Strona 2 z 2 PierwszyPierwszy 12
Pokaż wyniki 11 do 12 z 12

Temat: Wdrozenie systemu zabezpieczen

  1. #11
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Co do EAP-TLS sam nigdy nie konfigurowalem. Kolega prowadzi spora siec, cos kolo 800 userow na samym wifi ale do tego stosuje PPPoE (wspierane radiusem - koncowka kliencka autoryzuje sie do sieci, nie sam komputer klienta) i to zalatwia praktycznie wszystko co potrzeba. Monitorowanie logow to oczywiscie podstawa - kiedys na forum wkleilem co widac w logu radiusa jak ktos probuje sie na wariata zalogowac... Mozna zlapac nawet jedna osobe probujaca zlamac czyjes haslo patrzac jedynie na wielkosc dziennego logu - takie ilosci danych beda :P

    Co do OpenVPN - wszystko zalezy od tego ilu userow bedziesz mial. Stawiasz jedna maszyne z jednym quad-core albo moze dwoma i po sprawie... mozesz miec wiecej niz jeden serwer VPN i wtedy czesc userow dac tu, czesc tam i w ten sposob nadrobic na procku - mozliwosci jest wiele...
    Jak testowalem wydajnosc OpenVPN to nie bylo wcale zle ze zjadaniem CPU... pelne 100mbit/sek nie zatluklo nawet malego procka (Atom 330 @ 1.66GHz).

    Postawienie WPA czy WPA2 na takiej sieci zajedzie kazdy sprzet jaki bedziesz mial - AP nie podola z wieksza iloscia klientow.

    Podsumowujac - jesli mozesz, to EAP-TLS jest jakby nie bylo uznanym standardem, jak potrzebujesz zrobic calosc tanio, szybko i bezpiecznie to OpenVPN (albo inny vpn) moze byc rozwiazaniem dla Ciebie.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  2. #12

    Domyślnie

    jw podsumowanie TQM +

    skoro projekt teoretyczny - poczytaj o sonicwall jeden glowny mocny plus pare słabszych w roznych miejscach sieci - do tego masz z glowy czesc zabawy z logami - stawiasz na w2k3 lub w2k8 baze danych oraz aplikacje dodatkowa, ktora bedzie centralnym serwerem syslog - sonicwall viewpoint - wykresy idealne, wszystko ladnie zebrane, pelno statystyk i co na najwazniejsze pelna inwigilacja plus firewall, przyjemny ids/ips
    dodatkowo, zeby unikac awaryjnosci mozesz dolozyc system nagios i kontrolowac kazdy sprzet na biezaco i dodatkowo zbierac jak najwiecej informacji z snmp - o wszelkich anomaliach bedziesz powiadomiony - czytaj: tak nie powinno byc i jak temu zaradzic, eliminowac, ograniczyc.
    na razie to bedzie tyle w stosunku do tego co dotyczy tematu wdrozenia takiego systemu, co innego teoria, co innego praktyka
    Ostatnio edytowane przez Whizz_BANG : 11-23-2010 - 09:55

Strona 2 z 2 PierwszyPierwszy 12

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj