Chinaunix

标题: 有没有安全公司能够解决局域网内的安全策略的？ [打印本页]

作者: jonathanking 时间: 2007-02-03 16:10
标题: 有没有安全公司能够解决局域网内的安全策略的？
如题，我们公司的局域网内部有很多的病毒，而且都是从外网传播过来的。
那家公司能够解决目前的问题，具体的和我谈一下。我会把具体的问题说明一下。
我的MSN：jonathanking800@yahoo.com.cn

作者: 天下布武 时间: 2007-02-05 17:08
装个企业版的杀毒软件就可以了。

作者: fsm11 时间: 2007-02-05 19:57
主要还是要从企业人员的内部权限管理做起！

作者: yyf_007 时间: 2007-02-05 20:02
没有装防火墙和杀毒软件吗?

作者: seven007 时间: 2007-02-06 08:34

原帖由 天下布武 于 2007-2-5 17:08 发表
装个企业版的杀毒软件就可以了。

呵呵,你把安全两个字看得太简单了!

作者: jonathanking 时间: 2007-02-06 09:47
我说的安全不止是杀毒,还包括审计,保密和安全报警等这些问题,

作者: depthblue_xsc 时间: 2007-02-06 09:51

原帖由 jonathanking 于 2007-2-6 09:47 发表
我说的安全不止是杀毒,还包括审计,保密和安全报警等这些问题,

如果包含这些的话，做起来很麻烦，病毒，防火墙是最基本的，还要防止信息泄露，监测，数据审计，用户认证，邮件安全等等，全部做下来很麻烦

作者: 古 时间: 2007-02-06 12:03
这涉及一个安全体系架构的问题，不过首先你得有所认识，在管理上制定有适合你们的策略，技术手段只是达成管理目标的基础。

作者: alex_wen333 时间: 2007-02-06 13:20
安全审计，策略等等是很重要的，最简单有效的方法是保证各客户端的Service pake是最新的。

作者: creat7151 时间: 2007-02-06 15:31

原帖由古于 2007-2-6 12:03 发表
这涉及一个安全体系架构的问题，不过首先你得有所认识，在管理上制定有适合你们的策略，技术手段只是达成管理目标的基础。

同意，要从思想上有安全的意识！

作者: jonathanking 时间: 2007-02-07 17:22

原帖由古于 2007-2-6 12:03 发表
这涉及一个安全体系架构的问题，不过首先你得有所认识，在管理上制定有适合你们的策略，技术手段只是达成管理目标的基础。

这个我们已经考虑过一段时间了，但是我们公司目前的技术手段还没有达到你说的那个境界。
比如说，控制内部网络和外部网络的连接；如何防止移动存储COPY内部资料；如何控制数据库的数据读取；还有监控内部员工上网的记录等等。。。很多，这不是光靠策略就能解决的问题。

作者: 古 时间: 2007-02-08 10:04
哎，不想在技术帖发帖子，分会变多
单病毒而言，可大概分为2种途径：
1、从外网进入，如下载、mail、ftp等，这就需在网关型的边界设备作些工作，如限制文件格式或加病毒过滤模块
2、内网之间的传播，如usb、cdrom、netbois、ftp等，可控制起来这个外设硬件的驱动，内网禁止使用共享，并在交换机上屏蔽135、445、139端口，为方便文件共享可建立ftp服务器，做好防毒

作者: jonathanking 时间: 2007-02-08 17:57

原帖由古于 2007-2-8 10:04 发表
哎，不想在技术帖发帖子，分会变多
单病毒而言，可大概分为2种途径：
1、从外网进入，如下载、mail、ftp等，这就需在网关型的边界设备作些工作，如限制文件格式或加病毒过滤模块
2、内网之间的传播，如usb、cd ...

我们目前已经找了北信源公司做初步的安全措施，但是我们的老总对目前的安全考虑要求更高。目前的病毒过滤技术我知道的有CHECKPOINT做的还可以，诺顿等其他方面还没有接触过。但是CHECKPOINT的费用太高了，我们公司的财政可能承受不起。

作者: straw 时间: 2007-02-09 11:08
iptables+squid+病毒网关，这个需要的是技术实力强的系统管理员，但是软件的费用比较节约

作者: depthblue_xsc 时间: 2007-02-09 12:00

原帖由 jonathanking 于 2007-2-8 17:57 发表

我们目前已经找了北信源公司做初步的安全措施，但是我们的老总对目前的安全考虑要求更高。目前的病毒过滤技术我知道的有CHECKPOINT做的还可以，诺顿等其他方面还没有接触过。但是CHECKPOINT的费用太高了，我们 ...

不只是checkpoint，还有很多都可以，目前通常用的两种，代理和流杀毒

作者: jonathanking 时间: 2007-02-10 09:04

原帖由 depthblue_xsc 于 2007-2-9 12:00 发表

不只是checkpoint，还有很多都可以，目前通常用的两种，代理和流杀毒

代理和流杀毒的工作原理是什么，能否说说？

作者: 孤狼远影 时间: 2007-02-10 09:58
用户管理用802.11x个人身份认证，网络用光纤，交换机上加防火墙和IDS，机房要做好信号屏蔽，服务器不准远程登录只用终端控制台登录和控制，但最主要是系统管理者的管理和安全意识，安全是有钱人的游戏，没钱就用手头上的设备再加强管理。

作者: fish007 时间: 2007-02-10 14:17

原帖由 jonathanking 于 2007-2-3 16:10 发表
如题，我们公司的局域网内部有很多的病毒，而且都是从外网传播过来的。
那家公司能够解决目前的问题，具体的和我谈一下。我会把具体的问题说明一下。
我的MSN：jonathanking800@yahoo.com.cn

SYGATE能帮你解决问题.

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)