הגנות מבפנים

[Moty_p]

איך אפשר להגן על המשתמשים ברשת מפני MITM DOS QOS וכל אלה?

כל ילד עם !ANT מתחיל לעשות בלאגן

[Moty_p]

כל הגאונים לא יודעים?

[taurus007]

התשובה הכי פשוטה היא , מממ, פיירוול ?

וצריך לקנפג את הפיירוול בהתאם - בהנחה שמתקיפים אותכם כי אוהבים אותכם ויש משהו אישי נגדכם יש אצל ספקיות האינטרנט פתרונות שקשורים בניתובים שפתרונות אלה בעצם מחלקות את העומס - לא בטוח שיש תמיכה אצל כולם , אבל קודם כל מתחילים בפיירוול

[agent__smith]

אתה יוצא מנקודת הנחה שכאלו התקפות לא יקרו בLAN אלה יגיעו רק מהאינטרנט, לכן כמו שנאמר צריך FW אירגוני שישב בחיבור ויזהה התקפות. בתוך הLAN זה סיפור אחר. אם זה קורה אז צריך למצוא את מקור הבעיה ולטפל בה נקודתית.

[Moty_p]

אם אפשר להגן מבחוץ אז אפשר להגן גם מבפנים (לא ככה?) השאלה היא כמובן איך...

מזאת אומרת "תשים חומת אש וזהוא"? חומת אש הכוונה למוצר שלם של סיסקו או משהוא כזה? או שמה מספיק תוכנת חומת אש מובנית של סרבר 2008R2?

תחשבו שיש רשת גדולה עם נקודת גישה אלחוטית שאפילו לא פתוחה ואחד העובדים מחליט שהוא רוצה "להשתעשע קצת"

וגורם לניתוק תקשורת לכל הרשת בעלת 500 עובדים או מישהוא אחר שרוצה לנקום בעובד מוצלח (ככה הוירוסים יצאו לעולם לא?) ומחליט שהוא עושה MITM

דוגמה נוספת יכולה להיות רשת של בית ספר מספיק אחד כדי לנתק את כל התלמידים מהנט..

זה משהוא שחייבים למנוע גם בלאן, במיוחד בלאן ארגוני.

באיזה שכבה במודל ה 7 השכבות צריכים לטפל בבעיה זו?

[DCAG]

איך הרשת שלך בנויה?

אין פתרון קסם לכל הבעיות האלה, נראה שאתה עצבני שMITM, DDOS ווירוסים קיימים בכלל.... Come to the Dark Side, we have COOKIES!

לפי דרישות אבטחת הרשת והמבנה שלה תדע אם עדיף שרת נפרד עם תוכנת FW או FW ייעודי כמו SBOX והיכן למקם אותו.

[agent__smith]

כל רשת עם השטות שלה. כל רשת צריכה הגנות שונות בהתאם לשירותים שלה. מבחוץ ואם חשוב אז גם מפנים. אם הרשת משרתת לקוחות מהאינטרנט אז צריך החל מFW רגיל וכלה בAPPLICATION FW. אם יש צורך בחסימת גישה מפנים להתקנים לא ידועים יש צורך בNAC. אם יש צורך בהגנה על הדואר אז לזה יש פתרון נוסף, כמו שנאמר ספר איזו רשת ותדע איך להגן. וכמובן עד איזו רמה.