Robaki i wirusy MS - jak zmniejszyc rozprzestrzenianie

krato - 27-04-2008 20:39
Tak jak w temacie tzn. jak zmniejszyć na routerze linuksowym który jest zarówno dhcp jak i wyjściem na zewnątrz rozprzestrzenianie się robaków i wirusów w sieci lokalnej - czy jest jakaś sprawdzona metoda

JarekMk - 27-04-2008 20:56
Firewall :)

krato - 27-04-2008 22:49
Bardzo smieszne - tylko jak go ustawic nie dropując calego ruchu na portach usług netbiosowych

giaur - 28-04-2008 10:13
Mozesz na przyklad zintegrowac squida z antywirusem clamav za pomoca c-icap. Wtedy wsyzstko co przechodzi przez squida jest skanowane w locie przez program antywirusowy, a dziala to tak, ze uzytkownik nie jest wpuszczany na strone, jezeli zostanie na niej wykryty wirus - zamiast tego jest przekierowany na stronke z informacja, ze strona zawiera wirusa (definiujesz to jako przekierowanie w squidzie).

Z tym ze trzeba liczyc sie ze znacznym obciazeniem serwera i chyba wlasnie z tego powodu malo kto z tego korzysta

Zajrzyj tu: http://www.freebsdonline.com/content/view/345/354/

kayo - 28-04-2008 11:34
sam av na routerze za duzo nie da bo robale i tak beda dzialac w sieci komunikujac sie z kazdym kompem omijajac router. Pracochlonnym rozwiazaniem jest tworzenie podsieci dla kazdego kompa z osobna. albo wylaczenie komunikacji miedzy kompami na switchu.

krato - 28-04-2008 11:40
Czyli wniosek z tego taki, że mimo po blokowania portów Netbiosu na routerze i tak robaki będą się komunikować z innymi komputerami i rozprzestrzeniać na innych komputerach z pominięciem switcha - ale co w sytuacji gdy taki robak najczęściej wysyła pakiety na broadcast. Jaką regułę ustawić na firewallu?

loleq - 28-04-2008 15:49
Ale co Ci da reguła na fw skoro ruch wewnątrz sieci nie przechodzi przez niego? Musiałbyś chyba powydziwiać z VLAN i routingiem między nimi. Moim zdaniem monitoring aktywności wewnątrz sieci i switch zarządzalny, z którego będziesz zbierał statystyki przez SNMP za pomocą cacti to optymalne rozwiązanie.