daishell Опубликовано 24 ноября, 2008 · Жалоба Здравствуйте. Имеется домовая сеть, пользователи по VPN выходят в Интернет. Какие меры можно предпринять, чтобы хоть как то, скажем так, обезопасить сеть? Например: обнаружение вирусной активности, подмена маков, участие в ддос-атаках и прочее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 ноября, 2008 · Жалоба Определитесь от чего вы собрались защищатся. Например какая вам разница у кого какой мак, когда инет по впн? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daishell Опубликовано 24 ноября, 2008 · Жалоба Больше от того, чтобы сами пользователи не гадили во внешний мир. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 ноября, 2008 · Жалоба Поставить рейт лимиты на 25 порт, и завернуть его на свой шлюз. Например одновременно одно подключение, не более 5 подключений в минуту, иначе блок. Рейт лимиты на хттп и чтонибуть ещё, подбирать изходя из ситуации. 53 порт обязательно прозрачно завернуть на свой кеширующий днс, это и пользователей защитит от подмены днс. Банальный антиспуфинг на всех интерфейсах. Под винду, из того что знаю, ИСА умеет рейт лимиты и кое какие фильтры по ХТТП. ДНС во внешку из сети придётся блочить, и больные клиенты останутся без инета. Под бсд/линух выбор больше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...