kubiq

Все данные(ну большая по крайней мере часть) хранятся еще помимо нашего сетевого диска еще на ПК самих владельцев этих документов.
Как я уже писал выше, сейчас все висит на более менее мощном компьютере сотрудника который выполняет очень важные функции организации(бухгалтерия) и никаких там еще вдобавок знаний кибербезопасности нет, по этому словить условного шифровальщика и положить этот сетевой диск крайне велик ну и плюс вывод из строя жесткого диска.
it инженер. единственный на организацию
пройденный этап. человек положил все данные только на своем компьютере. в сеть он, к счастью не утек. По этому еще одна необходимость создать для них же хранилку данных, чтобы они зашифровав свой компьютер или схватив вирус который требует переустановки системы(чтобы из под консоли не выкачивать важные файлы которые как всегда хранятся на рабочем столе в папке "ВАЖНОЕ").

Smith

что бы от такого себя обезопасить надо не пускать компы юзеров в интернет на прямую. для этого есть прокси, тот же сквид. squid+clamav уже лучше чем ничего. Фаервольчик с ips можно использовать, ssl трафик он конечно не расчухает, но все же.

kubiq

Человек запустил скрипт полученный через почту в письме о каких стройматериалах(мы вообще медицина) и скрипт был подписан символами. Тут уже защита именно как трафика вряд ли поможет, раз юзверь такое запускает.

Smith

IPS с модулем для почты это выпилить должен, есть системы скана почты.

Вы начинающий специалист?

kubiq

Это на коммутаторе ставится такая настройка? У нас будет обычный D-Link управляемый(модель не могу сказать точно, в течении скорого времени будет смена оборудования).
да

Smith

нет. это может быть как отдельное устройство так и в составе многофункционального, например роутера или фаервола.

это вообще ни о чем не говорит. знаю только, что очень бюджетная организация обычно не тратит денег на управляемые коммутаторы даже смартсвитч т.к. они гораздо дороже. Думается мне, что вы что-то путаете

kubiq

Я эту идею и продвинул, на покупку "умного" коммутатора.
Сейчас мы сидим за защищенным контуром администрации города и у нас так же стоит управляемый, однако в связи, что мы на выделенном канале - коммутатор управляется администрацией.

Smith

а зачем вам новый коммутатор, если у вас есть предыдущий?

Вообще все это странно. по мне так если есть администрация, то их спецы всем и занимаются, а человек на месте - эникейщик картридж поменять. Другой вопрос вы за каким то там защищенным контуром, но у вас при этом выделенный канал. Что вы подразумеваете под этим? И как за защищенным контуром можно было схватить шифровальщика?

kubiq

мы тянем второй канал. защищенная сеть нужна для двух компов, остальные будут на новом открытом интернете с более высокой скоростью.
перечень закрытых портов типа торрента и оутлука и открытый доступ к порталам администрации города(в основном по бухгалтерии).
трафик почты никак видимо не отслеживается и скачав с яндекс почты архив, пользователь запустил скрипт.

Smith

ну короче понятно. у вас будет канал в администрацию и канал в интернетик.
я бы за такое предлагал бы сразу казнить ) 20 тёть сидит и качает всякое гуано, а потом оно уходит в "защищенную" сеть администрации города.

при этом "админ" заявляет пущай себе сидят в своих ОК

Мне вот интересно, как будут подключаться эти 2 компа? 2 сетевухи? или они не будут ходить в быстрый интернет?

А зачем вам именно управляемый коммутатор? Какой будет маршрутизатор? какая вайфай точка?