Автор Тема: Задача!Передача только определёныых данных!  (Прочитано 3308 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Seriyz4

  • Newbie
  • *
  • Сообщений: 36
  • Карма: +0/-0
Ситуация следующая:
Сервер (домен, IP фиксированные), локальные машины в сети, здесь же доступ в Internet. В данную сеть надо добавить 2 компа "С" и "F" (к примеру) со следующими условиями:
- Комп "С" управляет роботом (на него должны попадать файлы с расширением *.len). На него не должно попасть ни одного вируса не при каких условиях, и чтобы нельзя было иметь к нему доступ из сети.
- Комп "F" принимает от пользователей только файлы *.ps  и передаёт *.len компу "С".

Какие варианты здесь можно применить?

Заранее спасибо за ответ!!!

Оффлайн StranNik

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 8964
  • Карма: +12/-0
  • Логико-интуитивный интроверт
    • http://www.bestforum.ru/forums
Задача!Передача только определёныых данных!
« Ответ #1 : Апрель 16, 2007, 11:48:22 am »
Цитировать (выделенное)
 - Комп "С" управляет роботом (на него должны попадать файлы с расширением *.len). На него не должно попасть ни одного вируса не при каких условиях, и чтобы нельзя было иметь к нему доступ из сети.
Запросто, комп стоит физически без сети, нужные файлы носятся на флешке например и проверяются свежим каспером, риск заражения очень мал будет.

Варианты неверно сформулированы. Так как при физическом подключении компа в сеть уже возникает риск. Как вариант можно С подключить к второй сетевой карте F через фаервол, на котором будет разрешен сетевой обмен только от F к С, а так же запросы до доменных контроллеров (можно от этого и отказаться конечно, если поставить кэширование паролей на С, то можно будет и без домена заходить.

Вообще, когда говорят о безопасном компе, то это бомбоубежище, комп и ни каких сетей и отсутствие устройств ввода информации :smile:. Всегда есть риски, их нужно только минимизировать балансируя на грани безопасноть/работа, если безопасность реально мешает рабочему процессу и, то ее уровень слишком велик, впрочем, иногда и на это приходится идти.

Вообще странно, что  производитель робота не снабжает полным набором услуг и сопровождением.



Ни богатства, ни избыток роскоши не могут заставить наших врагов любить или уважать нас. Это сделает только страх перед нашим оружием. (с)Вегеций.

Оффлайн Seriyz4

  • Newbie
  • *
  • Сообщений: 36
  • Карма: +0/-0
Задача!Передача только определёныых данных!
« Ответ #2 : Апрель 17, 2007, 01:43:51 pm »
Цитировать (выделенное)
- Комп "С" управляет роботом (на него должны попадать файлы с расширением *.len). На него не должно попасть ни одного вируса не при каких условиях, и чтобы нельзя было иметь к нему доступ из сети.
- Комп "F" принимает от пользователей только файлы *.ps и передаёт *.len компу "С".

Флешка не покатит - несколько пользователей будут периодически отдавать информацию.
Можно ли сделать так, чтобы проходили только файлы с определённым расширением *.len. и ничего больше из локальной сети?
Можно ли поднять на "F" FTP а на "С" оставить открытым только порт 21(помоему) и с него(F) забирать файлы самостоятельно? (на компе "С" будут работать люди они могут забирать файлы откуда угодно).
Вообще эти файлы графического плана и вирус проникнуть в них как бы не должен.
 

Оффлайн StranNik

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 8964
  • Карма: +12/-0
  • Логико-интуитивный интроверт
    • http://www.bestforum.ru/forums
Задача!Передача только определёныых данных!
« Ответ #3 : Апрель 18, 2007, 12:59:41 am »
Цитировать (выделенное)
 Можно ли сделать так, чтобы проходили только файлы с определённым расширением *.len. и ничего больше из локальной сети?
Можно по идее, но готовых решений по фильтрации пакетов по расширению файлов я не знаю, и по любому tcp/ip тоже должен ходить сам по себе, иначе не будет транспорта для передачи файлов.

Цитировать (выделенное)
 Вообще эти файлы графического плана и вирус проникнуть в них как бы не должен.
Блажен, кто верует. Не так давно была уязвимость в ИЕ и как раз через графические файлы. Это к слову.



Цитировать (выделенное)
 Можно ли поднять на "F" FTP а на "С" оставить открытым только порт 21(помоему) и с него(F) забирать файлы самостоятельно? (на компе "С" будут работать люди они могут забирать файлы откуда угодно).
Можно, но контроль над содержимым все равно весьма сложным выглядит. Программное решение этой рпоблемы мне не видится простым и очевидным. ИМХО проще это человеку поручить. Он получает данные от пользователей и передает их роботу.
Ни богатства, ни избыток роскоши не могут заставить наших врагов любить или уважать нас. Это сделает только страх перед нашим оружием. (с)Вегеций.

Оффлайн Ananke

  • Sr. Member
  • ****
  • Сообщений: 306
  • Карма: +0/-0
    • http://bishkekhair.net.kg
Задача!Передача только определёныых данных!
« Ответ #4 : Апрель 18, 2007, 05:20:59 pm »
Цитировать (выделенное)
Можно, но контроль над содержимым все равно весьма сложным выглядит. Программное решение этой рпоблемы мне не видится простым и очевидным. ИМХО проще это человеку поручить. Он получает данные от пользователей и передает их роботу.
пишется скрипт, который удаляет все файлы на ftp, кроме нужных. потом ставится в планировщик и стартует каждые, например, 5 минут..

как вариант.

Оффлайн StranNik

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 8964
  • Карма: +12/-0
  • Логико-интуитивный интроверт
    • http://www.bestforum.ru/forums
Задача!Передача только определёныых данных!
« Ответ #5 : Апрель 19, 2007, 12:52:56 am »
Цитировать (выделенное)
 пишется скрипт, который удаляет все файлы на ftp, кроме нужных. потом ставится в планировщик и стартует каждые, например, 5 минут..
Угу, а заодно скрипт, который проверяет правильность формата выложенного *.len файла, а то мало ли что там может оказаться :smile:.
Ни богатства, ни избыток роскоши не могут заставить наших врагов любить или уважать нас. Это сделает только страх перед нашим оружием. (с)Вегеций.

Оффлайн Ananke

  • Sr. Member
  • ****
  • Сообщений: 306
  • Карма: +0/-0
    • http://bishkekhair.net.kg
Задача!Передача только определёныых данных!
« Ответ #6 : Апрель 19, 2007, 11:59:12 am »
Ну тогда уж лучше отказаться от такой системы или делать доступ на ftp строго с определенных IP

Оффлайн Seriyz4

  • Newbie
  • *
  • Сообщений: 36
  • Карма: +0/-0
Задача!Передача только определёныых данных!
« Ответ #7 : Апрель 20, 2007, 08:54:43 am »
Спасибо!!!

Я так понял что надо:
-делать доступ на ftp строго с определенных IP
-само собой антивирь
-И наверное комп "робота" не надо вводить в домен, чтобы он невидлся в сети!!!
С него люди и будут забирать нужные файлы.

Без фаервола, средствами винды я смогу оставить открытым только 21 порт (порт FTP)?


Есть ещё варианты?
Если чего не учёл выше, то дополните пожалуйста.

Оффлайн Ananke

  • Sr. Member
  • ****
  • Сообщений: 306
  • Карма: +0/-0
    • http://bishkekhair.net.kg
Задача!Передача только определёныых данных!
« Ответ #8 : Апрель 20, 2007, 01:11:16 pm »
Цитировать (выделенное)
-И наверное комп "робота" не надо вводить в домен, чтобы он невидлся в сети!!!
наоборот, надо! а на сетевой папке пропишешь, какие пользователи в домене какие права на эту папку имеют
Цитировать (выделенное)
Без фаервола, средствами винды я смогу оставить открытым только 21 порт (порт FTP)?
Поставь фаерволл

Оффлайн StranNik

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 8964
  • Карма: +12/-0
  • Логико-интуитивный интроверт
    • http://www.bestforum.ru/forums
Задача!Передача только определёныых данных!
« Ответ #9 : Апрель 20, 2007, 08:55:03 pm »
Цитировать (выделенное)
 Без фаервола, средствами винды я смогу оставить открытым только 21 порт (порт FTP)?
На серверной ОС  можно при помощи IPSec зарезать ненужное.
Ни богатства, ни избыток роскоши не могут заставить наших врагов любить или уважать нас. Это сделает только страх перед нашим оружием. (с)Вегеций.