Серверные решения для АО «Кувасайцемент»

[Nadir Zaitov]

Забыл совсем.

Цитата:

Сообщение от Makarov

Если Вы настолько не доверяете каждому компьютеру в своей сети ...

К сожалению, для Минфина приемлема только "параноидальная" защита (кстати речь идет о конкретных серверах в ЦОД, а не о всем комплексе из 40-50 серверов Министерства). Из Казначейства во всем мире воровали и будут воровать. С чего вы взли, что Узбекистан исключение? Своим сотрудникам я не то что "не обязан верить", я даже "обязан им не верить"! Тонелем мы закрыли доступ к подразделениям, но этого не достаточно - нет защиты от сотрудников и сотрудников друг-от-друга. Уже имели место попытки хищения с "подставой" другого сотрудника. Сейчас закрываем тонелем каждого пользователя, а вносимые им данные подтверждаются его ЭЦП. Пока все деллается программными средствами, а вот дальше думаем закрыть и на уровне железа. (Стандартно требуется эшелонированная защита). Есть еще вопросы?

[Eldar Fattakhov]

Цитата:

Сообщение от Nadir Zaitov

ваши Специ

Кто все эти люди?! Наши специалисты (соответственно по продажам - или я, или Вангелис Барис, по собственно продуктам и решениям HP ProCurve - наши украинские коллеги) с МФ или ИВЦ МФ общались последний раз еще со старой командой ИВЦ. Следовательно "наших" спецов по сетевым решениям у вас не было. Одной ссылки будет мало - продуктов там достаточно много (и программное обеспечение, и сами устройства сети передачи данных, и серверы доступа, и многое-многое другое). Земля вращается в одну и ту же сторону, HP не собирается ничего менять кардинальным образом - все наши технологии базируются на промышленных стандартах.


- Пожалуйста, вышлите нам инвойс!
- Не слышу!
- Вышлите инвойс!
- Что выслать???
- Инвойс! Говорю по буквам: Инна! Наталия! Валерий! Ольга! Ирина! Сергей!
- ... кто все эти люди????

[Makarov]

Nadir Zaitov,
Я думаю, что Вам стоит проконсультироваться со специалистами. Они Вам растолкуют что на каком уровне можно сделать.
Есть много способов защиты начиная от пароля на вход в операционную систему, который не написан на стикере приклеенном к монитору, и заканчивая теми самыми VPN на ASA. Но свалить все в кучу и навесить на ASA вряд ли получится.
Нужно чтобы доступ к серверу имела часть персонала? Виртуальные сети поддерживает любой коммутатор умнее пылесоса. Еще чуть более умные еще и ACL. На скорости коммутации.
Самыми простыми инструментами можно отсечь до 90% и более потенциальных угроз.

[Nadir Zaitov]

О5 25. Я тут жду отгадку на загадку по теме Серверные решения для АО «Кувасайцемент». Если есть загадки другие - может впишем в соответствующем разделе?

Цитата:

Сообщение от Makarov

Но свалить все в кучу и навесить на ASA вряд ли получится.

Прикол в том, что я и не собираюсь все вешать на ASA. ASA если будет, то только маленькой частью (одним из "вагончиков"). Странно, что Вы так это поняли. Кстати ASA мне нужена не с антивирусом, а вариант с IPS, и номером не 5510 а чуть старше, а то вдруг вы меня опять не так поймете. И "чуть более умные" свитчи, вами упомянутые, использовать придется - я это уже говорил, кажется их L3 называют за задатки маршрутизатора . И RADUS сервера, и еще несколько серверов, работающих с программным ЭЦП, да еще пара тясяч внешних носителей (ключиков ЭЦП) и т.д. и т.п. Ясно, что и строить защиту сами по своему желанию не будем. Есть компетентные органы, которые это сделать не позволят. И к специалистам мы обращаемся за советом и будем обращаться... Одним словом пост Ваш я не понял совсем.

Кстати по отдельным постам:

Цитата:

Сообщение от Makarov

...Виртуальные сети...

VLAN или VPN? У нас есть несколько "продвинутых пылесосов", которые VPN не поддерживают, а VLAN кажется не шифруется...

Цитата:

Сообщение от Makarov

Самыми простыми инструментами можно отсечь до 90% и более потенциальных угроз.

Так по теории меня интересуют оставшиеся 10%, причем перекрыть их нужно более чем 1 технологией, более чем от одного вендора, да еще организационно обязанности распределить изощренным образом. Странно, что вы предлагаете несгараемый сейф с форточками на 10% его плащади.