Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (3)

Наибольший вклад в теги

Все теги (43)

Лучшие ответы пользователя

Все ответы (89)
  • Заражение вирусами в ОЧЕНЬ большой сети?

    @Gansterito
    Выше уже написали, что нужно сегментировать сеть. Эта задача и стратегическая (будете решать после устранения проблемы) и тактическая (ограничение распространения зловреда).

    Сегментировать нужно заменой коммутаторов на управляемые с функционалом vlan, acl, dhcp snooping (на перспективу), loopback detection. Закупить коммутаторов на ~ 6000 портов можно одним днем (это порядка 120 коммутаторов доступа не считая агрегацию и маршрутизатора). Выйдет все же дешевле финансовых и имиджевых потерь от простоев.

    Как именно нужно сегментировать - можно определить только по месту. Может быть сразу отсечь сегменты, не занятые в оперативной деятельности компании, отправив туда 1-2 человек для зачистки антивирусом, а основные силы бросить на приведение в порядок сети. Может быть есть смысл "заблокировать всё" и открывать доступ к тем или иным ресурсам по мере возникновения проблем. Из 15 админов на месте можно оставить 5, а остальных (35) отправить разбираться у кого чего не работает. Все общение должно быть сведено к:
    - Володя, это Сёмен, IP адрес 10.156.2.25, MAC-адрес заканчивается на 13-AC-F4 нужен доступ к 10.43.1.67, это рентген в кабинете 523
    - Готово проверяй
    - Да, есть, сделай тоже самое для XXX, YYY, ZZZ...
    Ответ написан
  • Как решить задачу в сети с двумя VLAN и DHCP?

    @Gansterito
    voice vlan - на коммутаторе.
    Опредеяет vlan на основе MAC-адреса. Есть в управляемых коммутаторах.
    Ответ написан
  • Как правильно составлять заключение по состоянию серверной?

    @Gansterito
    Сослаться на "СН 512-78 Технические требования к зданиям и помещениям для установки средств вычислительной техники ".
    Сослаться на документацию по серверам, где описаны условия эксплуатации.
    Сослаться на требования пожарной безопасности.
    На "литейном производстве" есть ответственный за эксплуатацию помещений? К нему обращайтесь, он по определению должен знать все нормативы.
    Ответ написан
  • Что это за раритетный компьютер?

    @Gansterito
    Это Пентагон с контроллером параллельного порта (ВВ55) и дисковода (ВГ93).
    Модель (48 vs 128) можно посчитать по количеству микросхем ОЗУ (565ру5).
    s0.jpg
    Не выкидывайте, а продайте. Ценителей таких штук полно.
    А еще лучше - попробуйте оживить.
    Ответ написан
  • Как отбиться от нежелателей, микротик?

    @Gansterito
    Как уже написали выше, правило нужно добавлять в цепочку forward, т.к. входящий трафик предназначен не самому Микротику (цепочка input), а проходит через него (цепочка forward). По этой же причине на приведенном скриншоте нулевой канутер (последние два столбца).
    И как опять уже написали выше, правила в цепочках input и forward нужно строить так, чтобы вначале были разрешающие правила (разрешен удаленный доступ извне, разрешен ICMP echo request, ответы на уже установленные сессии - connection state = ESTABLISHED и RELATED, проброс портов) и последним - запретить всё.
    Ответ написан