Повышение безопасности сети предприятия.

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Ответить
Аватара пользователя
KALIBR-10
Сообщения: 182
ОС: ALT LINUX 4.1

Повышение безопасности сети предприятия.

Сообщение KALIBR-10 »

Здр!
Имеем 5 серверов (Win2003Server):
2 контроллера домена
1 базы 1С
1 прокси
1 почтовый
80 рабочих станций (почти все винда)

между сетью и внешним миром стоит ISA Server 2006

Планирую между серверами и остальными компами поставить линуксовую машину и до совершенства настроить фаервол.
на компе две сетевухи (к одной сервера (там жэ и DHCP) к другой остальные компы). С чего начать, нужно както включить интерфейс чтоб все друг друга видели (ато работает только eth0 к которому серваки подключены) а потом iptables будем настраивать.
Помогите мне всё это до ума довести
Через 2 года война с США (не спрашивайте от куда такие данные), я им войну ужэ объявил, вирусную, вчера у двух америкосов компы загубил (итого ужэ пять), к вечеру опять в бой.
Спасибо сказали:
Аватара пользователя
Goodvin
Ведущий рубрики
Сообщения: 4333
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Повышение безопасности сети предприятия.

Сообщение Goodvin »

KALIBR-10 писал(а):
25.02.2009 10:42
Планирую между серверами и остальными компами поставить линуксовую машину
Зачем ?

KALIBR-10 писал(а):
25.02.2009 10:42
и до совершенства настроить фаервол.
С какой целью ?
Сервера - они не сами по себе в вакууме существуют и от самого факта своего существования пользы никому не приносят.
Сервера - они нужны для обслуживания пользователей и предоставления им неких сервисов.
Зачем сервера от пользователей отгораживать файрволом ?
Все вопросы разграничения доступа пользователей к серверам и обеспечения безопасности, контроля доступа и т.д. решаются несколько иными способами.

KALIBR-10 писал(а):
25.02.2009 10:42
на компе две сетевухи (к одной сервера (там жэ и DHCP) к другой остальные компы). С чего начать, нужно както включить интерфейс чтоб все друг друга видели (ато работает только eth0 к которому серваки подключены) а потом iptables будем настраивать.
Помогите мне всё это до ума довести
Для начала внятно сформулируйте постановку задачи.
А то из Вашего описания мало что можно понять.
Что Вам надо ?
NAT ?
Форвардинг пакетов ?
Или что другое ?

Читайте вверху:
Форум предназначен только для тем, авторы которых сами хотят решить проблему. Темы с просьбами готовых решений на ложечке будут удаляться.
Спасибо сказали:
Аватара пользователя
KALIBR-10
Сообщения: 182
ОС: ALT LINUX 4.1

Re: Повышение безопасности сети предприятия.

Сообщение KALIBR-10 »

Форвардинг пакетов нужэн

А всё это для для уменьшения вероятности взлома изнутри сети и от действия вирусов
Через 2 года война с США (не спрашивайте от куда такие данные), я им войну ужэ объявил, вирусную, вчера у двух америкосов компы загубил (итого ужэ пять), к вечеру опять в бой.
Спасибо сказали:
Аватара пользователя
Goodvin
Ведущий рубрики
Сообщения: 4333
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Повышение безопасности сети предприятия.

Сообщение Goodvin »

KALIBR-10 писал(а):
25.02.2009 11:24
Форвардинг пакетов нужэн
1. Зачем Вы коверкаете русский язык ?
2. Почему не используете поиск ? Вы же не думаете всерьез, что Вы первый на свете пользователь линукса, которому понадобился форвардинг пакетов и маршрутизация между двумя подсетями ?
http://www.google.com/search?q=%D1%84%D0%B...e:linuxforum.ru

Не работает форвардинг
Маршрутизация
интернет-маршрутизатор
Неудаётся настроить маршрутизацию между подсетями
Маршрутизация
Маршрутизация - помогите настроить.
Маршрутизация несколький сетей.
Решено:Маршрутизация между двумя сетями
Роут и маршрутизация

и много других.
Спасибо сказали:
Аватара пользователя
KALIBR-10
Сообщения: 182
ОС: ALT LINUX 4.1

Re: Повышение безопасности сети предприятия.

Сообщение KALIBR-10 »

потомучто по русскому двойка всегда была
Через 2 года война с США (не спрашивайте от куда такие данные), я им войну ужэ объявил, вирусную, вчера у двух америкосов компы загубил (итого ужэ пять), к вечеру опять в бой.
Спасибо сказали:
pelmen
Сообщения: 1268
ОС: debian

Re: Повышение безопасности сети предприятия.

Сообщение pelmen »

Короче, задолбали уже такие темы. По-простому отвечу. Говори конечную цель, говори, что уже пытался делать, говори, что не получилось, говори, как бы ты хотел это сделать, а мы тебе подскажем, в чем ТЫ был не прав. Понятно излагаю?
Спасибо сказали:
Аватара пользователя
Goodvin
Ведущий рубрики
Сообщения: 4333
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Повышение безопасности сети предприятия.

Сообщение Goodvin »

KALIBR-10 писал(а):
25.02.2009 11:34
потомучто по русскому двойка всегда была
И что ?
Используйте проверку орфографии в браузере.
Коверкание языка - прямое нарушение правил этого форума и проявление неуважения к собеседникам.
Спасибо сказали:
Аватара пользователя
KALIBR-10
Сообщения: 182
ОС: ALT LINUX 4.1

Re: Повышение безопасности сети предприятия.

Сообщение KALIBR-10 »

там нехрена нет по моей проблеме
Я дажэ отключаю фаервол, и всёравно серваки и станции друг-друга не видят, и кстати серваки пингуют линуксовый комп и наоборот, а со станциями некакой связи нет. Вот настройки сетевых интерфейсов:
eth0 inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 шлюз 192.168.1.11

eth1 inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0 шлюз 192.168.1.10
Через 2 года война с США (не спрашивайте от куда такие данные), я им войну ужэ объявил, вирусную, вчера у двух америкосов компы загубил (итого ужэ пять), к вечеру опять в бой.
Спасибо сказали:
Аватара пользователя
Goodvin
Ведущий рубрики
Сообщения: 4333
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Повышение безопасности сети предприятия.

Сообщение Goodvin »

KALIBR-10 писал(а):
04.03.2009 12:57
там нехрена нет по моей проблеме

По какой "проблеме" ?
Вы сами не понимаете чего хотите, и нам не можете внятно объяснить задачу.
Позовите Вашего системного администратора, пусть он напишет чего нужно.

KALIBR-10 писал(а):
04.03.2009 12:57
Я дажэ отключаю фаервол, и всёравно серваки и станции друг-друга не видят,
Что значит "не видят" ?
Какими "глазами" они друг друга должны "видеть" ?
Или может речь идет о каких-то сетевых протоколах ?

KALIBR-10 писал(а):
04.03.2009 12:57
и кстати серваки пингуют линуксовый комп и наоборот, а со станциями некакой связи нет. Вот настройки сетевых интерфейсов:
eth0 inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 шлюз 192.168.1.11

eth1 inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0 шлюз 192.168.1.10
Вы форвардинг пакетов включили ?
Спасибо сказали:
Аватара пользователя
KALIBR-10
Сообщения: 182
ОС: ALT LINUX 4.1

Re: Повышение безопасности сети предприятия.

Сообщение KALIBR-10 »

да, вот в том то и дело что я поэтому ничего понять немогу, даж в iptables всё на ACCEPT поставил
Через 2 года война с США (не спрашивайте от куда такие данные), я им войну ужэ объявил, вирусную, вчера у двух америкосов компы загубил (итого ужэ пять), к вечеру опять в бой.
Спасибо сказали:
yaleks
Сообщения: 2121
Статус: вне статуса
ОС: Gentoo ~

Re: Повышение безопасности сети предприятия.

Сообщение yaleks »

KALIBR-10 писал(а):
04.03.2009 14:11
да, вот в том то и дело что я поэтому ничего понять немогу, даж в iptables всё на ACCEPT поставил

форвардинг не включается iptables'ами.
Спасибо сказали:
Аватара пользователя
KALIBR-10
Сообщения: 182
ОС: ALT LINUX 4.1

Re: Повышение безопасности сети предприятия.

Сообщение KALIBR-10 »

В альт линуксе в настройках брадмауэр я поставил галку разрешить forwarding
Через 2 года война с США (не спрашивайте от куда такие данные), я им войну ужэ объявил, вирусную, вчера у двух америкосов компы загубил (итого ужэ пять), к вечеру опять в бой.
Спасибо сказали:
IMB
Сообщения: 2559
ОС: Debian

Re: Повышение безопасности сети предприятия.

Сообщение IMB »

KALIBR-10 писал(а):
04.03.2009 12:57
Вот настройки сетевых интерфейсов:
eth0 inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 шлюз 192.168.1.11

eth1 inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0 шлюз 192.168.1.10

Странно у Вас как то сеть организована. Почему сетевые интерфейсы находятся в одной подсети? И почему для eth1 шлюзом указан eth0?
Если есть желание отделить серверы от пользователей, то можно сделать так:
пользователи - eth1: 192.168.1.x/24
сервера - eth0:192.168.0.x с маской 255.255.255.240 или 255.255.255.248
Спасибо сказали:
Аватара пользователя
KALIBR-10
Сообщения: 182
ОС: ALT LINUX 4.1

Re: Повышение безопасности сети предприятия.

Сообщение KALIBR-10 »

ХМ, на счёт масок объясни плиз почему ато я не очень волоку
Через 2 года война с США (не спрашивайте от куда такие данные), я им войну ужэ объявил, вирусную, вчера у двух америкосов компы загубил (итого ужэ пять), к вечеру опять в бой.
Спасибо сказали:
IMB
Сообщения: 2559
ОС: Debian

Re: Повышение безопасности сети предприятия.

Сообщение IMB »

KALIBR-10 писал(а):
04.03.2009 19:46
ХМ, на счёт масок объясни плиз почему ато я не очень волоку

А что не понятно? Смотрим http://en.wikipedia.org/wiki/Subnetwork и рассчитываем, например тут http://jodies.de/ipcalc , или ставим себе ipcalc.
P.S. И все же убедительная просьба внимательнее составлять свои сообщения.
Спасибо сказали:
Ответить