Bezpieczeństwo komputerów w sieci
: 28 lutego 2012, 21:32
Witam.
Do tej pory zarządzałem sieciami, o których można powiedzieć, że są w "małym stopniu" zagrożone atakami (o ile w ogóle takie istnieją), teraz stanąłem przed dylematem sieci zawierającej serwery przechowujące dane osobowe z klauzurą wrażliwe.
Rozważając metody zabezpieczenia sieci, stwierdziłem w pierwszej kolejności, że najlepszym zabezpieczeniem będzie system 3 stopniowy proxy, ruter, cisco INLINE IDS.
Po dłuższej analizie wyszło na to, że sieć jako taka nie wymaga strefy DMZ i dostęp z zewnątrz można ograniczyć do 3 użytkowników. Niestety, dwóch z nich ma zmienne ip, zresztą podszycie się pod użytkownika to wcale nie taki wielki problem.
Przechodząc do meritum sprawy, jak oceniacie wycięcie wszystkiego na ruterze, następnie odblokowanie VPN-a autoryzowanego na hasło i certyfikat? Jak bardzo open vpn jest bezpieczny w takiej konfiguracji?
Pozdrawiam.
cool_B
Do tej pory zarządzałem sieciami, o których można powiedzieć, że są w "małym stopniu" zagrożone atakami (o ile w ogóle takie istnieją), teraz stanąłem przed dylematem sieci zawierającej serwery przechowujące dane osobowe z klauzurą wrażliwe.
Rozważając metody zabezpieczenia sieci, stwierdziłem w pierwszej kolejności, że najlepszym zabezpieczeniem będzie system 3 stopniowy proxy, ruter, cisco INLINE IDS.
Po dłuższej analizie wyszło na to, że sieć jako taka nie wymaga strefy DMZ i dostęp z zewnątrz można ograniczyć do 3 użytkowników. Niestety, dwóch z nich ma zmienne ip, zresztą podszycie się pod użytkownika to wcale nie taki wielki problem.
Przechodząc do meritum sprawy, jak oceniacie wycięcie wszystkiego na ruterze, następnie odblokowanie VPN-a autoryzowanego na hasło i certyfikat? Jak bardzo open vpn jest bezpieczny w takiej konfiguracji?
Pozdrawiam.
cool_B