Безопасность малых локальных сетей

[EnigMan]

Организовать маленькую (одноранговую) сеть несложно, подключить к Интернету тоже, но потом возникает вопрос защиты!!!
Для подключения к Инету своей сети я использовал UserGate 2.8
Для защиты компьютера подключаемого к Инету по Dial-UP поставил AlarmZone, а дальше возник вопрос нужен-ли Firewall на каждом компьютере локальной сети, или же достаточно того что стоит на компе с proxy.
И еще, если ставить firewall на каждый комп, то не пропустит ли он взломщика под видом пользователя локальной сети?

[zyto]

И модемный пул ты раздаёшь по локалке?
Оригинально!

Насчёт защиты - файрвола на серваке вполне достаточно.
Только учти, что у AlarmZone есть дырка в 67-м порту.

[watson]

zyto

а как энту дырку заткнуть то?

[zyto]

Цитата:

а как энту дырку заткнуть то?

Поставить другой файрвол!

На самом деле тебе будет вполне достаточно даже такого "дырявого" файрвола.

А если ты используешь Виндус ХР, то можешь включить Брендмауэр для подключения к инету.
Для повседневной работы будет вполне достаточно, а если очень захотят хакнуть то тебе и самый навороченный не поможет.

zyto
Только учти, что у AlarmZone есть дырка в 67-м порту.
interesno 4to za dirka? gde opisana? ili sam pridumal? )))

[zyto]

SniFFeR

У меня фантазия не развита до такого уровня...

Цитата:

If one uses port 67 as the source ports of a TCP or UDP scan, ZoneAlarm will let the packet through and will not notify the user. This means, that one can TCP or UDP port scan a ZoneAlarm protected computer as if there were no firewall there IF one uses port 67 as the source port on the packets.

Exploit:
UDP Scan:
You can use NMap to port scan the host with the following command line:
nmap -g67 -P0 -p130-140 -sU 192.168.128.88
(Notice the -g67 which specifies source port).

TCP Scan:
You can use NMap to port scan the host with the following command line:
nmap -g67 -P0 -p130-140 -sS 192.168.128.88
(Notice the -g67 specifies source port).