daishell Posted November 24, 2008 Posted November 24, 2008 Здравствуйте. Имеется домовая сеть, пользователи по VPN выходят в Интернет. Какие меры можно предпринять, чтобы хоть как то, скажем так, обезопасить сеть? Например: обнаружение вирусной активности, подмена маков, участие в ддос-атаках и прочее. Вставить ник Quote
Ivan_83 Posted November 24, 2008 Posted November 24, 2008 Определитесь от чего вы собрались защищатся. Например какая вам разница у кого какой мак, когда инет по впн? Вставить ник Quote
daishell Posted November 24, 2008 Author Posted November 24, 2008 Больше от того, чтобы сами пользователи не гадили во внешний мир. Вставить ник Quote
Ivan_83 Posted November 24, 2008 Posted November 24, 2008 Поставить рейт лимиты на 25 порт, и завернуть его на свой шлюз. Например одновременно одно подключение, не более 5 подключений в минуту, иначе блок. Рейт лимиты на хттп и чтонибуть ещё, подбирать изходя из ситуации. 53 порт обязательно прозрачно завернуть на свой кеширующий днс, это и пользователей защитит от подмены днс. Банальный антиспуфинг на всех интерфейсах. Под винду, из того что знаю, ИСА умеет рейт лимиты и кое какие фильтры по ХТТП. ДНС во внешку из сети придётся блочить, и больные клиенты останутся без инета. Под бсд/линух выбор больше. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.