[exo]

1) возможно отсутствует Windows NAP сервер, так же возможно DHCP snooping и пр.
3) насчёт обнаружения не уверен, а вот для защиты от искажения используются цифровые подписи.
второе не знаю, увы... может DNSSEC. Тоже было бы интересно услышать ответы специалистов по безопасности.
Кстати, кто приходил и чем проверял?

[WindowsNT]

Надо смотреть в контексте конкретных приложений или служб. Например, HTTP-трафик к сторонним серверам вы никак не защитите, this is by design.

[233й]

Цитата exo:

1) возможно отсутствует Windows NAP сервер, так же возможно DHCP snooping и пр. »

С помощью чего это можно организовать и как это отобразиться на трафике и нагрузке серверов?

Цитата exo:

Кстати, кто приходил и чем проверял? »

Да в общем-то приходили обычные IT спецы вышестоящего органа. Им и проверять ничего не пришлось толком, по сути всё работает на простейшем уровне, без заморочек с безопасностью. Просто для меня локалка ассоциируется с доверенной сетью в пределах здания, при том что доступ на территорию по пропускам. И эти требования-пожелания меня вводят в ступор. По санкционированному доступу в голову приходит двухфакторная аутентификация по токенам, но более чем уверен что на это денег не выделят. А остальные два даже не знаю куда и приткнуть.

Цитата WindowsNT:

Надо смотреть в контексте конкретных приложений или служб. Например, HTTP-трафик к сторонним серверам вы никак не защитите, this is by design. »

Понимаю, в том то и дело что защищать то особо и нечего. По сети гуляет обычная служебная инфа, и используются обычные сервисы. А требования такие как при защите гос.тайны.

[exo]

Цитата 233й:

Им и проверять ничего не пришлось толком »

и всё же, откуда у них такие выводы? К нам вот, например приходили из Positive Technologies. Кое-что программой своей проверили, кое-что ещё чем-то. Результаты в распечатке показали, там и бала написана их программа.

Цитата 233й:

С помощью чего это можно организовать и как это отобразиться на трафике и нагрузке серверов? »

ну NAP на винде настраивается. И правил там много есть для защиты.
А DHCP snooping - это настройка коммутаторов.

Цитата 233й:

По сети гуляет обычная служебная инфа, и используются обычные сервисы »

так вот эта обычная инфа и не ложна быть разглашена.
Например, никому не мешает вынести её за пределы офиса, передать третьим лица. Вот и нужна защита от этого.

[exo]

Цитата Rezor666:

достаточно просто посмотреть что они предлагают, все это можно сделать самому »

достаточно прочитать услуги интернет провайдеров и делать всё самому. Ан нет, нужно получать лицензию на телематические услуги. Думаю в ИБ ещё по хлеще...

так. стоп флейм. ТС задал конкретные вопросы. Пишите по теме, если что есть ответить.

Цитата WindowsNT:

HTTP-трафик к сторонним серверам вы никак не защитите, this is by design. »

HTTP трафик к сторонним серверам можно просто закрыть.
А к нужным серверам открыть, как вы любите говорить, только в случае обоснованной необходимости, и только при использовании HTTPS.

[xoxmodav]

233й, опишите свою сеть и место работы более точно (не надо только никаких специфичных названий, позволяющих вычислить контору ), что-то типа:

- Госконтора какого типа и какого типа информация обрабатывается в данной сети.
- Находится в одном/двух/трёх/... зданиях.
- Одно/два/три здания находятся на контролируемой территории (т.е. обнесённой забором и с контролируемым входом/выходом).
- На территории конторы также располагаются/не располагаются другие организации/здания.
- Если зданий несколько - каким образом построено соединение между ними.
- Если здание одно, то все ли сетевые коммуникации находятся внутри контролируемого пространства?
- Сетевые устройства и коммуникации физически защищены как-то от несанкционированного доступа к ним?
- и ещё десятки различных вопросов...

Вы вообще специалист какого отдела и какой квалификацией обладаете?

[233й]

Цитата xoxmodav:

233й, опишите свою сеть и место работы более точно (не надо только никаких специфичных названий, позволяющих вычислить контору ), что-то типа: - Госконтора какого типа и какого типа информация обрабатывается в данной сети. - Находится в одном/двух/трёх/... зданиях. - Одно/два/три здания находятся на контролируемой территории (т.е. обнесённой забором и с контролируемым входом/выходом). - На территории конторы также располагаются/не располагаются другие организации/здания. - Если зданий несколько - каким образом построено соединение между ними. - Если здание одно, то все ли сетевые коммуникации находятся внутри контролируемого пространства? - Сетевые устройства и коммуникации физически защищены как-то от несанкционированного доступа к ним? - и ещё десятки различных вопросов... Вы вообще специалист какого отдела и какой квалификацией обладаете? »

Производственное предприятие в оборонной сфере. В сети как я писал выше служебная инфа. Бухгалтерская отчётность, диспетчерские планы, технологические чертежи и данные, внутренняя почта и т.д То-есть есть инфа не такая чтобы секретная, но и выток её не желателен.
Одно здание, 4 этажа. На контролируемой территории, но на территории есть другие предприятия, в том числе и частные. В здании "наших" только 3 этажа. Все коммуникации внутри этих 3х этажей. Сетевые устройства защищены, провода нет. Я являюсь спецом it отдела, в "единичном" экземпляре. Квалификация средняя, занимаюсь этим без фанатизма. Какие-то сложные вещи может и не потяну, в таком случае возможно привлечении спецов со стороны, хотелось бы самому представлять какие сервисы нужны,а не полагаться на кого-то. Я узнавал у сотрудников похожих предприятий как они с этим справляются, или как они это представляют. Никто не смогу ничего вразумительного ответить. Все ссылаются на то что в локалке такой гемор себе никто обычно придумывает.

[exo]

Цитата 233й:

1.Отсутствие защиты от несанкционированного доступа 2.Отсутствие обнаружения смены потока данных 3.Отсутствие обнаружения искажения данных »

вспомнил. нам Positive Technologies ещё указали как можно защитится от разных найденных угроз. А вам? неужели не дали никаких рекомендаций?

[iskander-k]

ALL..

человек ждет конкретных советов и не намерен читать ваши разборки на тему кто круче знает ИТ безопасноть - разборки решайте в РМ!
Кто в теме продолжит флудить - отправится в бан.