Господа, хотел бы посоветоваться на счет схемы безопасности.
Есть ЛВС. Один из ПК этой сети имеет две сетевухи: одна смотрит в локалку другая в интернет (назовем его - "прокси").
Именно на этом ПК установлен программный МЭ. Фактически этот прокси кроме как шлюзом в инет ничем иным не является. Прокси, как я сказал, находиться в локалке и имеет доступ к другим ПК (по крайней мере если этот доступ закрыть, то не будут работать некоторые приложения на клиентских ПК, которые с инетом взаимодействуют). И инета не будет на этих клиентских ПК, а он нужен.
Вот понадобилась установить еще одно приложение, точнее его серверную часть, которая, к слову сказать, так же требует доступ в инет.
И тут с одним чуваком возникли разногласия.
Он предлагает купить еще один ПК. При этом у конторы денег не так много и начальнику совсем не хотелось бы тратить на этот ПК денюжку, т.к. все равно он не будет использоваться как рабочее место. Я предлагаю использовать этот прокси в качестве аппаратной платформы для серверной части.
Суть разногласий в том, что Чувак говорит, что этот прокси выступает, как барьер между инетом и ЛВС и потому не стоит на него ставить это приложение. мол оно будет уязвимо для атак. Я же говорю, мол не смеши мои тапочки, он находиться в локалке и с него есть доступ на другие ПК.
Если гипотетический злоумышленник взломает этот "прокси" то вся сеть для него будет доступна. Поэтому смело можно ставить это приложение на этот шлюз-прокси и на безопасность (в сторону её уменьшения) это критично не повлияет.
Хотелось бы узнать Ваше мнение.
ЗЫ. Я считаю, что бы обеспечить еще большую защиту от атак нужно использовать не обычный ПК с программным фаерволлом, а аппаратно-программный МЭ, т.е. отдельную специализированную железяку, иначе все остальное - это филькина грамота.
Сообщение отредактировал tancordisko - 11.7.2013, 10:21
|