Poslao: 20 Sep 2005 07:55
|
offline
- Pridružio: 25 Maj 2005
- Poruke: 1482
- Gde živiš: Gracanica, Kosovo
|
1) Kako zastiti LAN mrezu (igraonica)? 8 kompjutera je umrezeno, na jedan je prikopcan internet i serovana je konekcija za ostale, odvojena je LAN mreza od interneta preko 2 switch-a. Iskljuceni su procesi tipa Telnet, NetMeeting i ostale sigurnosne rupe. SP2 firewall na kompjuteru preko kojeg dolazi internet i Kaspersky na svakom. Mene interesuje dali postoji neki tutorial za zastitu mreze kako bih povecao sigurnost mreze. Moze i saveti "iskusnijih"...
2) Kako napraviti screenshot prilikom instalacije sistema.
3) Kada upalim komp stoji welcome screen i kao ucitava podesavanja i tako stoji medjutim tek kad pritisnem ctrl+alt+del pise loading personal settings i tad sistem nastavi i sve radi bez problema. Savet?
Dopuna: 20 Sep 2005 8:55
Hm, noone's got the answers?
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 20 Sep 2005 08:55
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
1) Stavi neki ozbiljniji firewall na onom jednom kompu
2) nikako, osim fotoaparatom ili pustanjem instalacije u virtualnoj masini (VMWare ili slicnoj) pa tamo napraviti screenshot
3) probaj startovanje iz step-by-step rezima (F8 pri startovanju Win-a, pa ima tamo jedna opcija cijeg se imena ne secam, koja ce za svaki drajver ili modul traziti pristanak da ga ucita, pa tamo vidi na kojem ce da zapne)
|
|
|
|
Poslao: 20 Sep 2005 09:10
|
offline
- Pridružio: 25 Maj 2005
- Poruke: 1482
- Gde živiš: Gracanica, Kosovo
|
Hvala, vise sam misleo na neki tutorial koji objasnjava sta se sve moze/treba uraditi da se "ojaca" mreza protiv napada i virusa/crva, iskljucivanje procesa itd.
|
|
|
|
Poslao: 20 Sep 2005 09:18
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Zavisi sta imas od programa na tim kompovima koji treba da idu na net. Ako imas messengere, malo je teze nastelovati firewall jer glupi messengeri imaju obicaj da otvaraju vise portova, plus nasumicno da otvaraju nove portove kada se prenose fajlovi. P2P programi su po tom pitanju slicni.
Ukoliko hoces da dozvolis samo http i ftp pristup, zatvori sve osim portova 80 i 21. Sto se tice zastite od crva, malo je teze ako se prenose kao recimo blaster preko UDP protokola. Tu pomazu samo redovne zakrpe.
Ovo je bilo sve od mene (laika za mreznu sigurnost) dok se ne javi neko sa vise iskustva.
|
|
|
|
Poslao: 20 Sep 2005 09:23
|
offline
- Pridružio: 03 Dec 2003
- Poruke: 677
- Gde živiš: Beograd
|
Na takvoj mrezi ti je dovoljan jedan kvalitetan FW na gateway mashini (ona koja ima vezu sa netom i omogucava ostalima da idu preko nje). Ni na jednom od ostalih racunara ti ne treba firewall uopshte jer je takva organizacija mrezhe da niko spolja ni ne zna da ima vishe rachunara iza te glavne, pa samim tim znachi samo 1 fw na gw mashini. Dalje, ono chega ti ostaje da se bojish su virusi/spyware shto mozhesh elegantno da reshish u 2 poteza. Jedan je proxy server na gw mashini i antivirus TU, a 2 potez - a na ostalim mashinama, nishta antivirus, samo kvalitetan browser, tipa Opera ili FF (firefox). Ako treba da objasnim detaljnije zashto je sve ovako kako sam naveo, nema problema
|
|
|
|
Poslao: 20 Sep 2005 13:30
|
offline
- Pridružio: 25 Maj 2005
- Poruke: 1482
- Gde živiš: Gracanica, Kosovo
|
Pomoglo bi ako bi to objasnio malo bolje, sto se tice ostalog mislim da shvatam-posto je mreza (internet) odvojena od LAN-a (network) firewall-om se resava problem portova i ostalog tako da nema opasnosti po LAN. Mozes li mi objasniti kako se postavlja proxy? Naravno googlam i ucim, ne cekam da mi odgovor dodje na tacni ali saveta nikad dosta-pogotovo od nekog ko je vec imao iskustva sa tim. Ostali kompovi imaju FF, Ad-aware, Spy Bot CCleaner itd.
P.S. Sta ti je ovo "antivirus TU"?
|
|
|
|
|
Poslao: 21 Sep 2005 09:09
|
offline
- Pridružio: 25 Maj 2005
- Poruke: 1482
- Gde živiš: Gracanica, Kosovo
|
SVAKI predlog je dorodosao-hvala!
By the way, citao sam da hardwersky firewall-ovi i nisu u nekoj prednosti u poredjenju sa softwerskim (zaboravio sam tacno gde sam to nasao, samo znam da je izvor bio dosta pouzdan). Da, IE definitivno ne na Net. Sto se tice spyware programa mislim da su oni obavezni na SVAKOM kompu. U pocteku sam imao problema sa nekim virusima,sada je sve OK-KAV radi posao.
Dopuna: 21 Sep 2005 10:09
@Dark
Citat:Ako treba da objasnim detaljnije zashto je sve ovako kako sam naveo, nema problema
Mozes li mi malo pojasniti u vezi proxy-ja i ovog sto si napisao? Sta ako npr. na drugom kompu (ne na ovom preko kojeg dolazi internet) neko cita mail i onda otvori mail tipa "U won the lottery" i zarazi se nekim virusom koji se siri preko mreze ili npr. download-uje fajl koji kasnije otvori-zar to ne bi predstavljalo problem za ceo lan? (posto si rekao da mi ne treba AV na ostalim). Hvala.
|
|
|
|
Poslao: 21 Sep 2005 09:22
|
offline
- Pridružio: 03 Dec 2003
- Poruke: 677
- Gde živiš: Beograd
|
Proxyi koji keshira zahteve ti ekstra zavrshava posao, jer sve to shto on drzhi u keshu, mora da skenira AV a ako je dobar AV jasno je shta proizlazi iz toga.
Ako neko na drugom kompu otvori mail tipa "You won the lottery" taj je debil a ti na kraju krajeva mozhesh da uradish kao shto je neko rekao limited user account i da maksimalno ogranicis privilegije korisnika, tako da ne mogu nishta da instaliraju vec samo da koriste ono shto postoji...
|
|
|
|
|