Защита для и защита от

[infowatch]

Есть внутренние сети предприятий, есть внешний "большой Интернет". Принцип «всех выпускать, никого не впускать» действует на большинстве шлюзов между ними. Этот принцип никем не обосновывался, он как бы самоочевиден. Ведь снаружи - хакеры, вирусы, спам, мошенники, прочая бяка. Внутри - благонамеренные работники и коммерческая тайна. Конечно, кого

Comments

[petrovichus]

ух, я иногда сам люблю поковырять какую-нибудь внутреннюю базу данных на работе или заглянуть в соседнюю сеть. как минимум знаю еще пару человек в соседних подразделениях с сходными интересами. ;-)
внутри тоже не безопасно. ;-)

[1master]

Может лучше проблему с "грязными" решать, чем всей сети проблемы создавать? У нас, например, не то, что зараженная, а даже просто машина без последних патчей имеет серьезные проблемы с полноценным доступом к сети. Вплоть до того, что автоматика может порт на свитче погасить.

[vitus_wagner]

А что. Было время администрировал я домовую локалку за NAT-ом. (не потому что больше негде на кусок хлеба заработать было. Собственно единственное что я имел с этой локалки - это я был освобожден от абонентской платы - у нас был flat rate, и сеть работала так, как удобно мне.)
Так вот исходящие соединения на 25-й порт были нафиг закрыты для всех, кроме имеющих внешний IP-адрес.
Да и тем давались с разбором. По специальной просьбе.

[vortexrikers]

Это оочень устаревший принцип