому так сильно не повезло, хоронить на закрытом кладбище в безымянных могилах ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2015, 12:08 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
nsclА значит... гуляй, рванина, щас я вам тут распишу дельных советов. Итак, на входе в сеть должен стоять роутер. Но не дир-300, и даже не длинк-DSR и не микротик, как это обычно бывает в конторах на 15 компов, а как минимум циска или джунипер. Cisco PIX или Juniper SRX серий для сетки на 15 компов отлично подойдут. И не спорьте, мы тут сурьёзную безопасность строим! Фильтрация траффика и траффика приложений. Никаких iptables и проксей! Проксями и файерволам ч0ткие пацаны не пользуются, на раёне не поймут. Только аппаратный DPI, только хардкор. Выбор там относительно невелик - циска (SCE-1010 в самый раз), хуавей, аллот, тот же джуник (VXA, емнип). Конечно, при полностью шифрованной сети с IPSec внутри L2TP эффективность сих чудных девайсов заметно снизится, но настоящим джедаям пофиг на такие мелочи. Главное - максимум контроля! Свитчи. Витую пару по офисам тянут только лохи и нищеброды. В тру-параноидальной крипто-алиенской сети для защиты от перехвата электромагнитных излучений связь должна быть только по оптике! А чтобы 1С-ные базы быстрее дампились - оптика должна быть 10-гигабитной. (40 не советую, компы не вытянут, даже топовые). Немного сетевых карт: http://market.yandex.ru/search.xml?text=сетевые карты 10gb&clid=545, немного модулей к ним: http://market.yandex.ru/search.xml?text=модули 10gb&clid=545 . С поиском свитчей немного труднее, но ТС должен справиться. Сервер - только от IBM. Я вам плохого не посоветую ;) Естественно, парочку, для горячего резервирования. Для бэкапов - ещё парочку. Для начала хватит. Посмотрите, чтобы ваши 10G-сетевые карты туда влезли. ИБП - Symmetra, двойное преобразование, 8kVA+ и всё такое. Чтобы на такую мелочь, как отключение электричества, не сильно отвлекаться. На рабочих станциях - только МСВС, обязательно последняя и с сертификацией. 1С запускать в WINE, запущенном в отдельном WINEPREFIX, внутри контейнера под отдельной политикой мандатного доступа. Думаю, вам не составит труда её написать с нуля, во всяком случае, теоретических препятствий нет. Потребуется строить всё это в специальном бункере, способным выдержать прямое попадание мегатонной ядерной бомбы. Вышеперечисленное железо позволит бухгалтерам не прерывать подготовку отчётности даже в случае ядерной войны. Не забудьте купить станочек для автоматизированной записи DVD-болванок. В отличие от жестких дисков, SSD, флешек и ленточек, болванки смогут пережить электромагнитный импульс от ядерного взрыва - потомки через 100500 лет возможно смогут узнать, чем вы занимались. Думаю, по аппаратной части мы закончили. Единственная проблема - для покупки всего это счастья у топикстартера почки на продажу должны отрастать быстрее, чем печень у легендарного Прометея. ну демагог же ты! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2015, 21:30 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruну демагог же ты!когда мысль доводится до полного абсурда, смысл начинают понимать даже альтернативно одаренные товарищи. ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 11:19 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
nsclСервер - только от IBM. Я вам плохого не посоветую ;) Естественно, парочку, для горячего резервирования.под файлопомойку лучше подойдет Oracle Exadata Storage Server ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 11:35 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Как думаете, а под сервер 1С HP Superdom хватит? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 11:55 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Столько тупить сознательно наводит на мысли : loginovru - человеко-SEO-bot Сколько аббревиатур, Сколько терминологий в его темах Сразу и в виндовс и в линукс. Слету смотрит исходный код и ВИДИТ, что дыр там нет. При этом в элементарном скрипте путается. Всё это проиндекировалось в поисковиках . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 21:28 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
неТолик1Столько тупить сознательно наводит на мысли : loginovru - человеко-SEO-bot Сколько аббревиатур, Сколько терминологий в его темах Сразу и в виндовс и в линукс. Слету смотрит исходный код и ВИДИТ, что дыр там нет. При этом в элементарном скрипте путается. Всё это проиндекировалось в поисковиках . да твои мессаги тоже, и не только, пускай новички почитают какие вы "специалисты", а особенно bga83 ))))))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 21:45 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
неТолик1Столько тупить сознательно наводит на мысли : loginovru - человеко-SEO-bot Сколько аббревиатур, Сколько терминологий в его темах Сразу и в виндовс и в линукс. Слету смотрит исходный код и ВИДИТ, что дыр там нет. При этом в элементарном скрипте путается. Всё это проиндекировалось в поисковиках . а ну приведи пример в каких я скриптах путаюсь ? ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 21:47 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83nsclСервер - только от IBM. Я вам плохого не посоветую ;) Естественно, парочку, для горячего резервирования.под файлопомойку лучше подойдет Oracle Exadata Storage Server а чем он лучше чем FreeNAS например ? ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 21:56 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruа ну приведи пример в каких я скриптах путаюсь ? ))) В скриптах - вообще в любых. Приведите пример в каких не путаетесь ? Вячеслав ЛюбомудровloginovruА что касается винды то с нее пришлось уйти, на линухи, посмотрим )Т.е. ты лично просмотрел исходный код ядра линуха и на 100% уверен, что там нет закладок? loginovruсмотрел, ну по крайней мене не обнаружил скрытие сетевых подключений ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 22:12 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruда твои мессаги тоже, и не только, пускай новички почитают какие вы "специалисты", а особенно bga83 ))))))) bga83 - специалист и это видно. Вы(loginovru) - тупите через раз, и это видно. Я против тупорезов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 22:18 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
неТолик1loginovruда твои мессаги тоже, и не только, пускай новички почитают какие вы "специалисты", а особенно bga83 ))))))) bga83 - специалист и это видно. да у него пинг работает через прикладной уровень модели ОСИ) Так какой же он специалист ? )) а это я ему только один вопрос задал! ну и судя по его ответам, что он здесь и как отвечал, специалистом его назвать - к сожалению тяжло, могу привести кучу фактов) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 22:25 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
неТолик1loginovruа ну приведи пример в каких я скриптах путаюсь ? ))) В скриптах - вообще в любых. Приведите пример в каких не путаетесь ? Вячеслав Любомудровпропущено... Т.е. ты лично просмотрел исходный код ядра линуха и на 100% уверен, что там нет закладок? loginovruсмотрел, ну по крайней мене не обнаружил скрытие сетевых подключений ну так где здесь скрипт ? )))) получается, что ты неадыкват, пример со скриптом привести не можешь ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 22:40 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruда у него пинг работает через прикладной уровень модели ОСИ) Так какой же он специалист ? )) а это я ему только один вопрос задал! ну и судя по его ответам, что он здесь и как отвечал, специалистом его назвать - к сожалению тяжло, могу привести кучу фактов) Вы просто неправильно читаете raw сокеты через амплитуду межпроцессного взаимодействия перекомпилированного ядра. Другими словами: приводите вашу кучу. ждёмс. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2015, 22:43 |
|
||
|
|
start [/forum/topic.php?all=1&fid=26&tid=1494130]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
39ms |
get topic data: |
10ms |
get forum data: |
4ms |
get page messages: |
218ms |
get tp. blocked users: |
1ms |
| others: | 13ms |
| total: | 315ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
