Jaký router s firewallem do firemní sítě (100pc) - odhalit viry a botnety

Dobrý den, spravuji síť mě neznámých uživatelů (asi 100 pc).
Potřebuji odhalit, když někdo má vir, z kterého počítače jde. (Provider nám totiž vypíná internet pro šíření virů).
Případně být schopný vidět, co se na síti děje (log, graf, podle portů).
Máte typ na levný router firewall? (V kterým není jen zaškrtávadlo firewall zapnout/vypnout?)
Podle čeho jej vybrat a co je dnes za jaké peníze možné sehnat?
Díky!

Předmět	Autor	Datum
Sipim zradu velebnosti. Podla stylu kladenia otazok by som ako prve upgradol osobnost spravcu siete.… fleg 14.10.2014 08:17	fleg	14.10.2014 08:17
Díky za odpověď, zjistil jsem, že tam mám mikroTika a umí fakt hodně věcí! :) v něm dobře vidím už i… zeddd 15.10.2014 21:51	zeddd	15.10.2014 21:51
Jde o vir conficker trapárna, šíří se na náhodných portech nad 1000. ty pc mají mít povinně superkr… lední brtník 15.10.2014 22:17	lední brtník	15.10.2014 22:17
Na velke siete mam rad prave NODa s jeho ERAS. Velmi dobre manazovatelny, prehladny a takmer nic mi… fleg 16.10.2014 10:23	fleg	16.10.2014 10:23
ok, dik. Udelal jsem to zatím tim zakazem vsecho a povolil jen nutne (presne jak to pises + 53dns a… zeddd 16.10.2014 20:08	zeddd	16.10.2014 20:08
firewall pro 100 lidí za 2000 kč a antivir za 200 / měsíc? Tvé informace ohledně cen jsou značně mat… Ijacek007 16.10.2014 10:27	Ijacek007	16.10.2014 10:27
Což to za blbečka, který nedokáže ukočírovať zlosyna-souseda. poslední nuda 16.10.2014 20:20	nuda	16.10.2014 20:20

Sipim zradu velebnosti. Podla stylu kladenia otazok by som ako prve upgradol osobnost spravcu siete.
Svoju robotu spravi hocijaky RB (napriklad 750G), ale vacsie moznost samozrejme poskytuje akykolvek linux.
S tymi portami si to predstavujes ako?

Díky za odpověď, zjistil jsem, že tam mám mikroTika a umí fakt hodně věcí! :) v něm dobře vidím už i přes winbox kam se kdo jak připojuje. Tak to bych měl z toho poznat, když tam budu koukat. Jde o vir conficker.
Jen jsem čekal, že si koupím nějakou krabičku za 2000 a do ní něco jako antivir třeba za 200/měs a bude mi to třeba podezřelosti hlásit. Abych to nemusel sledovat, či zjišťovat až když je problém. Ty sleduješ síť třeba ob den?

Jde o vir conficker

trapárna, šíří se na náhodných portech nad 1000.
ty pc mají mít povinně superkritické aktualizace, pak jsou vůči confickeru imunní.
vir je zajímavý tím, že jeho verze si udržuje furt stejnou velikost souboru, takže se dobře hledá a zabíjí.

Na velke siete mam rad prave NODa s jeho ERAS. Velmi dobre manazovatelny, prehladny a takmer nic mi tam nechyba a mam prehlad o vsetkych pc na sieti spolu s ovladanim.
Samozrejme siete nesledujes kazdy den, mozes si vytvorit pravidlo na fw, ze ked nejaky pc spravi viac ako XY spojani za urcity cas zaradis ho blacklistu a z casu na cas si tento blacklist pozries.
Pripadne obmedzis pocet spojeni na IP natvrdo.
Ale to je take pomerne primitivne detekovanie virusov, nie kazdy sa musi prejavovat nejakym floodom.
Samozrejme velku pomoc na siet ti vie dat vacsina manazovatelnych switchov.
Edit: Este je tu jedna moznos, ktoru ja nemam osobne moc rad. Spravis FW v style, ze zakazes vsetko a povolis len nieco, cize standardne porty 80, 443, 25, 22 a pod a von ti urcite nic nepekneho nepoleze.

ok, dik.
Udelal jsem to zatím tim zakazem vsecho a povolil jen nutne (presne jak to pises + 53dns a ještě musim porty na outlook). (samozrejme při nastavovani FW jsem se odstrih az jsem musel dojit koupit RS232 kabel a seznámit se s konzolou :D) Vinika jsem nasel, aspoň myslim, tak nez se opravi a bude to sichr, budu povolovat porty na pozadani. No a budu to muset sledovat teda. Co zahazuji posílám do logu a tam vidim ten binec. Ještě jednou diky, je to tady jediny "normalni" a funkcni forum.

firewall pro 100 lidí za 2000 kč a antivir za 200 / měsíc? Tvé informace ohledně cen jsou značně matoucí.

Což to za blbečka, který nedokáže ukočírovať zlosyna-souseda.

Zpět do poradny Odpovědět na původní otázku Nahoru