|
|
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruнеТолик1пропущено... Эдак вы счас у icmp пакета ещё и порт найдете. ping это icmp, icmp это сетевой уровень. разве icmp-сегмент - это сетевой уровень ? а не транспортный ? ))) Посколько у него нет порта источника, порта назначения, принято относить его к сетевому уровню, чтоб избежать лишней путаницы. Если имплементировать это под модель OSI, на транспортном уровне вместо портов, в пакет ICMP записывается служебная информация - тип запроса, код. На сетевом уровне получил IP адреса и полетел родимый. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 16:15 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruя ж написал какая из основных программ не работает через прокси Где написал? например подключение к удаленному рабочему столу умеет через socks работать ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 16:16 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruподключение к удаленному рабочему столу умеет через socks работать ?зачем? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 18:50 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruзачем тугие дополнительные вопросы ?трафик подлежащий фильтрации контента соответствующим правилом iptables заворачивается на транспарент squid и вперед. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 18:52 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruнапример подключение к удаленному рабочему столу умеет через socks работать ? Этот протокол должен быть запрещён к использованию. И таки да, при необходимости он легко прокидывается через любой прокси. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 18:56 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Поражает железобетонное терпение старожилов... :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:05 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, как это запрещен ? )) 1с стоит на сервере, клиенты подключатся к нему через удаленный рабочий стол... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:26 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov И таки да, при необходимости он легко прокидывается через любой прокси. ну если легко, тогда распиши подробно как это сделать :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:32 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruкак это запрещен ? )) 1с стоит на сервере, клиенты подключатся к нему через удаленный рабочий стол... В сети из 15 машин? Ты шутишь. Так делать не надо от слова "совсем". И даже в этом случае выпускать этот протокол наружу или пускать внутрь - нельзя. Ты же говорил о прокси на выходе из сети, нет?.. PS: Ну не можешь же ты бредить и размещать сервер 1С за пределами локалки. Или?.. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:35 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruну если легко, тогда распиши подробно как это сделать :) Код: sql 1. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:41 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruкак это запрещен ? )) 1с стоит на сервере, клиенты подключатся к нему через удаленный рабочий стол... В сети из 15 машин? Ты шутишь. Так делать не надо от слова "совсем". И даже в этом случае выпускать этот протокол наружу или пускать внутрь - нельзя. Ты же говорил о прокси на выходе из сети, нет?.. PS: Ну не можешь же ты бредить и размещать сервер 1С за пределами локалки. Или?.. вот как раз так и надо делать, с точки зрения безопасности, пользователь подключается через удаленный рабочий, проходит авторизацию, там скрипт который запускает - 1с с приглашением ввести логин и пароль! Естественно немного видоизменяем рабочий стол, что если вдруг программа сделает слет, чтобы пользователь на получил доступ к дискам к реестру и т. д. можно для более полной безопасности создать 2 сервера, один с базой второй с клиентом.. И никаких вирусы/трояны на пользовательских машинах не страшны.. )))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:43 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovВ сети из 15 машин? Ты шутишь. Так делать не надо от слова "совсем". PS: Ну не можешь же ты бредить и размещать сервер 1С за пределами локалки. Или?.. да какая разница скока машин в сети, хоть 2 ))) бухгалтера народ очень интересный любят работать из дома например.. ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:46 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruну если легко, тогда распиши подробно как это сделать :) Код: sql 1. для RDP нужен NAT, а не прокси! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:47 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruпользователь подключается через удаленный рабочий, проходит авторизацию, там скрипт который запускает - 1с с приглашением ввести логин и пароль! Естественно немного видоизменяем рабочий стол, что если вдруг программа сделает слет, чтобы пользователь на получил доступ к дискам к реестру и т. д. можно для более полной безопасности создать 2 сервера, один с базой второй с клиентом.. И никаких вирусы/трояны на пользовательских машинах не страшны.. )))) А смысл? Точно так же пользователь проходит авторизацию в домене на своей рабочей станции, запускает 1С (логин и пароль тут уже не нужны), а при слёте он чисто технически не может получить доступ к дискам и реестру сервера. Серверу опять же не страшны никакие трояны на клиентской рабочей станции. А пару миллионов, сэкономленных на сервере и терминальных лицензиях, мы вкладываем в систему бэкапа. loginovruбухгалтера народ очень интересный любят работать из дома например Ага, дома гораздо удобнее распечатывать реестр контрагентов для продажи конкурентам. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 19:56 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruдля RDP нужен NAT, а не прокси! Ага, чтобы кто угодно мог подключиться куда угодно. Прээлестная система безопасности... Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 20:22 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruдля RDP нужен NAT, а не прокси! Ага, чтобы кто угодно мог подключиться куда угодно. Прээлестная система безопасности... ПУ -> Администрирование -> Настройка служб терминалов -> Подключения -> Сетевой адаптер, или же firewallом заблокировать 3389 порт наружу.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 20:30 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruзаблокировать 3389 порт наружу..какой смысл в сервере, если к нему нельзя подключиться? loginovruбухгалтера народ очень интересный любят работать из дома например. http://www.abbyy.ru/screenshot_reader/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:12 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Ivan_Pisarevskyloginovruзаблокировать 3389 порт наружу..какой смысл в сервере, если к нему нельзя подключиться? loginovruбухгалтера народ очень интересный любят работать из дома например. http://www.abbyy.ru/screenshot_reader/ имелось ввиду подключение по каналу шифрованного VPN ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:20 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruДля выдачи внутри-сетевых адресов, что лучше использовать, достаточно ли будет DHCP сервера ? Да. Достаточно DHCP-сервера на роутере. loginovruСтоит ли шифровать внутрисетевой трафик между компьютерами ? Нет. В этом нет вообще никакого смысла. Безопасность тут в любом случае нулевая, т.к. рабочие станции - виндовс. Шифруй-не шифруй, но безопасность системы равна безопасности самого слабого элемента системы, коим является виндовс рабочая станция. loginovruГде лучше хранить ресурсы пользователей на отдельных построенных файловых серверах или же на локалках ? NAS, типа вот такого вот: http://hotline.ua/computer-setevye-nakopiteli-nas/d-link_dns-320/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:20 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruпользователь подключается через удаленный рабочий, проходит авторизацию, там скрипт который запускает - 1с с приглашением ввести логин и пароль! Естественно немного видоизменяем рабочий стол, что если вдруг программа сделает слет, чтобы пользователь на получил доступ к дискам к реестру и т. д.ээээ... А про то что доступ к дискам, реестру, панели управленяи и пр можно ограничить средствами GPO ты вообще в курсе? и то что ими же можно вообще лишить терминальных пользователей рабочего стола и оставив только 1С? зачем городить скрипты, которые потом неудобны в поддержке? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:37 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruимелось ввиду подключение по каналу шифрованного VPN Да, RDP шифрование поверх VPN шифрования поверх IPsec это сила! Так и делай! Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:41 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovloginovruимелось ввиду подключение по каналу шифрованного VPN Да, RDP шифрование поверх VPN шифрования поверх IPsec это сила! Так и делай! потому что vpn может использоваться и не в самой локальной сети) ты об этом подумал ? ) если внутри-сети ІPSec+L2TP будет вполне достаточно! Если за пределами то нужно будет придумать шифрование для L2TP ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 21:44 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
bga83loginovruпользователь подключается через удаленный рабочий, проходит авторизацию, там скрипт который запускает - 1с с приглашением ввести логин и пароль! Естественно немного видоизменяем рабочий стол, что если вдруг программа сделает слет, чтобы пользователь на получил доступ к дискам к реестру и т. д.ээээ... А про то что доступ к дискам, реестру, панели управленяи и пр можно ограничить средствами GPO ты вообще в курсе? и то что ими же можно вообще лишить терминальных пользователей рабочего стола и оставив только 1С? зачем городить скрипты, которые потом неудобны в поддержке? ты то в дебри не лезь, не нужно оно тебе, для начала разберись в модели OSI и основах сетевых, а то не можешь ответить на простейший вопрос про пинг))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2015, 22:01 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
loginovruSergey OrlovТолчем воду в ступе.Прав bga83, все зависит от что защищать и сколько дают денег... а я считаю, что без разницы что защищать - это уже должно быть стандартом, как например https с 2010 года... ну а по поводу денег - тут да) Если вы идете за данными к серверу, который требует http, да еще версии 1.1, то что вы можете сделать? С другой стороны ограничивая сеанс только https в некоторой части, то откусываете потенциальных своих клиентов... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 08:54 |
|
||
|
построение сети
|
|||
|---|---|---|---|
|
#18+
Что-то ТС не с того начал..Шифрование сети сразу же.. Если это гос.контора, то, как правило, существует нормативная документация по Ит инфраструктуре. которой нужно придерживаться. Bga83 тебе правильно сказал - разворачивай AD, создавай сетевые ресурсы, разграничивай роли и права, что на сервере, что на рабочих станциях, определяй политику использования интернета, настраивай систему бэкапов. А то грохнет у тебя юзер инфу или сбой какой будет. Тебя спросят где инфа? А ты будешь мычать и говорить, что зато у нас локалка зашифрована) Поверь, на этом сайте топиков про то, что нет бэкапов в разы больше, чем кто-то снифферит сеть) Сделай хотя бы базовое, а полную DLP систему будешь потом выстраивать (хотя я дико сомневаюсь, что на 15 компов тебе деньги такие выдадут). Если бы это действительно было нужно, это сделали бы и без тебя и на совсем другом уровне) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2015, 12:58 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=38912785&tid=1494130]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
40ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
52ms |
get tp. blocked users: |
1ms |
| others: | 11ms |
| total: | 143ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
