|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Anton V. Yuzhaninov 2:5020/400 07 Feb 2004 00:14:53
To : Kirill Yesipov
Subject : Re: вопросы безопасности
--------------------------------------------------------------------------------
Hello, Kirill!
You wrote to All on Wed, 04 Feb 2004 20:58:29 +0300:
KY> домен делать? Воткнуть линк от интернет-кафе в наш же свич или на
KY> границе рутер поставить из старой тачки? помогите плиз! наверняка у
KY> кого-нибудь такая же проблема возникала...
Поставть на границе роутер. Либо аппаратный, если бюджет позваляет, либо на
базе старай тачки, куда поставить BSD или Linux.
Есть куча дистрибутивов для роутера на одной дискете, но дискеты имеют
свойство быстро сыпаться. Поэтому если что-нибуть маленькое, то лучше на
IDE-флешке.
Hо главное это грамотно настроить файрволл. чтоб извне были запрещены все
соединения, или разрешены только определенны (наприме если внутри стоит
почтовый сервак).
А почту отправлять по возможности используюя SSL
Hу и подумать какие протоколы передают пароли открытым текстом в инет, и на
что либо их заменить.
А домен и рабочая группа тут не причем. Это влиет на безопасость внутри.
А на границе должен стоять файрвол, плюс нужно думать, какие данные идут
через сть, которой нельзя доверять.
Друга проблема при таком подключении - юзеры хранят почту на внешних ящиках,
и когда проверяют их
1. передается в открытом виде пароль.
2. передаетя в открытом виде текст сообщения.
В итоге админ инет-кафе может читать всю вашу почту.
--
With best regards, Anton V. Yuzhaninov. E-mail: citrin@mail.ru
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
