Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Internet security для ноутбука, что посоветуете?
FreeLSD | Профиль
Дата 5 Марта, 2008, 13:49
Quote Post




Group Icon

Группа: VIP
Сообщений: 5797
Регистрация: 29.08.03
Авторитет: 11
Вне форума

Предупреждения:
(0%) -----


Стоит задача обеспечить полноценной защитой (файрволл etc.) ноутбуки, часто работающие за пределами корпоративной сети. Антивирус - drweb, от него отказываться не хотелось бы. Желательно также иметь возможность управлять настройками защиты как централизованно, так и локально в случае необходимости.
Что можете посоветовать из имеющихся решений?


____________________
- Один из верных путей в истинное будущее (ведь есть и ложное будущее) - это идти в том направлении, в котором растет твой страх.
PMEmail Poster
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
alexk | Профиль
Дата 5 Марта, 2008, 16:28
Quote Post



Отъявленный самурай
Group Icon

Группа: Старожил
Сообщений: 2676
Регистрация: 10.02.04
Авторитет: 5
Вне форума

Предупреждения:
(0%) -----


FreeLSD
vpn туннель в корпоративную сеть не вариант и как следствие автоматическое применение настроек безопасности корпоративной сети не вариант?


____________________
If you're determined to reinvent the wheel, at least try to invent a better one - Larry Wall
PMEmail Poster
FreeLSD | Профиль
Дата 5 Марта, 2008, 17:34
Quote Post




Group Icon

Группа: VIP
Сообщений: 5797
Регистрация: 29.08.03
Авторитет: 11
Вне форума

Предупреждения:
(0%) -----


alexk, я имел в виду, насколько нужен отдельный (не виндовый родной) файрвол, и если нужен, то какой лучше в данной ситуации?


____________________
- Один из верных путей в истинное будущее (ведь есть и ложное будущее) - это идти в том направлении, в котором растет твой страх.
PMEmail Poster
GSMmaster | Профиль
Дата 5 Марта, 2008, 18:08
Quote Post




Group Icon

Группа: Banned
Сообщений: 7593
Регистрация: 02.12.03
Авторитет: 2
Вне форума

Предупреждения:
(100%) XXXXX


FreeLSD

Я Sygate personal firewall юзаю, доволен вроде.


____________________
Да! Это подпись белым шрифтом!!!
PM
KillerSerg | Профиль
Дата 8 Марта, 2008, 16:07




Group Icon

Группа: Banned
Сообщений: 648
Регистрация: 22.07.06
Авторитет: 15
Вне форума

Предупреждения:
(100%) XXXXX




[Этот пост удален пользователем KillerSerg]
PMEmail Poster
Top
Iverton |
Дата 8 Марта, 2008, 18:27
Quote Post



Unregistered









юзаю касперский фаерволл версия 1.8.180, очень простой в настройках
bredonosec | Профиль
Дата 10 Марта, 2008, 1:54
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата(alexk @ 5 Марта, 2008, 15:28)
vpn туннель в корпоративную сеть не вариант
а разве без стоящей стенки, с одним только впн достаточно безопасно подключаться к сети? g.gif

по поводу персонального - ща многие комод хвалят. А если учесть, что он бесплатный, то вообще недостатков не видать smile.gif


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
alexk | Профиль
Дата 10 Марта, 2008, 16:29
Quote Post



Отъявленный самурай
Group Icon

Группа: Старожил
Сообщений: 2676
Регистрация: 10.02.04
Авторитет: 5
Вне форума

Предупреждения:
(0%) -----


bredonosec
Цитата(bredonosec @ 10 Марта, 2008, 0:54)
разве без стоящей стенки, с одним только впн достаточно безопасно подключаться к сети? g.gif


Нет, но зато проще конфигурировать - запретить все входящие-исходящие кроме того, что идет через туннель на всех клиентских машинах, + конфигурация уже внутри корпоративной сети, опять же применяемая автоматически.


Кстати как-то раз проводил эксперимент - оставлял ноутбук с реальным ip и windows xp sp2 с отключенным встроенным фаерволом и без антивирусов в сети дня так на 3, Эксперимернт провалился, в смысле ни одного вируса или трояна обнаружено не было.


____________________
If you're determined to reinvent the wheel, at least try to invent a better one - Larry Wall
PMEmail Poster
bredonosec | Профиль
Дата 11 Марта, 2008, 0:04
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата
оставлял ноутбук с реальным ip и windows xp sp2 с отключенным встроенным фаерволом и без антивирусов в сети дня так на 3,
в сети - в смысле, внешней?
+
Цитата
запретить все входящие-исходящие кроме того, что идет через туннель
- разве такой запрет - не функция стены?
или я чего-то забыл, но с отключенной стенкой разве это запрещается?


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
alexk | Профиль
Дата 11 Марта, 2008, 0:54
Quote Post



Отъявленный самурай
Group Icon

Группа: Старожил
Сообщений: 2676
Регистрация: 10.02.04
Авторитет: 5
Вне форума

Предупреждения:
(0%) -----


Цитата(bredonosec @ 10 Марта, 2008, 23:04)
в сети - в смысле, внешней?

да

Цитата(bredonosec @ 10 Марта, 2008, 23:04)
- разве такой запрет - не функция стены?
или я чего-то забыл, но с отключенной стенкой разве это запрещается?


1е- да, функция фаервола, 2е - нет, с отключеным фаерволом не запрещается. Я не предлагал отключать фаервол, речь идет об упрощении его настройки - т.е. мы запрещаем все входящие к нам кроме тех. которые идут по туннелю или тех. которые нужны для его создания (аналогично входящие). а потом настраиваем фаервол на другом конце туннеля. Если таких хостов 10 - то легче один раз настроить такую схему и потом менять настройки только фаервола, смотрящего на vpn соединение вместо того, чтобы менять их каждый раз на каждом из компьютеров.

В том эксперименте, о котором я говорил, не было никакого vpn.


____________________
If you're determined to reinvent the wheel, at least try to invent a better one - Larry Wall
PMEmail Poster
bredonosec | Профиль
Дата 11 Марта, 2008, 3:01
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата
Я не предлагал отключать фаервол, речь идет об упрощении его настройки - т.е. мы запрещаем все входящие к нам кроме тех. которые идут по туннелю или тех. которые нужны для его создания (аналогично входящие).
аа, если так, то согласен. Действительно так проще настраивать.
не сразу дошло. ))
Цитата
В том эксперименте, о котором я говорил, не было никакого vpn.
вообще открытый ноут в открытой сети? Ну чтож, то, что он не заразился - эт, конечно, хорошо, но не доказывает, что заражение маловероятно в принципе smile.gif В смысле, подвергать сомнению результаты не собираюсь, но повторять-рисковать - тоже smile.gif


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0788 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top