Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Форум .::NoWa.cc::.
Вернуться   Компьютерный форум NoWa.cc > Андеграунд - Софт > Обсуждение программ > Безопасность

Уважаемые пользователи nowa.cc. Мы работаем для вас более 20 лет и сейчас вынуждены просить о финансовой помощи по оплате за сервер.
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: Z021474945171 Webmoney WME: E159284508897 Webmoney WMUSDT: T206853643180
Кошелёк для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!

Закрытая тема
 
Опции темы Опции просмотра Language
Старый 15.01.2007, 19:42   #1
Неактивный пользователь
 
Регистрация: 15.01.2007
Сообщений: 4
Репутация: 0
Question Настольный прокси сервер, защитим?

Какой комп (всмысле параметры), какая ось, какой прокси, антивирус, фаервол, сервер чата и т.п.
Меня интересуют любые возможные конфигурации, для 20-50 пользователей хочю зделать интернет и просто файловый сервер...
но в тоже время хотелось бы минимальный винамп и аську для себя оставить... как ето зделать лутше всего и как правильно организовать тактику инф безопасности?
Soner666 вне форума
 
Вверх
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама


Реклама: masterbox wrr3-x инструкцияМагазин бытовой техники: телевизор harper 43f660t купить - переходи на сайт ТАЙМТВ!игла сменная для штангенциркуль разметочныйМебельный магазин: стол 60 на 60 - Переходи на сайт!okl-2-60-1000 х600-z-s-220-x


Старый 16.01.2007, 12:36   #2
OdinASB
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2006
Сообщений: 78
Репутация: 77
По умолчанию Re: Настольный прокси сервер, защитим?

Цитата:
Сообщение от Soner666 Посмотреть сообщение
Какой комп (всмысле параметры), какая ось, какой прокси, антивирус, фаервол, сервер чата и т.п.
Меня интересуют любые возможные конфигурации, для 20-50 пользователей хочю зделать интернет и просто файловый сервер...
но в тоже время хотелось бы минимальный винамп и аську для себя оставить... как ето зделать лутше всего и как правильно организовать тактику инф безопасности?

А)Самый надежный и относительно трудоёмкий способ:
шлюз: freebsd+squid+squidguard
преимущества:
1)Можно использовать дешевое железо (можно даже х486 ... c оперативкой 64МБ и диском 10Гб)
2)Высокая надежность системы и фаервола
3)Гибкая настройка блокировок порно, банеров и прочего
4)Весь софт бесплатен
5)Можно развернуть нормальный и надежный вебсервер Apache (mysql+php+ssl+perl)
6)Можно настроить качественный VPN сервер для удаленного администрирования и открыть доступ для удаленных офисных сетей.

файл-сервер:
1)Windows 2000 или 2003 (На мой взгяд это проще, легче и больше возможностей) (железо - минимум 1ГГц и ОЗУ 256Мб (для win2000))
2)freebsd Samba (Тут посложнее, но можно) (железо можно попроще)

Б)Самый быстрый и легкий способ для тех кто слабо знает (или совесем не знает) unix:
шлюз:
windows 2000 + winroute 5 (в качестве фаервола и прокси... можно и простого mail сервера) + band speed balancer (BSB) (для ограничения и учета трафика пользователей) + MDaemon 8 или 9 (для корпоративной почты). Железо для этого случая минимум 1ГГц и ОЗУ 256Мб (для win2000). Для win2003 Камушек лучше 4-й пень и оперативки - минимум 512Мб
сервер:
windows 2000 или 2003

ЗЫ Если нужны дистрибутивы с ключиками - пишите в личные сообщения

Добавлено через 44 минуты
Что касается тактики безопасности, то обычно делают так:
На шлюзе открываются из интернета на внешний IP шлюза порты: DNS, POP3, SMTP, 80, 8080, 443, ftp, ася (если очень нужно), для банк-клиента и прочие нужные. Всё остальное закрывается (самое нижнее правило). На внутреннем IP шлюза тоже можно поставить правила... если в сети есть активные молодые хакеры :-) С IP локальной сети на внутренний IP шлюза открываем порт прокси, POP, SMTP и прочее что нужно. Всё остальное закрываем. У пользователей настраиваем Инет на порт прокси шлюза, почтового клиента на почтовый сервер который стоит на шлюзе, ася если есть- тоже на прокси шлюза. Ну и собсно всё... в итоге пользователи шарятся по инету из-под прокси. Всё контролируется в логах... На прокси сервере, если нужно блокируется порнуха и прочие радости :-)
Если шлюз стоит на виндах, то можно поставить обычный стандартный NOD32 для виндов, который будет проверять http и POP3 трафик и блокировать закачку вирусов. Данный способ мной проверен и благополучно работает 4 года... На рабочих станция рекомендую поставить Каспера или что другое... для надежности, хотя за эти 4 года я помню только 2 случая когда NOD32 что-то пропустил. Антивирус на рабочих станция больше необходим против закачки вирусов с дискет или флэшек...
Если шлюз стоит на freebsd, то с проверкой http трафика намного сложнее... хотя есть и для этого случая решения, например ClamAV... его можно прикрутить и к почтовому серверу и сложнее к прокси-серверу squid.

Последний раз редактировалось OdinASB; 16.01.2007 в 13:20.. Причина: Добавлено сообщение
OdinASB вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 24.02.2007, 08:18   #3
Nikolay S
Пользователь
 
Аватар для Nikolay S
 
Пол:Мужской
Регистрация: 16.02.2006
Адрес: Украина
Сообщений: 100
Репутация: 38
По умолчанию Re: Настольный прокси сервер, защитим?

Freesco + пакеты... _http://www.freesco.org_
Доки а русском есть...
Пень 200+128+1Гиг - за глаза для - почта, ДНС, НАТ, фаервол, статистика, файл.сервер и т.д., и т.п....
Nikolay S вне форума
 
Вверх
Закрытая тема


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прокси-сервер с флешки... Возможно ли это? Gomer Скорая помощь 3 08.05.2009 12:36
Socks прокси сервер на php dion310 PHP 3 06.04.2009 07:19
Работа через прокси сервер!!! lightwinged Вопросы и проблемы 5 29.02.2008 10:24
Подскажите прокси-сервер для Win2003 Яриус Браузеры, Почтовики, Качалки, Админ, Трафик, Прокси программы 44 30.08.2007 18:36
Прокси-сервер с портом на 5190 FigoFon Архив 4 12.08.2006 08:49

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:59. Часовой пояс GMT +3.


Copyright ©2004 - 2026 NoWa.cc

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.04158 секунды с 11 запросами