Jump to content
Калькуляторы

Элементы безопасности в домовой сети.

Здравствуйте.

Имеется домовая сеть, пользователи по VPN выходят в Интернет.

Какие меры можно предпринять, чтобы хоть как то, скажем так, обезопасить сеть? Например: обнаружение вирусной активности, подмена маков, участие в ддос-атаках и прочее.

Share this post


Link to post
Share on other sites

Определитесь от чего вы собрались защищатся.

Например какая вам разница у кого какой мак, когда инет по впн?

Share this post


Link to post
Share on other sites

Больше от того, чтобы сами пользователи не гадили во внешний мир.

Share this post


Link to post
Share on other sites

Поставить рейт лимиты на 25 порт, и завернуть его на свой шлюз. Например одновременно одно подключение, не более 5 подключений в минуту, иначе блок.

Рейт лимиты на хттп и чтонибуть ещё, подбирать изходя из ситуации.

53 порт обязательно прозрачно завернуть на свой кеширующий днс, это и пользователей защитит от подмены днс.

Банальный антиспуфинг на всех интерфейсах.

 

Под винду, из того что знаю, ИСА умеет рейт лимиты и кое какие фильтры по ХТТП. ДНС во внешку из сети придётся блочить, и больные клиенты останутся без инета.

 

Под бсд/линух выбор больше.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this