Как защитить локалку от посягательств с внешней стороны? Венда 7, в домене, с правами локального администратора. Дело в том, что есть идея немного читернуть и организовать выход в Интернет через андройд смартфон (лте). Но и при этом не терять связь с доменом. В общем, меня просто парит есть ли какие подводные камни. Не хочу чтобы ворвался шифровальщик и разошелся по всей локалке, это будет пизда.
NIEEQUAQUE
>>1944748 (OP)вали нахуй, долбоёб
>>1944748 (OP)>/s/>2017>спрашивать сложное
>>1944748 (OP)>защитить локалку от посягательств с внешней стороны>Венда 7, в домене, с правами локального администратора. Ты уже проебал.
>>1944903Все нормально, не понял о чём ты.
Бамп
>>1944748 (OP)>Как защитить локалку от посягательств с внешней стороны? Венда 7Две хорошие практики1) Удалить Windows2) Отключить комп с Windows от интернета
>>1945517Хороший совет
>>1945517Так не годится. Нужно обеспечить безопасность исходя из названных условий. Попробую сам порассуждать, как могу. Какие векторы атаки могут быть на пекарню через интернет? Это эксплойты бравзера (довольно надежно перекрывается каким-нибудь юблоком и актуальной версией бравзера) и открытые порты других приложений и служб. Т.е. те же самые эксплойты. Но эксплоты служб и приложений вендавс скорее всего более менее закрыты обновлениями безопасности. Остаются сторонние приложения. Но им я просто закрою доступ в Интернет вообще, и всех делов. Все. Какие подводные камни?
>>1944748 (OP)Никак.
Если я оставлю вещи в квартире где находятся воры, проверю форточки , надежно закрою замок. Могу ли я быть уверенным, что новые воры не залезут в квартиру и не украдут мои вещи?
В ОС настолько много бекдоров, что избавиться от них можно только удалением всей системы
>>1945660> находятся ворыЭто кто?
>>1945687Воры.
>>1944748 (OP)я конечно нихуя не специалист по ИБ но попробую подсказать>организовать выход в Интернет через андройд смартфон (лте)то есть это доступа и через нее проходит весь внешний трафик. Тогда ты можешь должен контролировать его при помощи брандмауэра и антивируса. То есть ты будеш перехватывать весь свой нейний трафик на точке доступа.По поводу внутренней безопасности, тебе уже посоветовали использовать альтервнативные ОС вместо шиндовса, но не объяснили зачем:1. Шиндовс - самая распостранённая ОС. Он везде: дома у домохозяек, в корпоративном секторе. Мокрософт Офис, Адоб Фотошоп, прочее профессиональное ПО - в каждом офисе, и они зависят от него. ПОЛЬЗОВАТЕЛИ ВИНДЫ РАСПЛАЧИВАЮТСЯ ЗА ЭТО ВСЁ ОГРОМНЫМ КОЛИЧЕСТВОМ КОМПЬЮТЕРНЫХ ВИРУСОВ, которые написаны для нее и работают только под ней. Конечно, есть вирусы и под другие ОС, в том числе и под этим вашим Линуксом, но там их число в разы меньше, не сравнимо тем, что я описывал ранее. Но больше пишут под Винду, потому-что они окупаются.2. Открытое vs закрытое ПО. Закрытого ПО довольно много, тот же Ворд, Фотошоп, Сони Вегас. Компьютерные игры с YOBA графоне туда-же. Если ты зависишь от этого ПО, всё, что я могу предложить, это либо остаться на Шиндовс, либо попробовать перейти на Mac. Если же ты готов пожертвовать своим удобством ради безопасности, сноси Шиндовс и ставь СПО. Преимущество его перед закрымым является то, что ты сам можешь просмотреть его исходники убедится в том что оно безопасное. Впрочем, открытое ПО действительно безопаснее. Самая известная свободная ОС а это значит что она лучше поддерживается, а также то, что с возникающими проблемами легче справится при помощи гугла это Ubuntu linux.Впрочем, не мне тебе рассказывать. Проблему безопасности также обсуждается в соседнем треде:>>1961486 (OP)
>>1962044>нейний внешний
