He, chtel bych videt jak byste resil problem u nas ve firme, kde se zdrahaji nakupu pasek do jehlickovych tiskaren za 500, server je stary novell a inet brana je na win98 s proxy, pocitace jsou stare srotovniky, Linux tady nehrozi kvuli dosovemu ucetnictvi. > > >-----Původní zásilka----- >Od: Kit <vpospichal@tiscali.cz> >Komu: <vyroubal@jednotaol.cz>;servis-internet@nawebu.cz; >Odesláno: čtvrtek 28.10.2004 19:27:08 >Věc: Re: RE: Bezpecnost pripojeni ADSL (Telecom) > >On Thu, Oct 28, 2004 at 18:05:33 +0200, pavouksmail wrote: >> > Na způsobu připojení nezáleží. Mám taky veřejnou ipinu >> > a bez firewalu jsem >> > jednou pustil sčot schválně na síť a děly se věci :-) >> > Takže podle mě to firewall vyřeší. Však HW nestojí svět >> > a je to spolehlivý - >> > osobně vyzkoušeno, mám ho doma. >> Jo jasne, potiz je v tom, ze reditel dane spolecnosti si >> predstavuje (nebo mozna vubec nepredstavuje), ze se PC jen >> pripoji do dirky a vse je OK, proc tedy jeste do neceho vrazet >> penize. > >Pokud firma nemá na HW firewall (cca 1500-2500Kč), tak můžeš udělat >softwarový. Vždyť je součástí každého operačního systému, který stojí >za řeč. > >> Coz treba Kerio WinRoute Firewall 6. Ja jsem kdysi pouzival >> starsi verzi a nevzpominam si na zadny problem. Navic tahle ma >> jeste VPN. > >VPN mívají HW firewally taky, dokonce i ty levné. > >> >Jinak myslím, že Kit určitě nemyslel xpéčka, ale Linux :-) >> Ja taky proto psal, ze je to uzivano i jako bezna stanice, tudiz >> zde Linux asi nehrozi, ale souhlasim ze to reseni je, protoze tak >> to mam reseno ve firme k velke spokojenosti. > >Skutečně jsem měl na mysli Linux, ale v daném případě bych se přiklonil >k HW firewallu. Vždyť co se stane, když příslušný pracovník to PC při >odchodu domů vypne? Určitě pak nejede pak ani DHCP. > >> >Přes CDMA se Ti tam červi ani spyware nehrnou zřejme >> >proto, že CDMA používá nějaký firewall přímo u providera. >> Mysle jsem si to. > >Navíc je tam NAT, který podobné havěti trochu komplikuje život. > >> >Další možností je, že jsi určitě nedokázal nasimulovat >> >stupiditu některých uživatelů zevnitř sítě, kteří dokáží >> >klikat skutečně na cokoliv. >> To je hazeni hrachu na zed. > >Myslel jsem to tak, že při testování Tě asi ani nenapadlo takové hovadiny >dělat. Takový test pak není průkazný. Posaď za to při testování dítko >školou povinné a potom si něco povíme o zabezpečení sítě. > >> >BTW: Máš nějaký speciální důvod, proč instalovat W2k na >> >server? Není to zbytečně riskantní? Navíc bez firewallu? >> Mas na mysli spise WinXP? > >Je vidět, že jsi tady jen krátkou dobu. Opravdu jsem WinXP na mysli neměl, >jak již bylo poznamenáno. S Windowsy jsem se rozloučil před třemi lety. > >> To zelezo neni zrovna na XPcka, tedy v pripade, ze by pc bylo jen jako >> server, tak prosim. Jenze tam funguje i jako bezna stanice. Vzniklo to >> tim, ze se tam ta sit lepila, nejdrive bylo jen jedno pc, pak druhe atd. > >To je případ většiny podnikových sítí. Je na Tobě, jestli chceš svůj čas >v zaměstnání trávit neustálým zalepováním děr ve Windowsech nebo za pár >šupů pořídíš HW firewall, případně investuješ trochu času a uděláš si >vlastní profi firewall na Linuxu včetně dalších služeb. > >HW firewall (myslím nějaký levnější) nevyřeší vše, ale alespoň odstraní >ty nejběžnější útoky a síť se tak stane relativně bezpečnou. > >Kit >-- >Ing. Vlastimil Pospíchal >http://www.hoteldrnholec.cz > > >===================================================== reklama ===== >Jak usetrit za telefon? >Chtete snizit sve naklady za telefonni linku a nevite, jak na to? >Vice na http://telefon.lupa.cz/ >=================================================================== > >-- >-- Konference: SERVIS ------ Pravidla: http://pravidla.kab.cz/ -- >-- Archiv, instrukce pro odhlaseni: http://internet.nawebu.cz/ -- >-- Konference Internet Info, s.r.o. ----- http://www.iinfo.cz/ -- >Received on Mon, 1 Nov 2004 8:19:16 +0100
This archive was generated by hypermail 2.1.8 : 01. 11. 2004, 08:18 CET