Стоит задача обеспечить полноценной защитой (файрволл etc.) ноутбуки, часто работающие за пределами корпоративной сети. Антивирус - drweb, от него отказываться не хотелось бы. Желательно также иметь возможность управлять настройками защиты как централизованно, так и локально в случае необходимости. Что можете посоветовать из имеющихся решений?
____________________
- Один из верных путей в истинное будущее (ведь есть и ложное будущее) - это идти в том направлении, в котором растет твой страх.
а разве без стоящей стенки, с одним только впн достаточно безопасно подключаться к сети?
по поводу персонального - ща многие комод хвалят. А если учесть, что он бесплатный, то вообще недостатков не видать
____________________
Заявление. Прошу отправить меня на курсы повышения зарплаты. Подпись. из законов мерфи: Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
разве без стоящей стенки, с одним только впн достаточно безопасно подключаться к сети? g.gif
Нет, но зато проще конфигурировать - запретить все входящие-исходящие кроме того, что идет через туннель на всех клиентских машинах, + конфигурация уже внутри корпоративной сети, опять же применяемая автоматически.
Кстати как-то раз проводил эксперимент - оставлял ноутбук с реальным ip и windows xp sp2 с отключенным встроенным фаерволом и без антивирусов в сети дня так на 3, Эксперимернт провалился, в смысле ни одного вируса или трояна обнаружено не было.
____________________
If you're determined to reinvent the wheel, at least try to invent a better one - Larry Wall
оставлял ноутбук с реальным ip и windows xp sp2 с отключенным встроенным фаерволом и без антивирусов в сети дня так на 3,
в сети - в смысле, внешней? +
Цитата
запретить все входящие-исходящие кроме того, что идет через туннель
- разве такой запрет - не функция стены? или я чего-то забыл, но с отключенной стенкой разве это запрещается?
____________________
Заявление. Прошу отправить меня на курсы повышения зарплаты. Подпись. из законов мерфи: Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
- разве такой запрет - не функция стены? или я чего-то забыл, но с отключенной стенкой разве это запрещается?
1е- да, функция фаервола, 2е - нет, с отключеным фаерволом не запрещается. Я не предлагал отключать фаервол, речь идет об упрощении его настройки - т.е. мы запрещаем все входящие к нам кроме тех. которые идут по туннелю или тех. которые нужны для его создания (аналогично входящие). а потом настраиваем фаервол на другом конце туннеля. Если таких хостов 10 - то легче один раз настроить такую схему и потом менять настройки только фаервола, смотрящего на vpn соединение вместо того, чтобы менять их каждый раз на каждом из компьютеров.
В том эксперименте, о котором я говорил, не было никакого vpn.
____________________
If you're determined to reinvent the wheel, at least try to invent a better one - Larry Wall
Я не предлагал отключать фаервол, речь идет об упрощении его настройки - т.е. мы запрещаем все входящие к нам кроме тех. которые идут по туннелю или тех. которые нужны для его создания (аналогично входящие).
аа, если так, то согласен. Действительно так проще настраивать. не сразу дошло. ))
Цитата
В том эксперименте, о котором я говорил, не было никакого vpn.
вообще открытый ноут в открытой сети? Ну чтож, то, что он не заразился - эт, конечно, хорошо, но не доказывает, что заражение маловероятно в принципе В смысле, подвергать сомнению результаты не собираюсь, но повторять-рисковать - тоже
____________________
Заявление. Прошу отправить меня на курсы повышения зарплаты. Подпись. из законов мерфи: Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
Сообщение отправляется. Пожалуйста, подождите...
После проверки сообщения модератором, оно будет добавлено в эту тему