רשת בעייתית

[MaD-d0g]

רשת בעייתית

שלום לכולם. יש לי רשת מקומית מאוד בעייתית היא מונה קצת יותר מ 10 מחשבים ומחולקת ל 2 איזורים גאוגרפים שונים, שרק לאיזור אחד יש לי גישה פיזית (אממ.. ואולי גם ניהולית) הרשת היא רשת סגורה (ללא גישה לאינטרנט או רשתתות אחרות) ונכנסו כמה וירוסים... התקנתי בכל התחנות בצד שלי Symantec antivirus מעודכן. אבל הוירוסים חזרו. כנראה מהצד השני שאין לי גישה אליו. בין 2 הצדדים משתמשים בגישה למשאבים ותקיות משותפות. איך אתם יכולים להמליץ לי לטפל ברשת הזאת

מה לעשות עם הוירוסים

אגב, מדובר ברשת שעובדת ב workgroup ולא domain. תודה

 

[Ido MCSE]

אבטחה

כמו שכבר אמרת הרשת באמת בעייתית לטיפול מכיוון שהיא לא בסביבת DOMAIN כך שכל משתמש יכול לעשות כרצונו ולך לא תיהיה שליטה על זה! צעד ראשון - נתק את 2 הרשתות פיסית אחת מהשנייה! צעד שני - הסר את הוירוס כמו שכבר עשית! (תוכל להשתמש גם בניהול מרכזי של אנטי וירוס על אחד מהמחשבים קיים בגרסאות symantec) והרץ שוב את הסריקה גם על הרשת השנייה - גם אם זה מצריך אותך פיסית להגיע לשם.(אין מה לעשות אם זה לא בא מהשכל אז מהרגליים) צעד שלישי - התקן דומיין וצרף את התחנות לדומיין וקבע מדניות אבטחה בעזרת GPO (זה לא סיפור בכלל כמו שנשמע ולא מסובך מידי נעזור לך פה גם במידת הצורך) בהצלחה.

 

[MaD-d0g]

הממ..

אני לא יכול לנתק את הרשתות. כשאני אומר שהן מופרדות ב 2 אזורים גאוגרפים שונים, אני מתכוון לכמה קילומטרים... הרשת מאורכת ע"י ממיר אופטי. וכמו שאפשר להבין, כתובות ה IP הן באותו בסגמנט... לצד השני של הרשת אני לא יכול להגיע בשום מקרה. מה הכוונה ניהול מרכזי של האנטיוירוס ? אני חושב ש domian באמת יהיה עדיף. אבל אף פעם לא עשיתי דבר כזה... איך מתחילים ? תודה

 

[ezaton]

אני לא חושב שמימוש דומיין

עבור אדם חסר נסיון יהיה "המפתח לכל בעיותיך". להיפך, אני חושב שתכנס לערימה שלמה של בעיות *נוספות*, שיסיחו את דעתך לחלוטין מהבעיות הנוכחיות. כדי להגן מוירוסים אתה צריך לבצע את התהליך הבא: 1. לוודא שעל כל התחנות בצד שלך יש אנטי-וירוס מודרני ומעודכן. 2. לוודא שכל התחנות בצד שלך מעודכנות לחלוטין. אם הן לא, או שאתה עובד עם מערכות ישנות (חלונות 98, או אף ישנות יותר), כדאי שתשקול שידרוג. 3. אם מדובר בתחנות XP, השתמש בפיירוול הפנימי שלהן ותגביל, לשלב ראשון, את הצד השני אל מחוץ לשיתופים שלך. אם אלו תחנות 2000, השתמש בפיירוול חינמי אחר (ויש כמה) והגבל גישה לצד השני. 4. סרוק באופן מלא את כל התחנות שלך. ונקה מי מהן שדורשת זאת. 5. מנע מהמשתמשים הגדרות ידניות, או שאלות בסגנון "הקובץ שאתה מנסה להריץ נראה נגוע. מה לעשות?". כוונן את האנטי-וירוס לתשובה אחת - מחק או בודד. כיוון שהצד השני אינו בשליטתך, עליך לדרוש מצב שבו יקרה תהליך דומה בצד השני. אחרי שבודדת את שני הצדדים, הלכה למעשה, אתה יכול להתקדם לשלב הבא. פתח גישה עבור המכונות בצד שני, אחת אחת (המון ריצות, אבל זאת הדרך הכי נכונה, לפי מה שנראה לי) לשיתופים שבצד שלך. המכונות שלך חסינות לפגיעה (אם אכן תנאים 1 ו-2 אכן נכונים) מצד קבצים נגועים בשיתופים בצד השני. האנטי-וירוס שלך יוכל להגן עליך משתילת קבצים נגועים בשיתופים בצד שלך. זה תהליך של כמעט יומיים לאדם בודד, והיא קלה ובטוחה. אגב, היא לא דורשת דומיין.

 

[MaD-d0g]

תודה רבה...

כנראה שהפתרון יהיה הגדרת דומיין על המחשבים איתו אני אגדיר GPO שיבדוק שיש אנטיוירוס מעודכן, משתמשים בעלי הרשאות מתאימות ועמדות מסודרות להכנסת קבצים מבחוץ. תודה

 

[ezaton]

כשתמצא איך מגדירים GPO

שבודק אם יש אנטיוירוס מעודכן, ספר לי. GPO קובע מצב. הוא קובע מצב בהתחשב בתפיסה של חלונות. אתה יכול להגיד לו שיקבע שכל המחשב בקבוצה (או שמשוייכים ל- GPO) יפעלו עם ipsec, אבל אתה לא יכול להגיד לו לבדוק אם הם עושים את זה. חוסר הבנתך את ה- GPO מוביל אותך להחלטה לא נכונה, אז אני מציע שתקרא קצת על ה- GPO קודם לכן. מעבר לכך, הוספת דומיין זה עניין של כסף, הרבה כסף.

 

[antidot]

המממ

אם מדובר במה שאני חושב, אזי יש לך בטח site license או enterprise agreement. במקרה כזה, לך על AD בלי לחשוב פעמיים. אם אתה צריך להשקיע בזה כסף, תחשוב פעמיים, כי גרסאות AV עבור אירגונים ברובן לא צריכות אימות מרכזי בשביל לעדכן תחנות ולנהל אותן.

 

[טופי]

אם אני יודע מה שאתה חושב

יש מצב שאני קוסם.

אבל, אם באמת היה מדובר בארגון כזה, אז ישנם צוותים לנושאים האלה, והוא לא לבד. מה שצריך זה לעלות לבוס ולהזמין אותם. בסנוף אתה צריך לגלות אין נכנסים לך וירוסים, כי מאיפה שנכנסים וירוסים גם יכול לצאת מידע.

 

[type_o]

antivirus

well... I have no idea what is the information asset you are trying to protect, but if I understand correct, you have problems with viruses. since this network is not connected to the Internet, viruses probably came through one of the workstation, therefore Instead of a gateway, you need a workstation-based antivirus solution. Either you hack a script to check some registry value to find out if the antivirus application is udpdated (never tried it myself) or you go for a proper solution. You can go for Symantec enterprise edition. You will get a proper management console to check which workstations were scanned, what time, updated or not, etc.