PDA

Επιστροφή στο Forum : JetSpeed 520i και ασφάλεια



aris_52
11-04-05, 14:33
Θα ήθελα να σας αναφέρω κάποιο θέμα σχετικά με την ασφάλεια του δικτύου στην επιχείρησή μου.

Το δίκτυο αποτελείται από 3 υπολογιστές με λειτουργικό Windows 2000 professional, συνδεδεμένων σε ένα switch 10/100. Στο ίδιο switch έχω συνδέσει τον router Jetspeed 520i μέσω του οποίου οι υπολογιστές βγαίνουν στο διαδίκτυο με σύνδεση ADSL OTEnet 384/128. Ο router είναι ρυθμισμένος να δίνει IP στους υπολογιστές του δικτύου και έχει ενεργοποιημένο το εσωτερικό του firewall. Όλοι οι υπολογιστές έχουν εγκατεστημένο το Norton Internet Security 2005 που το έχω ελέγξει σε συνδέσεις dial-up (ISDN και PSTN) και διαπίστωσα ότι δουλεύει άψογα στις παραπάνω συνδέσεις (στον έλεγχο μέσω του τόπου scan.sygate.com μπλοκάρει τα πάντα).

Το πρόβλημα: Όταν κάνω σύνδεση ADSL (OTEnet) και κατόπιν ελέγχω την ασφάλεια μέσω του site scan.sygate.com παρουσάζονται προβλήματα ασφάλειας: ports 80, 21, 23 ανοιχτές, ICMP type 8 ανοικτό, 557 και 260 ανοικτές κλπ. Επίσης ενώ στις dial-up συνδέσεις όλες οι πόρτες εμφανίζονται "STEALTH", στο τεστ με ADSL όσες δεν είναι ανοιχτές εμφανίζονται "CLOSED", που σημαίνει, από τις λίγες γνώσεις που έχω, μειωμένη ασφάλεια.

Υπάρχει κάποιος τρόπος να μεγιστοποιηθεί η ασφάλεια του δικτύου μου;

nnn
11-04-05, 23:04
Εκεί που ρυθμίζεις το security,πρέπει να έχει μια λίστα με εξαιρέσεις.
Ειδάλως ανέβασε το επίπεδο ασφαλείας(τουλάχιστον αυτό δούλευε στο 500i).

aris_52
12-04-05, 11:57
Εννοείς τις ρυθμίσεις του NIS 2005; Ανέβασα το επίπεδο ασφαλείς στο firewall αλλά δεν έγινε τίποτε. Η λίστα με τις εξαιρέσεις πού είναι;

sdikr
12-04-05, 12:32
οχι μιλάει για το jetspeed,

aris_52
12-04-05, 14:23
Αναφέρεστε στην ταμπέλα SERVICES / IP Filter του Jetspeed 520i; Εκεί δεν υπάρχει κανένα rule σε κανένα επίπεδο ασφαλείας.

sdikr
12-04-05, 14:30
θα πρέπει να βάλεις εσυ, rules ωστε να κάνει drop τα port που σε ενδιαφερουν

sdikr
12-04-05, 14:33
ριξε και μια ματιά σε αυτό http://www.adslgr.com/forum/attachment.php?attachmentid=466

δοκίμασε να βάλεις το security σε κάποια άλλη τιμή και αν θέλεις κάνε ενα screenshot απο το δικό σου

@ ADSLgr.com All rights reserved.