12.07.2019, 15:18 | #11 (permalink) | |
Member
Регистрация: 30.06.2013
Сообщений: 219
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
Как я уже писал выше, сейчас все висит на более менее мощном компьютере сотрудника который выполняет очень важные функции организации(бухгалтерия) и никаких там еще вдобавок знаний кибербезопасности нет, по этому словить условного шифровальщика и положить этот сетевой диск крайне велик ну и плюс вывод из строя жесткого диска. it инженер. единственный на организацию пройденный этап. человек положил все данные только на своем компьютере. в сеть он, к счастью не утек. По этому еще одна необходимость создать для них же хранилку данных, чтобы они зашифровав свой компьютер или схватив вирус который требует переустановки системы(чтобы из под консоли не выкачивать важные файлы которые как всегда хранятся на рабочем столе в папке "ВАЖНОЕ"). |
|
12.07.2019, 15:18 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Важная информация так же может находиться по данным ссылкам Облачные хранилища Создание файлового хранилища. Вопрос по ТЗ Выбор сетевого хранилища |
12.07.2019, 19:29 | #12 (permalink) |
Специалист
Регистрация: 13.08.2007
Сообщений: 4,159
Записей в дневнике: 5
Сказал(а) спасибо: 41
Поблагодарили 16 раз(а) в 8 сообщениях
Репутация: 23496
|
что бы от такого себя обезопасить надо не пускать компы юзеров в интернет на прямую. для этого есть прокси, тот же сквид. squid+clamav уже лучше чем ничего. Фаервольчик с ips можно использовать, ssl трафик он конечно не расчухает, но все же.
|
12.07.2019, 20:14 | #13 (permalink) |
Member
Регистрация: 30.06.2013
Сообщений: 219
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Человек запустил скрипт полученный через почту в письме о каких стройматериалах(мы вообще медицина) и скрипт был подписан символами. Тут уже защита именно как трафика вряд ли поможет, раз юзверь такое запускает.
|
13.07.2019, 19:30 | #15 (permalink) |
Member
Регистрация: 30.06.2013
Сообщений: 219
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Это на коммутаторе ставится такая настройка? У нас будет обычный D-Link управляемый(модель не могу сказать точно, в течении скорого времени будет смена оборудования).
да |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
14.07.2019, 21:36 | #16 (permalink) |
Специалист
Регистрация: 13.08.2007
Сообщений: 4,159
Записей в дневнике: 5
Сказал(а) спасибо: 41
Поблагодарили 16 раз(а) в 8 сообщениях
Репутация: 23496
|
нет. это может быть как отдельное устройство так и в составе многофункционального, например роутера или фаервола.
это вообще ни о чем не говорит. знаю только, что очень бюджетная организация обычно не тратит денег на управляемые коммутаторы даже смартсвитч т.к. они гораздо дороже. Думается мне, что вы что-то путаете |
14.07.2019, 21:44 | #17 (permalink) | |
Member
Регистрация: 30.06.2013
Сообщений: 219
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
Сейчас мы сидим за защищенным контуром администрации города и у нас так же стоит управляемый, однако в связи, что мы на выделенном канале - коммутатор управляется администрацией. |
|
14.07.2019, 21:52 | #18 (permalink) |
Специалист
Регистрация: 13.08.2007
Сообщений: 4,159
Записей в дневнике: 5
Сказал(а) спасибо: 41
Поблагодарили 16 раз(а) в 8 сообщениях
Репутация: 23496
|
а зачем вам новый коммутатор, если у вас есть предыдущий?
Вообще все это странно. по мне так если есть администрация, то их спецы всем и занимаются, а человек на месте - эникейщик картридж поменять. Другой вопрос вы за каким то там защищенным контуром, но у вас при этом выделенный канал. Что вы подразумеваете под этим? И как за защищенным контуром можно было схватить шифровальщика? |
15.07.2019, 15:17 | #19 (permalink) |
Member
Регистрация: 30.06.2013
Сообщений: 219
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
мы тянем второй канал. защищенная сеть нужна для двух компов, остальные будут на новом открытом интернете с более высокой скоростью.
перечень закрытых портов типа торрента и оутлука и открытый доступ к порталам администрации города(в основном по бухгалтерии). трафик почты никак видимо не отслеживается и скачав с яндекс почты архив, пользователь запустил скрипт. |
15.07.2019, 19:36 | #20 (permalink) |
Специалист
Регистрация: 13.08.2007
Сообщений: 4,159
Записей в дневнике: 5
Сказал(а) спасибо: 41
Поблагодарили 16 раз(а) в 8 сообщениях
Репутация: 23496
|
ну короче понятно. у вас будет канал в администрацию и канал в интернетик.
я бы за такое предлагал бы сразу казнить ) 20 тёть сидит и качает всякое гуано, а потом оно уходит в "защищенную" сеть администрации города. при этом "админ" заявляет пущай себе сидят в своих ОК Мне вот интересно, как будут подключаться эти 2 компа? 2 сетевухи? или они не будут ходить в быстрый интернет? А зачем вам именно управляемый коммутатор? Какой будет маршрутизатор? какая вайфай точка? |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|