|
|
|
Как защититься от сниффера в локалке? | ☑ | ||
|---|---|---|---|---|
|
0
le_
19.12.11
✎
12:15
|
Имеется небольшая локальная сеть - 6 машин.
Все подключены через 1 роутер (D-Link DIR-620). К роутеру, в один из портов Lan, подключен АDSL-модем, который прописан шлюзом для всех 6 машин. IPSec на роутере нет, возможности поднять VPN тоже нет. Роутер, по-сути, работает в режиме хаба. Вопрос: как защититься от сниффера, работающего на одной из 6 машин? Использовать какой-то внешний платный VPN-сервер не хотелось бы. Какие есть варианты? |
|||
|
1
mr_fix
19.12.11
✎
12:40
|
(0)
1. Работу работать вместо "в контакте" сидеть :) 2. 3G модем от ОПСОСа 3. Ящик пива админу |
|||
|
2
le_
19.12.11
✎
12:58
|
(1) 0дмин этой мелкосети - я. Согласен поставить ящик пива себе ) Что делать дальше? )
|
|||
|
3
Vladal
19.12.11
✎
13:00
|
Проинспектировать компы, ограничить права локальных учетных записей, стандартную учетку Админимтратора переименовать и запаролить.
Придумать приказ про использование ПО. |
|||
|
4
Vladal
19.12.11
✎
13:01
|
под личную подпись пользователя - акт присутствующего ПО, к примеру - Винда, офис (из чего состоит - вёрд, эксель, и т.д.) 1С и т.д.
Что не пос списку и не по работе - мэйру-агенты всякие и т.д. снести и анально карать за нарушение. |
|||
|
5
ice777
19.12.11
✎
13:02
|
(0) А расскажи ка нам, откуда взялся твой сниффер?
<а админ-то ненастоящий!> |
|||
|
6
Джинн
19.12.11
✎
13:02
|
(2) Уволить админа, нанять другого.
|
|||
|
7
Vladal
19.12.11
✎
13:03
|
запретить флешки.
на 6 компов мона и через свой комп пропускать, выкладывая в расшаренную папку. С обязательной проверкой содержимогоо флешки и проверки на вирусыю А то пронесут снифер в файлике МояЛюбимаяСобака.jpg и кирдык. |
|||
|
8
ice777
19.12.11
✎
13:04
|
хаб заменить на свич еще не предлагали?
|
|||
|
9
Ковычки
19.12.11
✎
13:05
|
перенастроить дир-620 на раутер ?
|
|||
|
10
Thorn-deep
19.12.11
✎
13:06
|
Cvvj` кардинальное в твоем случае дать ему права Пользователя, оставить один раб стол и оффис. Радмин ему впихнуь и время от времени его подрючивать удалённо, мне нравилось и отучало, хотя были в неплохих отношениях ну любил чел поделать чтонить этакое, проверить сеть и компы на устойчивость. Вобчем непадай духом, 6 компов на 26 и не 106 всетаки, с одним справишся
|
|||
|
11
le_
19.12.11
✎
13:06
|
(5), (6) Да я по совместительству ) Четкого регламента нет.
Сетка маленькая, все машины и пользователи какбэ на равных, всем нужны админские права. |
|||
|
12
Thorn-deep
19.12.11
✎
13:12
|
ясно.ю без домена значит. Ну тада тока покупкой управляемого свитча, бюджет не менее 200 уе, будет имхо управляемые типа Dlink DES 352*
|
|||
|
13
mr_fix
19.12.11
✎
13:13
|
Если (2) правда, тогда "одна из 6 ти машин" - машина босса скорее всего который тоже хочет кого то "анально покарать"?
|
|||
|
14
Vladal
19.12.11
✎
13:13
|
(11) >> всем нужны админские права.
Нафейхоа? |
|||
|
15
Lionee
19.12.11
✎
13:30
|
а зачем, и у кого,он работает ?
|
|||
|
16
le_
19.12.11
✎
13:36
|
(14) Все программисты. И кое-кто балуется время от времени.
Дорогой коммутатор покупать никто не будет. Видимо, остается советовать всем использовать защищенные протоколы... |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|