forum.lissyara.su

нужно защитить серверную подсеть от взлома, несанкционированного доступа и тп.
конешно не зная пароль админа, мало куда есть доступ но все же, от вирусов и прочего.
есть возможность повесить access-list ограничив доступ по портам и протоколам,
нужно будет открывать порты и протоколы для авторизации в домене, для всех приложений и т.п.
хотел бы услышать как организована защита у других, сравить, сделать вывод и потом уже настраивать.
Либо посоветуйте как лучше сделать. Планирую сделать access-list на эту подсеть, есть ли другие варианты?
на комутаторе 3750 подсети

Да вы - параноик, батенька

а что, у вас она не в отдельном vlan?

alexkg1 писал(а):нужно защитить серверную подсеть от взлома, несанкционированного доступа и тп.
конешно не зная пароль админа, мало куда есть доступ но все же, от вирусов и прочего.
есть возможность повесить access-list ограничив доступ по портам и протоколам,
нужно будет открывать порты и протоколы для авторизации в домене, для всех приложений и т.п.
хотел бы услышать как организована защита у других, сравить, сделать вывод и потом уже настраивать.
Либо посоветуйте как лучше сделать. Планирую сделать access-list на эту подсеть, есть ли другие варианты?
на комутаторе 3750 подсети

От вирусов защищают антивирусы.
Масштаб сети? шкаф? датацентр?
Аксес лист не единственный способ защиты.
Если сеть приватная то она уже защищена как минимум натом. Как максимум отсутствием последнего))

Если хотите защитить всех от всего )) deny ip any any
И не забыть зацементировать все ходы физического доступа.

nnmax писал(а): От вирусов защищают антивирусы.

весьма распространённое заблуждение.

nnmax писал(а): Если сеть приватная то она уже защищена как минимум натом. Как максимум отсутствием последнего))

защищена от кого? от тех же машин в локальной сети?