Прошу совета по организации безопасности сети

spt-ua · 10.07.2012

Прошу совета по организации безопасности сети

Требуется решить следующую задачу.

Общие сведения — компьютерная сеть, 10 компьютеров, свитч DES-1024, ADSL-модем (не выбран).
Предприятие готово приобрести дополнительные программно-аппаратные средства.

Задачи:
1. Организовать доступ к сети Интернет для 2-х компьютеров в полном объеме.
2. Организовать доступ к сети Интернет для 5-ти компьютеров с ограничением использования серверов бесплатной почты, Контакта и Одноклассников.
3. Организовать доступ к сети Интернет для 1-го компьютера (только доступ бухгалтерских программ M.E.Doc и OPZ.
4. Максимально ограничить возможность несанкционированного доступа из вне.

Если у кого-нибудь есть толковые мысли и желание — пишите, буду премного благодарен. Если есть опыт и можете помочь практически — добро пожаловать в ЛС, вознаграждение в должном объеме гарантируется

DeathMaster · 10.07.2012

Можно нанять 5-10 специалистов по безопасности, например от фирмы "Сафари". Чтобы не нанимать кота в мешке, на них можно предварительно посмотреть на станциях харьковской подземки.

ChuguevMan · 10.07.2012

Купите Mikrotik 750g, он все это может с легкостью, еще и зашейпит.

Гість 7548 · 10.07.2012

вся эта хрень будет работать штатно под любым АДСЛ модемом с езернетом, умеющим быть роутером с натом.
резать одноклассники и вконтакт есть моветон, поскольку решается только административными мерами.
бухгалтерия я так понимаю электронкой не пользуется и обновления к 1с и опз не скачивает?

ChuguevMan · 10.07.2012

denzz сказав(ла):
вся эта хрень будет работать штатно под любым АДСЛ модемом с езернетом

говноДлинк 2500 отлично пойдет!

Bridgenet · 11.07.2012

ChuguevMan сказав(ла):
Купите Mikrotik 750g, он все это может с легкостью, еще и зашейпит.

Ну я бы говорил о 450м скорее. Могёт поболе.

H00LiGaN · 11.07.2012

меня в єтом, поражает более всего задача разрешить доступ к социальным сетям, откуда и нахватаются в первую очередь, независимо от того какие средства защиты будут стоять (разве что действительно приставить к каждому сотрудника "сафари") п.2 и п.4 вносят противоречие в постановку задачи.
Если доступ к инету нужен чтоб сидеть в соц сетях, то представляю всю серьезность бизнеса и средств выделяемых на это.
ЗЫ: а задача ставилась так как будто там 10 компов пентагоновских

Valer4ik · 11.07.2012

spt-ua сказав(ла):
Требуется решить следующую задачу.

Общие сведения — компьютерная сеть, 10 компьютеров, свитч DES-1024, ADSL-модем (не выбран).
Предприятие готово приобрести дополнительные программно-аппаратные средства.

Задачи:
1. Организовать доступ к сети Интернет для 2-х компьютеров в полном объеме.
2. Организовать доступ к сети Интернет для 5-ти компьютеров с ограничением использования серверов бесплатной почты, Контакта и Одноклассников.
3. Организовать доступ к сети Интернет для 1-го компьютера (только доступ бухгалтерских программ M.E.Doc и OPZ.
4. Максимально ограничить возможность несанкционированного доступа из вне.

Если у кого-нибудь есть толковые мысли и желание — пишите, буду премного благодарен. Если есть опыт и можете помочь практически — добро пожаловать в ЛС, вознаграждение в должном объеме гарантируется

практически любой модем в режим моста

ChuguevMan сказав(ла):
говноДлинк 2500 отлично пойдет!

+ Mikrotik 750g прекрасно справятся. для удобства "вырезания" воднокласников, берковой, и тд. можно воспользоваться услугами спец. днс серверов типо skydns (ну это если уж вооще лень задавит)

Prince · 11.07.2012

А я бы ставил серв доступа+АДСЛ
к серву можно многое еще прикрутить.
Например, havp, или OpenVPN, файловое хранилище и если в задаче стоит ограничение доступа можно даже статистику ежемесячно подбивать. и т.п.

ChuguevMan · 11.07.2012

Prince сказав(ла):
А я бы ставил серв доступа+АДСЛ
к серву можно многое еще прикрутить.
Например, havp, или OpenVPN, файловое хранилище и если в задаче стоит ограничение доступа можно даже статистику ежемесячно подбивать. и т.п.

Шуметь будет много и потреблять.
Тетки из бухтерии зацепят ногой и настанет ему писец.
А так коробочку 750g под подвесной потолок и забыл.

Prince · 11.07.2012

ChuguevMan сказав(ла):
Шуметь будет много и потреблять.
Тетки из бухтерии зацепят ногой и настанет ему писец.
А так коробочку 750g под подвесной потолок и забыл.

А потом директор купил ЙаТаблетко и говорит: хочу отовсюду иметь доступ в сеть своего офиса.
и все, усрались.
так?

ChuguevMan · 11.07.2012

Prince сказав(ла):
А потом директор купил ЙаТаблетко и говорит: хочу отовсюду иметь доступ в сеть своего офиса.
и все, усрались.
так?

Mikrotik RB751G c :
— SOHO 2 ГГц 802.11n AP
— 1 Вт выходной мощности
— Антенны MIMO (2TX 2Rx) встроенные

Prince · 11.07.2012

ChuguevMan сказав(ла):
Mikrotik RB751G c :
— SOHO 2 ГГц 802.11n AP
— 1 Вт выходной мощности
— Антенны MIMO (2TX 2Rx) встроенные

При чем тут эта герцогня?

уехал директор домой, поехал бухгалтер в командировку и что?

У меня на одной из точек стоит серв ОпенВПН. У директора бухгалтера и ИТшника ключи. Из любой точки мира защищенный доступ к себе в офис.

DeathMaster · 11.07.2012

ChuguevMan сказав(ла):
Шуметь будет много и потреблять.
Тетки из бухтерии зацепят ногой и настанет ему писец.
А так коробочку 750g под подвесной потолок и забыл.

про атом с пассивным охлаждением и винтом-флешкой не, не слышали?

ChuguevMan · 11.07.2012

Prince сказав(ла):
У меня на одной из точек стоит серв ОпенВПН. У директора бухгалтера и ИТшника ключи. Из любой точки мира защищенный доступ к себе в офис.

От жешь Фома

Там есть встроенный ВПН сервер.

DeathMaster сказав(ла):
про атом с пассивным охлаждением не, не слышали?

Можно и его, только уже собранную, брендовую. Не будет же дирехтор сам его собирать и корпус клепать.
Но Микротик меньше и абсолютно бесшумен.

DeathMaster · 11.07.2012

ChuguevMan сказав(ла):
Можно и его, только уже собранную, брендовую. Не будет же дирехтор сам его собирать и корпус клепать.
Но Микротик меньше и абсолютно бесшумен.

не будет же директор корпус для микротика сам выпиливать, а потом еще роутер этот сам настраивать?

Или микротик уже соизволил выпускать свои поделки в корпусах?

ChuguevMan · 11.07.2012

DeathMaster сказав(ла):
Или микротик уже соизволил выпускать свои поделки в корпусах?

Да, это SOHO роутер.

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

DeathMaster · 11.07.2012

ChuguevMan сказав(ла):
Да, это SOHO роутер.

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Однако, прогресс. Хотя я думаю все же стоило бы нанять какого нить вшивого дизайнера за 50 баксов, чтобы корпус надизайнил. Выглядит как выпиленный кустарно

Глядишь, может лет через 5-10 и наймут. Веть они прошли такую долгую и трудную дорогу к тому, чтобы начать выпускать свои поделки в корпусах.

Возьми и сравни корпус Zyxel Keenetic Lite и это. Разница есть? :trollface:

yuretcs · 11.07.2012

ChuguevMan сказав(ла):
Да, это SOHO роутер.

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

стоит , работает , справляется.
За такие деньги равноценного не найти
и еще оперативно можно посмотреть какая падло тянет торрент :yahoo:

Valer4ik · 12.07.2012

DeathMaster сказав(ла):
Однако, прогресс. Хотя я думаю все же стоило бы нанять какого нить вшивого дизайнера за 50 баксов, чтобы корпус надизайнил. Выглядит как выпиленный кустарно

Глядишь, может лет через 5-10 и наймут. Веть они прошли такую долгую и трудную дорогу к тому, чтобы начать выпускать свои поделки в корпусах.

Возьми и сравни корпус Zyxel Keenetic Lite и это. Разница есть?

да мне похуй в какой он коробке, можно даже без нее - лишь бы работал.

поручик сказав(ла):
такую говняшку я ставил себе домой для раздачи инета.
она даже дома умудрилась заебать своей глюкавостью и висучестью.

теоретически оно работает, практически виснет раз в несколько дней.
хотя, может быть, ТС только этого и надо))

та то мабуть був ДЫР-СТО