политика безопасности в сети

0

0

Подскажите, у кого как реализована политика безопасности внутри сети для самихже администраторов? Допустим есть локалка, в ней около 15 серверов, имеет ли смысл ставить на каждый сервер firewall, если все равно есть общий фаервол на шлюзе? И еще, как вы разрешаете коннекты по ssh на сервер, с любого айпи, или только с определенного специального сервера (воркстейшена)?

Ссылка

←

proftpd

политика безопасности в сети

→

Это непростой вопрос, зависящий от специфики, политики и маштабов предприятий.. Как правило, какие-то лёгкие правила фильтрации присутствуют на каждом сервере, политики доступа.. Шлюзов, как правило, несколько.. Плюс VPN, SSL.. Возможно, тоже несколько.. Ну и, разумеется, разделение на подсети и VLAN-ы, (выделение сетей для DMZ, различных подразделений и целей, тестовые среды, пользователи, разработчики и так далее..)

Короче, тебе надо просто ознакомиться с общими принципами и выбрать подходящую политику..

MiracleMan ★★★★★
(28.11.07 23:32:54 MSK)

Ссылка

Политика безопасности - это нормативный документ, описывающий общие, стратегические подходы к обеспечеию безопасности в организации, а не "коннекты по ssh с любого айпи"

anonymous
(29.11.07 11:51:09 MSK)

Ответ на: комментарий от anonymous 29.11.07 11:51:09 MSK

Файрвол на всех

доступ по ССШ внутри сети определенному юзеру, доступ руту запрещен.
Все через SUDO...

deimos
(29.11.07 13:29:20 MSK)

Ссылка

Согласен с предыдущем оратором - + у меня еще сделано - можно законнектиться только в определенное время - все делается ппосредством файлика /etc/nologin

s1392781
(04.12.07 09:58:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

proftpd

Security

политика безопасности в сети

→

Похожие темы