КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Тема закрытаОткрыть новую тему
> Безопасность в сети
tancordisko
сообщение 11.7.2013, 10:12
Сообщение #1


Молчун
Group Icon


Группа: Пользователи
Сообщений: 4
Регистрация: 11.7.2013
Пользователь №: 490 768



Репутация:   0  


Господа, хотел бы посоветоваться на счет схемы безопасности.

Есть ЛВС. Один из ПК этой сети имеет две сетевухи: одна смотрит в локалку другая в интернет (назовем его - "прокси").

Именно на этом ПК установлен программный МЭ.
Фактически этот прокси кроме как шлюзом в инет ничем иным не является.
Прокси, как я сказал, находиться в локалке и имеет доступ к другим ПК (по крайней мере если этот доступ закрыть, то не будут работать некоторые приложения на клиентских ПК, которые с инетом взаимодействуют). И инета не будет на этих клиентских ПК, а он нужен.


Вот понадобилась установить еще одно приложение, точнее его серверную часть, которая, к слову сказать, так же требует доступ в инет.

И тут с одним чуваком возникли разногласия.

Он предлагает купить еще один ПК. При этом у конторы денег не так много и начальнику совсем не хотелось бы тратить на этот ПК денюжку, т.к. все равно он не будет использоваться как рабочее место.
Я предлагаю использовать этот прокси в качестве аппаратной платформы для серверной части.

Суть разногласий в том, что
Чувак говорит, что этот прокси выступает, как барьер между инетом и ЛВС и потому не стоит на него ставить это приложение. мол оно будет уязвимо для атак.
Я же говорю, мол не смеши мои тапочки, он находиться в локалке и с него есть доступ на другие ПК.

Если гипотетический злоумышленник взломает этот "прокси" то вся сеть для него будет доступна.
Поэтому смело можно ставить это приложение на этот шлюз-прокси и на безопасность (в сторону её уменьшения) это критично не повлияет.


Хотелось бы узнать Ваше мнение.


ЗЫ.
Я считаю, что бы обеспечить еще большую защиту от атак нужно использовать не обычный ПК с программным фаерволлом, а аппаратно-программный МЭ, т.е. отдельную специализированную железяку, иначе все остальное - это филькина грамота.

Сообщение отредактировал tancordisko - 11.7.2013, 10:21
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 11.7.2013, 13:23
Сообщение #2


     
Group Icon


Группа: Супермодераторы
Сообщений: 16 098
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1845  


Прочитал на три раза, но так и не нашел причин, по которым нельзя было бы поставить этот софт на любую из машин в локальной сети.
Пользователь в онлайне!Карточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
tancordisko
сообщение 12.7.2013, 11:22
Сообщение #3


Молчун
Group Icon


Группа: Пользователи
Сообщений: 4
Регистрация: 11.7.2013
Пользователь №: 490 768



Репутация:   0  


Цитата(Jek @ 11.7.2013, 12:23) *

Прочитал на три раза, но так и не нашел причин, по которым нельзя было бы поставить этот софт на любую из машин в локальной сети.

Ставить софт на любую локальную машину в сети, где работают пользователи не целесообразно по 2 причинам (минимум):

1) Работают пользователи.
2) Машины довольно слабые мало того, что машина на которую будет установлен данный софт будет работать медленней, так удаленно при обращении к этой программе работать будет явно неудобно ибо ну машины слабые.
Поэтому варианта только два купить новую или все использовать действующую, но с описанными характеристиками.
smile.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Тема закрытаОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 3.6.2023, 22:09
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов