нужно защитить серверную подсеть от взлома, несанкционированного доступа и тп.
конешно не зная пароль админа, мало куда есть доступ но все же, от вирусов и прочего.
есть возможность повесить access-list ограничив доступ по портам и протоколам,
нужно будет открывать порты и протоколы для авторизации в домене, для всех приложений и т.п.
хотел бы услышать как организована защита у других, сравить, сделать вывод и потом уже настраивать.
Либо посоветуйте как лучше сделать. Планирую сделать access-list на эту подсеть, есть ли другие варианты?
на комутаторе 3750 подсети
как защитить серверную подсеть
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
alexkg1
- рядовой
- Сообщения: 27
- Зарегистрирован: 2010-04-20 6:35:41
как защитить серверную подсеть
Последний раз редактировалось f_andrey 2011-07-13 7:05:06, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
tom.cat
- старшина
- Сообщения: 446
- Зарегистрирован: 2007-11-24 20:23:49
- Откуда: Мытищи
- Контактная информация:
Re: как защитить серверную подсеть
Да вы - параноик, батенька 
When you see pigs fly it means Windows has become open source
-
homoadminus
- рядовой
- Сообщения: 41
- Зарегистрирован: 2011-06-27 3:45:02
Re: как защитить серверную подсеть
а что, у вас она не в отдельном vlan?
-
nnmax
- рядовой
- Сообщения: 42
- Зарегистрирован: 2010-03-28 21:48:28
Re: как защитить серверную подсеть
От вирусов защищают антивирусы.alexkg1 писал(а):нужно защитить серверную подсеть от взлома, несанкционированного доступа и тп.
конешно не зная пароль админа, мало куда есть доступ но все же, от вирусов и прочего.
есть возможность повесить access-list ограничив доступ по портам и протоколам,
нужно будет открывать порты и протоколы для авторизации в домене, для всех приложений и т.п.
хотел бы услышать как организована защита у других, сравить, сделать вывод и потом уже настраивать.
Либо посоветуйте как лучше сделать. Планирую сделать access-list на эту подсеть, есть ли другие варианты?
на комутаторе 3750 подсети
Масштаб сети? шкаф? датацентр?
Аксес лист не единственный способ защиты.
Если сеть приватная то она уже защищена как минимум натом. Как максимум отсутствием последнего))
Если хотите защитить всех от всего )) deny ip any any
И не забыть зацементировать все ходы физического доступа.
-
homoadminus
- рядовой
- Сообщения: 41
- Зарегистрирован: 2011-06-27 3:45:02
Re: как защитить серверную подсеть
весьма распространённое заблуждение.nnmax писал(а): От вирусов защищают антивирусы.
защищена от кого? от тех же машин в локальной сети?nnmax писал(а): Если сеть приватная то она уже защищена как минимум натом. Как максимум отсутствием последнего))