Стоит задача обеспечить полноценной защитой (файрволл etc.) ноутбуки, часто работающие за пределами корпоративной сети. Антивирус - drweb, от него отказываться не хотелось бы. Желательно также иметь возможность управлять настройками защиты как централизованно, так и локально в случае необходимости. Что можете посоветовать из имеющихся решений?
разве без стоящей стенки, с одним только впн достаточно безопасно подключаться к сети? g.gif
Нет, но зато проще конфигурировать - запретить все входящие-исходящие кроме того, что идет через туннель на всех клиентских машинах, + конфигурация уже внутри корпоративной сети, опять же применяемая автоматически.
Кстати как-то раз проводил эксперимент - оставлял ноутбук с реальным ip и windows xp sp2 с отключенным встроенным фаерволом и без антивирусов в сети дня так на 3, Эксперимернт провалился, в смысле ни одного вируса или трояна обнаружено не было.
- разве такой запрет - не функция стены? или я чего-то забыл, но с отключенной стенкой разве это запрещается?
1е- да, функция фаервола, 2е - нет, с отключеным фаерволом не запрещается. Я не предлагал отключать фаервол, речь идет об упрощении его настройки - т.е. мы запрещаем все входящие к нам кроме тех. которые идут по туннелю или тех. которые нужны для его создания (аналогично входящие). а потом настраиваем фаервол на другом конце туннеля. Если таких хостов 10 - то легче один раз настроить такую схему и потом менять настройки только фаервола, смотрящего на vpn соединение вместо того, чтобы менять их каждый раз на каждом из компьютеров.
В том эксперименте, о котором я говорил, не было никакого vpn.
Я не предлагал отключать фаервол, речь идет об упрощении его настройки - т.е. мы запрещаем все входящие к нам кроме тех. которые идут по туннелю или тех. которые нужны для его создания (аналогично входящие).
аа, если так, то согласен. Действительно так проще настраивать. не сразу дошло. ))
Цитата
В том эксперименте, о котором я говорил, не было никакого vpn.
вообще открытый ноут в открытой сети? Ну чтож, то, что он не заразился - эт, конечно, хорошо, но не доказывает, что заражение маловероятно в принципе В смысле, подвергать сомнению результаты не собираюсь, но повторять-рисковать - тоже
Сообщение отправляется. Пожалуйста, подождите...
После проверки сообщения модератором, оно будет добавлено в эту тему