Jaký router s firewallem do firemní sítě (100pc) - odhalit viry a botnety
Dobrý den, spravuji síť mě neznámých uživatelů (asi 100 pc).
Potřebuji odhalit, když někdo má vir, z kterého počítače jde. (Provider nám totiž vypíná internet pro šíření virů).
Případně být schopný vidět, co se na síti děje (log, graf, podle portů).
Máte typ na levný router firewall? (V kterým není jen zaškrtávadlo firewall zapnout/vypnout?)
Podle čeho jej vybrat a co je dnes za jaké peníze možné sehnat?
Díky!
Sipim zradu velebnosti. Podla stylu kladenia otazok by som ako prve upgradol osobnost spravcu siete.
Svoju robotu spravi hocijaky RB (napriklad 750G), ale vacsie moznost samozrejme poskytuje akykolvek linux.
S tymi portami si to predstavujes ako?
Díky za odpověď, zjistil jsem, že tam mám mikroTika a umí fakt hodně věcí! :) v něm dobře vidím už i přes winbox kam se kdo jak připojuje. Tak to bych měl z toho poznat, když tam budu koukat. Jde o vir conficker.
Jen jsem čekal, že si koupím nějakou krabičku za 2000 a do ní něco jako antivir třeba za 200/měs a bude mi to třeba podezřelosti hlásit. Abych to nemusel sledovat, či zjišťovat až když je problém. Ty sleduješ síť třeba ob den?
trapárna, šíří se na náhodných portech nad 1000.
ty pc mají mít povinně superkritické aktualizace, pak jsou vůči confickeru imunní.
vir je zajímavý tím, že jeho verze si udržuje furt stejnou velikost souboru, takže se dobře hledá a zabíjí.
Na velke siete mam rad prave NODa s jeho ERAS. Velmi dobre manazovatelny, prehladny a takmer nic mi tam nechyba a mam prehlad o vsetkych pc na sieti spolu s ovladanim.
Samozrejme siete nesledujes kazdy den, mozes si vytvorit pravidlo na fw, ze ked nejaky pc spravi viac ako XY spojani za urcity cas zaradis ho blacklistu a z casu na cas si tento blacklist pozries.
Pripadne obmedzis pocet spojeni na IP natvrdo.
Ale to je take pomerne primitivne detekovanie virusov, nie kazdy sa musi prejavovat nejakym floodom.
Samozrejme velku pomoc na siet ti vie dat vacsina manazovatelnych switchov.
Edit: Este je tu jedna moznos, ktoru ja nemam osobne moc rad. Spravis FW v style, ze zakazes vsetko a povolis len nieco, cize standardne porty 80, 443, 25, 22 a pod a von ti urcite nic nepekneho nepoleze.
ok, dik.
Udelal jsem to zatím tim zakazem vsecho a povolil jen nutne (presne jak to pises + 53dns a ještě musim porty na outlook). (samozrejme při nastavovani FW jsem se odstrih az jsem musel dojit koupit RS232 kabel a seznámit se s konzolou :D) Vinika jsem nasel, aspoň myslim, tak nez se opravi a bude to sichr, budu povolovat porty na pozadani. No a budu to muset sledovat teda. Co zahazuji posílám do logu a tam vidim ten binec. Ještě jednou diky, je to tady jediny "normalni" a funkcni forum.
firewall pro 100 lidí za 2000 kč a antivir za 200 / měsíc? Tvé informace ohledně cen jsou značně matoucí.
Což to za blbečka, který nedokáže ukočírovať zlosyna-souseda.