Здравствуйте!
четверг, 21 декабря 2000 г., 16:41:50, Eugeny Kuzakov <coredumped@coredumped.org.ru> написал(а):
EK> Сидел вот и думал....
EK> Например...на серверах полный порядок...
EK> Всё с авторизацией и шифрацией....
EK> На серверах будет порядок.
EK> Как рабочие станции?
EK> Входащая почта:
EK> 1. ограниченный список получателей почты извне.
EK> 2. imap+ssl
EK> 3. avp+отстреливание писем с аттачментами от неизвестных е-маилов
EK> или что-то подобное.
Отстреливание HTML part или жёсткая фильтрация JS/VBS, Java, безусловное
отстреливание вложенных ActiveX, .exe/vbs/shs/hta...
EK> Исходящая почта:
EK> 1. ограниченный список отправителей
EK> 2. auth+ssl
EK> 3. avp+отстреливание писем с аттачментами на неизвестные адреса или что-то подобное.
Наверное, то же, что и для входящей.
EK> Доступ к www/ftp/etc с рабочих станций:
EK> на каждой станции avp+atguard/norton security
Принудительное заворачивание http и ftp коннектов через прокси, на
котором реализована жёсткая фильтрация траффика, permit/deny site lists,
запрет пользоваться чужими DNS-серверами. Можно вообще разрешить на
выход только http и возможно, какие-то ftp. В паре с AtGuard можно
использовать ZoneAlarm, если уж так хочется... Если на рабочих станциях
стоит NT, то можно разрешить запускать только определённые программы.
А какая цель стоит, от кого пытаемся защититься и что примерно
представляют собой юзеры?
--
С уважением,
Андрей Сергеев (AKA Andris)
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
