|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Ответить |
|
Опции темы | Опции просмотра |
03.11.2008 15:20 | #91 |
|
Забыл совсем.К сожалению, для Минфина приемлема только "параноидальная" защита (кстати речь идет о конкретных серверах в ЦОД, а не о всем комплексе из 40-50 серверов Министерства). Из Казначейства во всем мире воровали и будут воровать. С чего вы взли, что Узбекистан исключение? Своим сотрудникам я не то что "не обязан верить", я даже "обязан им не верить"! Тонелем мы закрыли доступ к подразделениям, но этого не достаточно - нет защиты от сотрудников и сотрудников друг-от-друга. Уже имели место попытки хищения с "подставой" другого сотрудника. Сейчас закрываем тонелем каждого пользователя, а вносимые им данные подтверждаются его ЭЦП. Пока все деллается программными средствами, а вот дальше думаем закрыть и на уровне железа. (Стандартно требуется эшелонированная защита). Есть еще вопросы?
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим. |
|
Ответить |
Реклама и уведомления | |
03.11.2008 15:27 | #92 |
Сообщений: 11,845
+ 1,339
5,806/3,144
– 64
125/105
|
Кто все эти люди?! Наши специалисты (соответственно по продажам - или я, или Вангелис Барис, по собственно продуктам и решениям HP ProCurve - наши украинские коллеги) с МФ или ИВЦ МФ общались последний раз еще со старой командой ИВЦ. Следовательно "наших" спецов по сетевым решениям у вас не было. Одной ссылки будет мало - продуктов там достаточно много (и программное обеспечение, и сами устройства сети передачи данных, и серверы доступа, и многое-многое другое). Земля вращается в одну и ту же сторону, HP не собирается ничего менять кардинальным образом - все наши технологии базируются на промышленных стандартах.
- Пожалуйста, вышлите нам инвойс! - Не слышу! - Вышлите инвойс! - Что выслать??? - Инвойс! Говорю по буквам: Инна! Наталия! Валерий! Ольга! Ирина! Сергей! - ... кто все эти люди???? |
|
Ответить |
03.11.2008 22:29 | #93 |
Office
Employee
Сообщений: 365
+ 11
65/39
– 0
0/0
|
Nadir Zaitov,
Я думаю, что Вам стоит проконсультироваться со специалистами. Они Вам растолкуют что на каком уровне можно сделать. Есть много способов защиты начиная от пароля на вход в операционную систему, который не написан на стикере приклеенном к монитору, и заканчивая теми самыми VPN на ASA. Но свалить все в кучу и навесить на ASA вряд ли получится. Нужно чтобы доступ к серверу имела часть персонала? Виртуальные сети поддерживает любой коммутатор умнее пылесоса. Еще чуть более умные еще и ACL. На скорости коммутации. Самыми простыми инструментами можно отсечь до 90% и более потенциальных угроз. |
|
Ответить |
04.11.2008 14:18 | #94 |
|
О5 25. Я тут жду отгадку на загадку по теме Серверные решения для АО «Кувасайцемент». Если есть загадки другие - может впишем в соответствующем разделе?
Прикол в том, что я и не собираюсь все вешать на ASA. ASA если будет, то только маленькой частью (одним из "вагончиков"). Странно, что Вы так это поняли. Кстати ASA мне нужена не с антивирусом, а вариант с IPS, и номером не 5510 а чуть старше, а то вдруг вы меня опять не так поймете. И "чуть более умные" свитчи, вами упомянутые, использовать придется - я это уже говорил, кажется их L3 называют за задатки маршрутизатора . И RADUS сервера, и еще несколько серверов, работающих с программным ЭЦП, да еще пара тясяч внешних носителей (ключиков ЭЦП) и т.д. и т.п. Ясно, что и строить защиту сами по своему желанию не будем. Есть компетентные органы, которые это сделать не позволят. И к специалистам мы обращаемся за советом и будем обращаться... Одним словом пост Ваш я не понял совсем. Кстати по отдельным постам: VLAN или VPN? У нас есть несколько "продвинутых пылесосов", которые VPN не поддерживают, а VLAN кажется не шифруется... Так по теории меня интересуют оставшиеся 10%, причем перекрыть их нужно более чем 1 технологией, более чем от одного вендора, да еще организационно обязанности распределить изощренным образом. Странно, что вы предлагаете несгараемый сейф с форточками на 10% его плащади.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим. |
|
Ответить |
|