Быть тебе без премии, хачкер прпингует твою сеть и доложит, что взломал. Или зайдет на какой нибудь Share ресурс, только не говори, что у тебя их нет. Или просмотрит ресурсы сканером.

А судя по вопросу о доменных сетях тебе и возразить то будет нечего.

Да и смешной вопрос про "sa"

С0ВЕСТЬpapageorge3Пишите здесь, только если Вы реально можете что то посоветовать.
Самая надежная защита - отрубить свою сеть от Великой Сети!
У него будут "ломать" не Интернет, а локальную сеть!

papageorge3ну. ну. ну... Ну что Вы вот опять всякий бред пишете...
Ну давай и дальше права качай, что то много вас сегодня таких.

С0ВЕСТЬЗначит, нужно отрубить локалку от хаккера!!!
И все проблемы исчезнут на корню
Не отрубит, приглашеный специалист
авторИ через месяц я попрошу его взломать нашу сеть.
Хотя такую пакость можно сделать, посадить за компьютер без сетевой платы. Пусть ломает, но боюсь, что и в этом случае он тоже "взломает"

Khod
1. Поставить самые последние заплаты на системное прикладное программное обеспечение. Можно для этого организовать сервер ВСУС.
Без домена, а у него получится?

Khod
9. Проксю желательно сделать на линухе.
То есть сказали волшебное слово Линукс и все проблемы решены.

Khod
12. Отключить пользователям возможность пользования флешками и дисками.
Это обязательно, иначе установит шпионов и троянов для взлома и воровства паролей. Я думаю, что первое, что он сделает, это установит шпиона на системе и методами социальной инженерии заставить войти админа.

papageorge3Анатолий не так понял. Ломать будут из Инета. Не из локалки. (это уж слишком круто - ломать из локалки, когда мне как сис админу 4 месяца отроду).
Это уже лучше, тогда все закрыть файрволом. Тогда практически любой сканер безопасности, обязательно найдет что ни будь. Их как диких обезьян в Бразилии, иногда даже просто смешно.
Насчет круто, ничего крутого - безопасность в локалке еще сложнее обеспечить. Поэтому первой должна проверяться локалка.
papageorge3P.S. Сервер ВСУС... а кто сказал что у нас лицензия) Шару, ту что уже есть - отрубать нельзя. А это как минимум по папочке на каждом компе.
WSUS бесплатен

papageorge3Значит "Домен мне в зубы"... У меня 10 машин + сервер. Сеть мягко говоря домашнего вида, на "корпоративную" и не тянет)
У меня в домашней сети, всего один компьютер + домен сервер.

Количество компьютеров не является определяющим.

ЕВА 20002. Изничтожить все аськи, торенты и прочее ПО не нужное для работы. Изничтожить файло-помойки юзеров и запретить создавать новые. Запретить юзерам ставить ПО.
Тогда его убьет не хакер, а пользователи. Если в сети изначально бардак, то привести к порядку очень сложно, будет саботаж со стороны пользователей, будут подставы и жалобы, что админ уничтожил важные данные. На самом деле хватит и настройки встроеного файрвола, который можно усилить железным маршрутизатором. Главное не настраивать его, кроме подключения.

Но поскольку речь идет о
авторпотому что комп с модемом не на моем компе
То настраивать нечего и не надо.

ЕВА 2000[quot Anatoly Podgoretsky][quot ЕВА 2000]Так что если хотите защищённую сеть - давайте и полномочия бить по рукам юзеров, т.е. полномочия службы СБ (заодно и на повышение з/п намекнуть). Ну а если полномочий не дали - то тупо настаивать на выполнение закупок железа и ПО по спискам. Типа, нет оборудование - нет защиты....
Начинать лучше со списка, для полноценной сети нужно порядка 10 компьютеров серверов начального уровня. В килобаксах это будет порядка 80-100
Но у меня порядок в сети по этому пункту достаточно и железа и пользователи обрезаны, включая мониторинг Интернет активности.

TREYpapageorge3,
ZoneAlarmPro на все машины!
Как дешевое, но качественное решение очень правильно, но это если Интернет поступает прямо на машины, а у него не так, он получает через НАТ

Anti PodgoretskyА что, всус без домена не работает? 8-)
Работает, только ручками придется править Local Group Policy или реестр - на каждом компьютере сети.

Бред дитекторAnatoly PodgoretskyНачинать лучше со списка, для полноценной сети нужно порядка 10 компьютеров серверов начального уровня.

Какой-то "поток сознания" (по-русски - ничем не обоснованный бред) дитектед.
Ты зря про бред, задача что бы у директора глаза выкатились и послал бы он всех с этой безопасностью. А у сисадмина бумага останется, что он старался, но ему не дали.

Три звездочкиAnatoly PodgoretskyКак дешевое, но качественное решение очень правильно, но это если Интернет поступает прямо на машины, а у него не так, он получает через НАТ

Огласите, пжалста, весь список организаций, где "Интернет поступает прямо на машины", а не через NAT. И помедленнее, я записываю...
Например у нас так было, пока я не поставил сервер. Кроме того у нас норма публичные адреса для всех клиентов, но организации как правило используют НАТ
Я не вижу ничего особенного в этом.

А список можно начать с Кока Колы и IBM

Три звездочкиAnatoly PodgoretskyКак дешевое, но качественное решение очень правильно, но это если Интернет поступает прямо на машины, а у него не так, он получает через НАТ

Огласите, пжалста, весь список организаций, где "Интернет поступает прямо на машины", а не через NAT. И помедленнее, я записываю...
Кстати, а ты поименно огласи каждого погибшего во второй мировой войне.

papageorge3TREY,
Аж дважды ZoneAlarmPro?:) А чем хуже Agnitum_Outpost_Firewall_Pro или Comodo Firewall последних версий?
Anatoly, Вы правы - в сети бардак, ну или как минимум "Неизвестность". Компания то обзавелась сетью и компами несколько лет назад, а я пришел 4 месяца назад.

WSUS бесплатен
WSUS - да, бесплатен, но Винда то - не Айс) Мельком пробежал по статьям и вики о ВСУС-е - написано что он только для серверных версий Окон. Это значит, что ставить его обязательно на Серверную ось, но обновления он качает для всех (у меня в сети из 10-и компов есть: машины с SP2, SP3, зборки Зверь и Windows Chip - он их всех сможет обновлять?) Если ДА, то что, есть бесплатные сервера, клоны майкрософта?

Это уже лучше, тогда все закрыть файрволом. Тогда практически любой сканер безопасности, обязательно найдет что ни будь. Их как диких обезьян в Бразилии, иногда даже просто смешно.
Тоесть закрою фаерволом и сканер безопасности ТОЧНО найдет уязвимости? что то непнятно) Я же залочу "что-то"... может Вы опечатались?
Мне Outpost не нравится, в ZoneAlarmPro отличный продукт. Тоже можно сказать и про Комодо.

Как минимум по последней информации, WSUS можно ставить на семерку. Но у тебя же есть 2003 сервер. Про зверей и прочее не могу сказать, у меня нет нелицензионных программ. А нормальную ХР он обновляет нормально. Вроде бы в звере и подобных служба обновлений заблокирована.

Файрвол надо еще уметь настраивать. У тебя вроде никаких сетевых служб нет, то закроет, если настроишь. Ну некоторые сканеры могут предъявить претензии по видимости ИП.

Я бы не рекомендовал ставить файрвол в твоем случае, более эффективен железный маршрутизатор, главное ничего не публиковать наружу. Простейший НАТ обеспечивает наилучшую безопасность.

Бред дитекторПро бред - я не зря. Для полноценной сети нужно порядка 10 компьютеров серверов - бред, и это понимает любой мало-мальски адекватный человек.
Но ты то не понимаешь, отсюда вывод, что ты не адекват

Три звездочкиА вы там работали? Или так, в курилке обсуждали?
А ты сначала огласи список погибших, требование ничем не хуже твоего.

Бред дитекторAnatoly PodgoretskyКстати, а ты поименно огласи каждого погибшего во второй мировой войне.

Очередной бред дитектед.
Чего же ты тогде требуешь
авторОгласите, пжалста, весь список организаций, где "Интернет поступает прямо на машины",

Бред дитекторAnatoly PodgoretskyЧего же ты тогде требуешь
авторОгласите, пжалста, весь список организаций, где "Интернет поступает прямо на машины",

Я ничего не требую. Просто хочу, чтобы люди сначала думали, а потом говорили. Иногда, когда люди сначала говорят, а потом думают, срабатывает бред дитектор.
И это не требование? Ну ты прям Алиска Селезнева.

У Алиски тоже был миелофон

А ты еще попробуй потребовать "Огласите весь список" (с)

Бред дитекторAnatoly PodgoretskyА ты еще попробуй потребовать "Огласите весь список" (с)

Это предложение или (ого!) угроза?
Первое, зачем мне тебе угрожать, ты вполне безобидный, но провокатор одиночка.