Re: Blokowanie wirusów , itp.

[Jakub Ambrożewicz <Jakub.Ambrozewicz@pkpik.pl>]

Dnia 2004-09-24 09:05, Użytkownik Wojciech Ziniewicz napisał:
> czy to przypadkiem nie walka z wiatrakami?
> Pani sekretarka w biurze zainstaluje sobie trojana
> i otworzy 30 portów z czego zablokowaliśmy kilka..
> hmm. ja bym zablokował w ogóle wszystko i tylko z
> lanu wypuszczał i to tylko na portach 80
> ,21,25,110 itd.. W zasadzie jak dla mnie bawić się
> można samym forwardingiem na serwery w lanie
> (jeśli się jakieś ma) bo w przeciętnym biurze z
> niczego innego się nie korzysta a jak pani X
> będzie chciała zainstlować robaka czy wirusa to i
> tak to zrobi choćby nie wiem co było na serwerze.
> No chyba że postawi się squida na gatewayu który
> będzie jakoś sprawdzał nagłówki pakietów itd. 
Wirusy i wormy atakują z reguły wykorzystując błędy
w standardowych usługach windows. Zatem zablokowanie dostępu
do tych usług blokuje wirusy z zewnątrz. Oczywiście lepiej
byłoby całkowicie zablokować dostęp z internetu, ale wymaga
to dokładnego przeanalizowania, jaki ruch jest dozwolony.
Tak jak napisałeś całościowa ochrona jest raczej problematycza.
Nawet jeśli będzie antyvirus na serwerze poczty i na proxy, to i tak
ataki wirusów będą możliwe przez wykorzystanie błędów na przykład
w gadu-gadu. Szczelność rozwiązania zaczyna więc być kwestią
polityczną a nie techniczną :D

Pozdrawiam,
JA