Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Два компа в сети
Два компа в сети
Автор
Сообщение
| народ! нужна консультация вот по какому вопросу.
В корпоративной сети воткнуты 2 компа. сеть им нужна только для общения друг с другом в одном-единственном специально написанном для этого приложении. протокол TCP\IP. На одном прописан сервер, на обоих по клиенту. Софт установлен на обоих изначально чистый. Принтеров и прочих внешних устройств нет. Юзерам разрешено только включать прогу, которая в т.ч. обменивается данными, выключать ее и прегружать комп. Все остальные права - у админов. операционка w2000. usb-порты, дисководы, кузова закрыты и опломбированы. В сервере прописаны айпишники только этих двух компов по одному порту. теперь, собссно, амбула. В сети были, есть и будут есть вирусы. Если считать, что вскрытие пломб исключено, а на используемое специальное ПО вирус писать никто не будет, вопрос: где есть уязвимости в паре этих компов от вирей в сетке? _________________ Ego Sum Lex |
| в реестре. трояны сваливают все данные сразу из целой ветки.
в документс_анд_сеттингс. еще _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
| andy ice
как они валят реестр? точнее, как они вообще могут пробраться в комп? _________________ Ego Sum Lex |
| если есть инет - через любую уязвимость в любом браузере в любой системе. даже через гиф
если есть сеть - через уязвимость в любом не пропатченном сетевом сервисе варианты есть короче _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| ок. браузеры из автозагрузки исключим. у юзверей доступа к ним нет. даже к проводнику.
сеть не через инет. правда, очень большая. и ессно очень грязная. andy ice писал(а): варианты есть корочемне надо, чтобы их не было. я пытаюсь понять, насколько защищены эти машины, скажем так, при массовой атаке. какие сетевые сервисы присутствуют при стандартной установке? _________________ Ego Sum Lex |
| Иной
самое простое - изолировать напрочь этот сегмент. Аппаратно проложив выделенные магистрали, либо программно с помощью VPN. _________________ Йа - водоросль. |
Dio писал(а): Аппаратно проложив выделенные магистралисударь, вашими бы устами..... Dio писал(а): либо программно с помощью VPN.что из литературы можете посоветовать? работать, будут, конечно же, специалисты. но мне надо знать, что именно заказывать. _________________ Ego Sum Lex |
Иной писал(а): сударь, вашими бы устами..... Эээмм.. Не останавливайтесь. В условиях задачи нет расстояния между компами. http://openvpn.net/ это насчет впн _________________ Йа - водоросль. |
Dio писал(а): В условиях задачи нет расстояния между компами.если бы расстояние не было существенным, стали бы мы лезть в левую сеть со своими злобыми админами.. ну, забыл..  есть, конечно. и 3-5 шлюзов, которые нам не подчиняются._________________ Ego Sum Lex |
| Иной
тогда только VPN _________________ Йа - водоросль. |
| Dio
спс  _________________ Ego Sum Lex |
| Если в средствах несильно ограничены - можно присмотреться к Terminal Server. _________________ Йа - водоросль. |
а Citrix - так вообще благодать  _________________ Скажи мне чей Крым, и я скажу кто ты. |
| да я не удивлюсь, если VPN предусмотрен. но мне про него ничего не сказали _________________ Ego Sum Lex |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Варианта 3,вот только 2:
 |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
или вариант 3,аналогичный выше показанному
 |
Страница 1 из 1
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Два компа в сети
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |