Форум программистов, компьютерный форум, киберфорум
Наши страницы
Кабельные сети
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/4: Рейтинг темы: голосов - 4, средняя оценка - 4.50
Alex28
0 / 0 / 0
Регистрация: 18.02.2012
Сообщений: 24
1

Безопасность локальной сети предприятия

07.02.2016, 20:04. Просмотров 679. Ответов 7

Здравствуйте форумчане!
Такие вопросы:

1. Обеспечивается ли, на Ваш взгляд, должная безопасность локальной сети предприятия?
2. Возможно ли проникновение в локальную сеть через интернет (на предприятии динамический IP адрес)?
3. Что на Ваш взгляд требуется добавить в локальной сети для обеспечения наибольшей её безопасности?

В качестве маршрутизатора используется Wi-Fi роутер ZyXEL Keenetic DSL.
Схема локальной сети предприятия в приложении.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.02.2016, 20:04
Ответы с готовыми решениями:

Пропадает подключение к локальной сети и к сети интернет. Помогите пожалуйста.
Товарисчи, помогите пожалуйста! Всегда сеть работала нормально, но неожиданно...

Как получить доступ к сети интернет 2 компьютерам ( в 1 локальной сети но в разных подсетях) с Windows 7
Имеется 2 компьютера в локальной сети ( но в разных подсетях у первого подсеть...

Организация локальной сети (разрешить\открыть доступ по сети)
Имеется стационарный ПК, ноутбук, вай-фай роутер Zyxel Keenetic Lite. Как...

Настройки домашней локальной сети и сети интернет
Здравствуйте! Недавно приобрел wi-fi роутер, но роутер не обычный, на нем...

Доступ к локальной сети к сети провайдера
Добрый день, вопрос, у меня есть сервер с двумя сетевыми картами: 172.35.13.100...

7
Alex28
0 / 0 / 0
Регистрация: 18.02.2012
Сообщений: 24
07.02.2016, 20:12  [ТС] 2
Схема сети.
0
Миниатюры
Безопасность локальной сети предприятия  
Hikari
Хитрая блондиночка $)
1451 / 963 / 399
Регистрация: 21.12.2015
Сообщений: 3,785
07.02.2016, 20:18 3
Цитата Сообщение от Alex28 Посмотреть сообщение
1. Обеспечивается ли, на Ваш взгляд, должная безопасность локальной сети предприятия?
А топология ее где?
И какого рода безопасность нужна?
Цитата Сообщение от Alex28 Посмотреть сообщение
Возможно ли проникновение в локальную сеть через интернет (на предприятии динамический IP адрес)?
Если выход в интерент есть хотя бы у одного из хостов то безусловно возможно.
Цитата Сообщение от Alex28 Посмотреть сообщение
Схема локальной сети предприятия в приложении.
Приложение не видно. прикрепи заново.

P.S. А, вот теперь видно. А как безопасность на каждом хосте задействована?
0
Alex28
0 / 0 / 0
Регистрация: 18.02.2012
Сообщений: 24
07.02.2016, 21:01  [ТС] 4
Цитата Сообщение от Hikari Посмотреть сообщение
А топология ее где?
И какого рода безопасность нужна?
Топология Звезда;
Безопасность на уровне контроля доступа и персональная идентификации;

Цитата Сообщение от Hikari Посмотреть сообщение
Если выход в интернет есть хотя бы у одного из хостов то безусловно возможно.
И я так понял, а наёмный сисадмин подключил так и типа всё нормально.
Цитата Сообщение от Hikari Посмотреть сообщение
А как безопасность на каждом хосте задействована?
На каждом хосте стоит антивирь Eset Smart Security и выбран режим безопасности сети "домашняя/рабочая сеть". Как я понимаю, это практически неограниченный доступ к файлам общего пользования на компьютерах локальной сети, т.к. там стоит бухгалтерия и она редактируется с 2-х компьютеров в сети (на схеме "секретарь" и "бухгалтер").
0
Hikari
Хитрая блондиночка $)
1451 / 963 / 399
Регистрация: 21.12.2015
Сообщений: 3,785
07.02.2016, 21:28 5
Цитата Сообщение от Alex28 Посмотреть сообщение
Безопасность на уровне контроля доступа и персональная идентификации;
Ну это внутри, а как извне дело обстоит? Т.е. например есть ли защита от социальной инженерии?
Есть ли контроль за интернетом в одном лице в виде админа? Например в КБ, где я работала когда-то всю переписку весь выход в интернет и прочее контролировал отдельно взятый за красивые глазки малючуган, который жестко следил за почтой, за страницами, которые посещают хосты. Скажем так: Если пользователь захотел захотеть выходить вконтакт или к однокласникам, ему приходилось писать докладную на имя начальника безопасности с просьбой разрешить ему посещать эту страничку. Админ добавлял ее в белый список своего прокси-сервера, и настраивал на нее антивирус корпоративный. И так далее со всем контентом, что пропускается извне и наружу.
Цитата Сообщение от Alex28 Посмотреть сообщение
а наёмный сисадмин подключил так и типа всё нормально.
Ну... Тогда теоретически тебе остается только скрестить пальчики и пропеть молитву великой господе Авось Небосевне
Может и поможет. Спасет и сохранит
Цитата Сообщение от Alex28 Посмотреть сообщение
На каждом хосте стоит антивирь Eset Smart Security и выбран режим безопасности сети "домашняя/рабочая сеть".
Т.е. не домен? Попасть с одного компьютера на другой в расшарки можно беспрепятственно и без ввода пароля?
0
Alex28
0 / 0 / 0
Регистрация: 18.02.2012
Сообщений: 24
07.02.2016, 21:54  [ТС] 6
Цитата Сообщение от Hikari Посмотреть сообщение
Ну это внутри, а как извне дело обстоит? Т.е. например есть ли защита от социальной инженерии?
Есть ли контроль за интернетом в одном лице в виде админа?
Абсолютно никакого контроля. Прокси-сервер вообще отсутствует. В целях общей безопасности установлена фильтрация через Яндекс.DNS. Можно конечно поставить прокси, но мне кажется нет особого смысла в прокси-сервере в организации в офисе которой работают всего 7 человек
Цитата Сообщение от Hikari Посмотреть сообщение
Попасть с одного компьютера на другой в расшарки можно беспрепятственно и без ввода пароля?
Никакого ввода пароля, коммунизм=)
0
Hikari
Хитрая блондиночка $)
1451 / 963 / 399
Регистрация: 21.12.2015
Сообщений: 3,785
07.02.2016, 23:25 7
Цитата Сообщение от Alex28 Посмотреть сообщение
Абсолютно никакого контроля.
Ну тогда жди гостей непрошеных...
Цитата Сообщение от Alex28 Посмотреть сообщение
Никакого ввода пароля, коммунизм=)
Значит все открыто и доступно. Легитимность и прозрачность - все как мечтатели постсовковые мечтают.
Мое субъективное мнение: Забудь. Просто пусти все на самотек, как в хорошем коммунизме. Начальству скажи что все нормально, все защищено - так сказал ваш админ. Админу пусть верят, примеров в мире куча.
Вон у Ына вся страна в воркгруппе, и ничего. Живет Ын. Наслаждается.
0
CHESTER-ART
84 / 84 / 13
Регистрация: 20.10.2014
Сообщений: 618
09.02.2016, 13:18 8
Я бы в вашем конкретном случае беспокоился не за локалку и хацкеров из интернета, а за wi-fi сеть, которая ломается на раз два. Тем более, если пароль вуфу известен вашим юзверям.
+ ко всему если у юзверя есть права на установку - права админа то пиши пропало, вам и хацкеров-то не нужно.

Для пущей убедительности вам нужно
- установить нормальный антивирь типа КЕS 10 и защитить его паролем.
- всех перевести в разряд пользователь
- забить на каждого локального админа сложный пароль
- еще лучше будет внедрить доменное управление с настройкой политик
- добавить корпоративный шлюз типа керио
- избавиться от вуфу как такового вообще! (если требуется оставить для гостей, то в керио настроить гостевой интерфейс)
Уровень паранойи "61 lvl"
- внедрение смарт карт для авторизации пользователей (убирает уязвимость легких паролей)
- настройка блокировки рабочей станции при извлечении смарт-карты
(легко добиться извлечения смарт-карты при приобретении самой смарт-карты с RFID метками и прописывать эти метки на входной двери, т.е. установить считыватель смарт-карт с RFID метками непосредственно для входа в офис или кабинет).
....
Уровень паранойи "80 lvl"
- убрать все возможные радио клавиатуры, радио мыши (предотвращение перехвата ввода информации с клавы)
- использовать только экранированные провода в т.ч. и сетевые (Ethernet) с заземленным экраном (предотвращение перехвата информации с каналов связи)
....

Продолжать?
0
09.02.2016, 13:18
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.02.2016, 13:18

Создание сети для офиса, в котором разные предприятия
Здравствуйте форумчане. Нуждаюсь в помощи-подсказке. В общем недавно устроился...

Организация локальной сети.
Всем привет! прощу прощенья за давно изъезженный и избиты вопрос, если можно то...

Модернизация локальной сети
Пишу курсовую работу по сетям. Необходимо модернизировать существующую...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru