[zai]

Цитата Student00:

- Сервер имеет 2 сетевые карты - одна смотрит в интернет »

Т.е. одним концом торчит в интернете? Если да, то нужно установить между интернетом и сетевой платой роутер с функцией фаервола, и открыть только необходимые порты.

Цитата Student00:

- Клиентские станции не видят интернет, просто потому, что я не настроил мост между сетями (и не собираюсь). »

Т.е. интернета не будет вообще? Тогда отключи (вынь кабель) сетевуху выходящую в интернет она тебе не нужна.

Цитата Student00:

Главный вопрос - это нужна ли этот МЭ тут вообще? »

Нет

[Rezor666]

Цитата Student00:

В общем прошу консультацию, пожалуйста. »

Начать изучать безопасность...
Сейчас сетка как ни крути но дырка от бублика
А это

Цитата Student00:

SecretNet 6 »

вообще фигня не понятная.
Не один сайт по безопасности ее не знает

А у VipNet Client вообще сайт лежит мертвым грузом

[Student00]

zai

Цитата zai:

Т.е. одним концом торчит в интернете? Если да, то нужно установить между интернетом и сетевой платой роутер с функцией фаервола, и открыть только необходимые порты. »

На сервере, который имеет две сетевые карты, в том числе выход в Интернет установлен и фаервол (МЭ) и антивирус.
Фактически сервер является тем самым роутером с функцией (конечно есть еще один свитч, но он уже идет после сервера). т.е. что бы попасть на клиентские станции нужно сломать сервер.

Цитата zai:

Т.е. интернета не будет вообще? Тогда отключи (вынь кабель) сетевуху выходящую в интернет она тебе не нужна. »

Интернет нужен ТОЛЬКО на сервере, на клиентских местах могут обойтись и без него - безопасней будет (а то наловят всяких вирусов шастая по сомнительным сайтам).

Вопрос актуален.

[zai]

Цитата Student00:

в том числе выход в Интернет установлен и фаервол (МЭ) и антивирус »

Сервер не должен быть подключен напрямую к интернету. Любая самая дешевая железка намного надежнее, чем весть тот софт, который ты установил.

Цитата Student00:

Интернет нужен ТОЛЬКО на сервере »

Интернет нужен всем, как правило для работы. Эл. почты тоже что ли нет?

Цитата Student00:

а то наловят всяких вирусов шастая по сомнительным сайтам »

Все зависит от того как настроишь групповую политику и запрет на всякие сомнительные ресурсы.

[Student00]

Rezor666
zai

Я забыл добавить одну вещь:
http://fstec.ru/normativnye-pravovye-akty-tzi
http://www.fsb.ru/fsb/npd.htm
----------
zai
Интернет НЕ нужен. Решение начальника. Вопрос не обсуждается.
И работа у людей такая, что по факту Интернетом бы они пользовались только для общения (одноклассники, вконтакте и т.п.)


Rezor666
SecretNet 6 - это СЗИ от НСД. К Сети отношения не имеет. Я просто так его указал.

Непонятно почему сеть - это дырка от бублика?
Я понимаю, что все можно сломать, но и VipNet Client - это как не крути МЭ и к тому же имеет сертификаты ФСТЭК и ФСБ, что для нас ОЧЕНЬ важно, так же как и Касперский, как антивирус. имеет сертификаты ФСТЭК.
Кстати VipNet Client вообще нужен для передачи ПДн по шифрованному каналу.

Вопрос в том, реально нужен МЭ между сервером и КС или нет?

[Rezor666]

Student00, Вы как в сказке живете, в любой конторе есть ФСТЭК если у конторы есть деньги. Но это не разу не значит что сеть защищена. Почему дырка? Потому что я не увидел не одного метода защиты информации кроме Каспера.

[Student00]

Rezor666

Все же.
Я понимаю, что какой-нибудь Cisco ASA5505-50-AIP5-K8 куда лучше, нежели VipNet Client, но все же.
Почему Вы считаете, что VipNet Client как файервол не годится?
Разве это такое плохое средство?

[zai]

Цитата Student00:

Почему Вы считаете, что VipNet Client как файервол не годится? »

Цитата zai:

Любая самая дешевая железка намного надежнее »

Если ты хочешь защитить инфу, тогда используй шифрование данных, для этого существуют програмные средства (сертификаты) и аппаратные (смарт-карта, eToken и т.п.)

[WindowsNT]

Цитата Rezor666:

кроме Каспера »

Который тоже в качестве меры защиты информации не годится..