Sicurezza in rete

[AlexMajor]

Ciao ragazzi,
non sono molto ferrato in sicurezza per reti aziendali quindi vi chiedo un aiuto.

Interbusiness (Telecom Italia) ci sta portando una ADSL 1,2Mb/256K con 64Kb di banda minima garantita.

L' H/W è a carico nostro perchè ho calcolato che mi costava meno comprarmelo che affittarlo dalla stessa Telecom (Router e Firewall € 2040/anno).

Sto scegliendo due dispositivi diversi :

Firewall Cisco PIX 501 con 10 utenti contemporanei
Router Cisco 827 H

La rete consta di 20PC (massimo 4/5 connessioni contemporanee)

il costo tutto compreso di installazione è di 2000 euro, quindi lo ammortizzo in un anno rispetto al canone che avrei dovuto pagare alla TELECOM.

Ragazzi,
aiutatemi a capirci un pò!

[seclimar]

devi leggere il manuale del router.. e configurarlo con i paramentri dati da telecom e con gli ip della tua rete

[seclimar]

per quanto riguarda la sicurezza
se nella rete hai ip privati.. da fuori non riescono ad entrare..
quindi non ti serve nulla piu'

metti le password ai pc e un buon antivirus

[Arlock]

Dipende molto da cosa hai su questa rete.

Hai server Web, Ftp, Posta o quant'altro? Che SO e prog utilizzano? Quali autorizzazioni devono possedere? Che livello di sicurezza vuoi? Quanti soldi sei disposto a spendere?


Ciao

P.S.: Forse su "sicurezza informatica e virus", avresti trovato dei maggiori chiarimenti.

[AlexMajor]

Grazie dell' interesse ragazzi :

La nostra rete di 25 PC (tutti in base windows) si dispiega in due unità produttive (Stabilimento e Uffici) in ambito comunale.

Ho fatto collegare le due sedi con 2 linee CDA così abbiamo :

1. 2Mb di banda tra le due sedi e nei due sensi.
2. Un uptime garantito al 100% (sono linee Telecom in affitto).
3. Il costo di affitto di entrambe le linee è molto minore di un abbonamento ADSL , anche il meno caro.
4. E' più sicuro di una VPN in quanto sono linee solo nostre.

Sono interfacciate da due router gemelli.

Per quanto riguarda l' ADSL avevamo Galactica (condoglianze a tutti i clienti....) con router in comodato d' uso.Su ogni PC vi sono Software firewall Symantec configurati solo per accettare gli IP della rete.

Adesso voglio fare qualcosa di più sicuro e performante.E dato che fastweb non arriva da noi (si è fermato due numeri civici prima... ) e non possiamo neanche essere collegati indirettamente, ho deciso per
INTERBUSINESS con il seguente prodotto :

ADSL Mega 1,2 Donwload/256 Upload con 64K garantiti, attivazione gratuita (per una società non è male visto i costi).

Voglio levare da ogni PC i softweare per evitare :

1. sovraccaricare i PC
2. Svenarmi ogni anno per pagare le licenze (aggiornamenti).
3. Evitare problemi tra PC per settaggi troppo "stretti".

Facendo i calcoli di quanto risparmio non affittando da Telecom in un anno per il router e il firewall (2040 euro), mi sono dato tale budget.

Voglio prendere due apparati differenti (un router e un firewall).Nella rete vi sono due sistemi operativi windows (W98 e NT2000/NT4).Ho pensato a Cisco PIX 501 per il firewall e il 827H per il router (costi : 900+850).

L' organizzazione interna di password (W98 con differenziazione sola lettura o con lettura) o di accessi (NT 2000/4) e solo per una corretta organizzazione interna.Il lavoro di una persona deve essere modificabile solo da lui e non da altri, anche se questi lo possono consultare per i propri scopi.

Spero che vi abbia dato tutta la descrizione necessaria del caso.

Ciao

[Arlock]

Diciamo che la scelta di Cisco è sempre buona, specialmente nel PIX 501. (il 501 fà anche da router cmq).

Se vuoi risparmiare qualcosina, puoi predisporre una macchina (anche un vecchio pentium) esclusivamente come firewall. Installi Linux e utilizzi iptables presente nel kernel 2.4 del sistema operativo. Ad oggi, se ben configurato, è uno dei più sicuri firewall in circolazione.

Cerca in rete, troverai una miriade di documenti su come realizzare il sistema.


Ciao

[seclimar]

per quanto riguarda la gestione delle password con 20 PC...
io inizierei a pensare ad un dominio interno!
se un utente vuole accedere dal suo PC alla stampante di un altro e' necessario replicare gli utenti in giro per i PC

con un dominio gli utenti sono centralizzati...
occhio pero' al problema che si pone nel caso il Primary domain controller e' GIU'...!
i pc con 2000 o 98 lavorano.. ma quelli con NT 4 ... no

[AlexMajor]

Sicuramente la tua soluzione è la migliore.Ho però temporaneamente lasciato perdere questa soluzione per due motivi :

1 Il PC server diventa troppo strategico per quanto riguarda la possibilità che si rompa.

2. Non tutti gli utenti hanno capacità informatiche/psicoattitudinali sufficienti.Con il mio metodo basta che si passino le password per condividersi le partizioni (che sono specializzate per argomento), e io non perdo tempo, anche perchè le esigenze di consultazione sono dinamiche del tempo..

Es. Ho bisogno di consultare dei files di un collega : Lui mi darà la password sono in lettura della partizione che contiene quei files (in caso di Win 98).I PC con OS 2000 o NT4 hanno programmi gestionali per contabilità etc, quindi nessuno ha necessità di condividere i files.

Questo mi allieva dal dolore di creare account o regole in continuazione, così se la cavano da loro ( e io egoisticamente vivo meglio).


riconosco comunque che la soluzione dell' autenticazione tramite dominio è la migliore.

Grazie dell' aiuto!