Re: VLAN & proxy

Отправлено: Konstantin Gribakh on April 06, 2000 at 09:52:00:

В ответ на: Re: VLAN & proxy posted by Слава on April 06, 2000 at 09:19:23:

Эх... Если бы было все так просто, жизнь была-бы прекрасна... :)
Все зависит от размеров твоей сети. Если у тебя кол-во юзеров превышает пару сотен, а веб-серверов несколько десятков, то тут
не только за соломинку, за змеюку подколодную хвататься начнешь...

А так да, руками надежнее будет...

> > Кстати, вдогонку о безопасности, а у Cisco еще есть IDS - NetSonar
> > называется...

> Честно говоря я очень отрицательно отношусь ко всяким IDS. Тут такая же ситуация как с антивирусами. Производители IDS заявляют что защищают от 10 000 видов атак 9 990 из которых работали только во времена windows NT 3.51. Если например мне ну нужно защитить www сервер ,то это делается просто остановом (удалением) всех не используемыс сервисов. Закрытием всех портов кроме 80 и проверкой URL на длину и наличие спецсимволов. Остаются только DoS атаки, которые присекаются средствами firewall cisco. Аналогично по другим сервисам. И зачем мне IDS? Просто для американцев дешевле переложить ответственность за безопасность на другую фирму, чем держать свой штат сотрудников, ну и эти фирмы придумывают всякие IDS с красивыми названиями...

Отклики:

Re: VLAN & proxy Слава 15:14:46 4/06/2000 (0)

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> Эх... Если бы было все так просто, жизнь была-бы прекрасна... :) > Все зависит от размеров твоей сети. Если у тебя кол-во юзеров превышает пару сотен, а веб-серверов несколько десятков, то тут > не только за соломинку, за змеюку подколодную хвататься начнешь... > А так да, руками надежнее будет... > > > Кстати, вдогонку о безопасности, а у Cisco еще есть IDS - NetSonar > > > называется... > > Честно говоря я очень отрицательно отношусь ко всяким IDS. Тут такая же ситуация как с антивирусами. Производители IDS заявляют что защищают от 10 000 видов атак 9 990 из которых работали только во времена windows NT 3.51. Если например мне ну нужно защитить www сервер ,то это делается просто остановом (удалением) всех не используемыс сервисов. Закрытием всех портов кроме 80 и проверкой URL на длину и наличие спецсимволов. Остаются только DoS атаки, которые присекаются средствами firewall cisco. Аналогично по другим сервисам. И зачем мне IDS? Просто для американцев дешевле переложить ответственность за безопасность на другую фирму, чем держать свой штат сотрудников, ну и эти фирмы придумывают всякие IDS с красивыми названиями...

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525