OpenForum RSS: как защитить серверную подсеть https://slinkov.ru/openforum/vsluhforumID6/22843.html нужно защитить серверную подсеть от взлома, несанкционированного доступа и тп. <br>конешно не зная пароль админа, мало куда есть доступ но все же, от вирусов и прочего. <br>есть возможность повесить access-list ограничив доступ по портам и протоколам, <br>нужно будет открывать порты и протоколы для авторизации в домене, для всех приложений и т.п. <br>хотел бы услышать как организована защита у других, сравить, сделать вывод и потом уже настраивать. <br>Либо посоветуйте как лучше сделать. Планирую сделать access-list на эту подсеть, есть ли другие варианты? <br>на комутаторе 3750 подсети<br> как защитить серверную подсеть (Aleks305) https://slinkov.ru/openforum/vsluhforumID6/22843.html#3 Wed, 06 Jul 2011 19:43:06 GMT &gt; Нанять админа, Кэп.<br><br>я бы поставил файрвол небольшой между серверным сегментом и пользовательским, ну и интернетом, плюс встроенные механизмы безопасности ОС, плюс обновления периодические в соответствии с рекомендациями производителей ПО и ОС, плюс антивирус, плюс периодический анализ сканерами уязвимостями Xspider или Nessus... и будет вам счастье.<br> как защитить серверную подсеть (Аноним) https://slinkov.ru/openforum/vsluhforumID6/22843.html#2 Wed, 06 Jul 2011 18:58:44 GMT Нанять админа, Кэп.<br> как защитить серверную подсеть (Merridius) https://slinkov.ru/openforum/vsluhforumID6/22843.html#1 Wed, 06 Jul 2011 12:18:40 GMT &gt;[оверквотинг удален]<br>&gt; конешно не зная пароль админа, мало куда есть доступ но все же, <br>&gt; от вирусов и прочего.<br>&gt; есть возможность повесить access-list ограничив доступ по портам и протоколам, <br>&gt; нужно будет открывать порты и протоколы для авторизации в домене, для всех <br>&gt; приложений и т.п.<br>&gt; хотел бы услышать как организована защита у других, сравить, сделать вывод и <br>&gt; потом уже настраивать.<br>&gt; Либо посоветуйте как лучше сделать. Планирую сделать access-list на эту подсеть, есть <br>&gt; ли другие варианты?<br>&gt; на комутаторе 3750 подсети <br><br>Вообще много от чего зависит выбор защиты.<br>Вам сначала нужно определиться что и от чего хотите защищать, далее если требуется изменить топологию и закупить необходимое оборудование.<br>Самый простой вариант для вас - это ,как вы уже сказали, выделить сервера в отдельный VLAN и применить на SVI ACL. Но в таком варианте вы лишаетесь всех прелестей настоящего фаерволла, таких как SPI, DPI, URL filtering, IPS, защиты от DoS. Так что выбирайте что вам нужно.<br><br><br>