Настройка WiFi сети и обеспечение безопасности
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Настройка WiFi сети и обеспечение безопасности - 2009-12-02 21:59:57.460000
|
|
|
Litium
Сообщений: 5
Оценки: 0
Присоединился: 2009-11-20 13:09:42.056666
|
Привет всем!
Имеется 2 компа (стационарный - выступает в качестве сервера) и ноутбук - клиентская машина.
Так вот, впринципе сеть была настроена через стандартные средства винды и все работало… пока атаки не одалели :(
На компе который сервер - сетевуха с доступом в интернет и WiFi сетевуха, на ноуте тоже WiFi.
Планирую построить всю сеть заново:
На сервер поставить Win XP а на ноут Win Vista.
Подскажите как правильно настроить локальную сеть между ноутом и сервером (через что лучше, через проксю или через NAT… и как настроить через NAT).
Как обезопасить WiFi сеть от соседей, и какие проги ставить на сервер для защиты от атак и вирусов (вообще хочу что бы сервер выступал в роли этакого фильтра от всякой пакости), что бы не конфликтовало это все…?
|
|
|
|
|
RE: Настройка WiFi сети и обеспечение безопасности - 2009-12-03 07:07:07.046666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Тут, в принципе, при наличии опыта, и наличии соотвествующей аппаратуры ничего сложного.
Начнем Wi-Fi. Самое простое - это включить шифрование (защиту, если так тебе проще). Если ты попадал на чужие Wi-Fi сети, то видел, что многие имеют значек закрытого замка. Это значит, что сеть защищена. При наличии соотвествующей возможности в твоей аппаратуре ничего сложного. Выбрать тип шифрования, набрать достаточно сложный ключ и потом ввести этот ключ в ноуте.
Для защиты от атак и вирусов можно воспользоваться как стандартными возможностями оси (раскидываем прав доступа, разрешением служб, создать обычного пользоваетля и работать в сети только под ним, а не под админом), так и доппрограммами: файрволлами (бесплатный Comodo, (2.4 имеет русский интерфейс) прекрасно справляется с защитой от внешних атак), антивирусами (тот же бесплатный Avast при наличии прямых рук дает очень хороший эффкт).
Сначала скажи какая у тебя аппаратура, как ты собираешься создавать сеть, как осуществлять выход в инет. Тогда и советы можно давать более квалифицировано.
|
|
|
|
|
RE: Настройка WiFi сети и обеспечение безопасности - 2009-12-03 08:25:56.780000
|
|
|
_sc
Сообщений: 6
Оценки: 0
Присоединился: 2009-11-02 08:46:36.433333
|
Если не ошибаюсь, сеть на ключах легко взламывается. Вернее ключ перехватывается, или я чтото путаю?
|
|
|
|
|
RE: Настройка WiFi сети и обеспечение безопасности - 2009-12-03 13:56:02.473333
|
|
|
fallenfa
Сообщений: 7
Оценки: 0
Присоединился: 2009-06-25 03:04:53.153333
|
quote:
Если не ошибаюсь, сеть на ключах легко взламывается. Вернее ключ перехватывается, или я чтото путаю?
Зависит от типа шифрования. Если WEP или WPA, то возможность взломать есть. А если WPA2 + длинный ключ, то практически невозможно:)
Litium, поставь шифрование WPA2 и ключ с букв разного регистра и цифр длиной от 16 символов и все будет хорошо;)
|
|
|
|
|
RE: Настройка WiFi сети и обеспечение безопасности - 2009-12-03 19:28:22.066666
|
|
|
Litium
Сообщений: 5
Оценки: 0
Присоединился: 2009-11-20 13:09:42.056666
|
Ноут HP Pavilion dv7-1160er сетевуха держит шифрование WPA2+, а вот на сервере стоит какая то сетевуха от Акорпа (планирую поменять на D-Link DWA-510).
Интеренет хочу настроить через NAT, что бы никаких прокси серверов в прогах не писать (как я понял не все програмы поддерживают использование прокси).
Выход в интеренет собираюсь осуществлять через компьютер-сервер, тоесть сервер будет раздавать ноуту интернет.
Вопросы:
1) когда у меня еще все работало - часто падала WiFi сеть (писало "Ожидание подключение активных пользователей") - это так задуманно или же это все-таки проблеммы оборудования?
2) Еще давно пробовал ставить фаервол на сервер - ставил Outpost Firewall Pro, в результате чего сервер прекращал раздачу интернета, в настройках рылся - добавлял в доверенные сети свою локальную сеть - не помогло. Так вот - не повторится ли эта же история с Comodo?
3) Можно какую нибудь мини-инструкцию как настроить интеренет по NAT и когда я создам пользователя с ограниченными правами - что именно нужно настроить: какие службы убрать, какие права ограничить и тп?
|
|
|
|
|
RE: Настройка WiFi сети и обеспечение безопасности - 2009-12-03 21:40:48.300000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
WPA+2 достаточно хорошее шифрование, особенно если ключ будет иметь длину не менее 16-ти символов.
Насколько я понял у тебя стоит роутер в Wi-FI. Проводная сеть идете на сервер, а беспроводная на ноут. Или я ошибся? Если так, то в запускаешь ноут, ловишь свою сеть и подключаешься к ней. Обычно обнаружение и подключение идет через фирменные утилиты, идущие с ноутом, или через средства Win. Неважно вначале. Подключился. Открываешь броузер, вбиваешь 192.168.1.1 (или иногда требуется, почему-то 192.168.0.1), выходшь на окно управления роутером. Обычно требуется ввести логин админа и пароль. Обычно это admin и пароль admin. Перейдешь на вкладку WLAN, там вкладка Securite . Вот там и настроишь шифрование и создашь ключ. Сохранишь. Ноут потеряет сеть. Снова обнаруживаешь ее, подключаешься, она спросит ключ. Вобьешь его. Должна подключиться. Примерно так. Алгоритм понял, а подробности в зависимости от модели роутера.
Соотвественно ты потом должет установить на ноуте файрволл и защита пойдет с файрволлом. Но будет защищен только твой ноут.
С сервером посложней будет. Сначал необходимо создать и настроить соеденение с роутером проводное. Лучше сначала без файрволла вообще. Создать соеденение можно через Мастера ( это проще), единственное нужно указать, что Этот комп имеет прямой доступ к Инет, остальные будут подключаться через него. Создал, проверил, настроил.
Потом создаешь соеденение с ноутом. Через другую сетевую карту подключаешь ноут, создаешь соеденение. Компы должны входить в одну доменную зону ( с одним именем), и в именах компа и доменного имени лучще не пользоваться кирилецей, а только латиниций. Создаешь соеденение, должно заработать. Если Общий доступ в Свойствах папок включен и включена учетка Гость, то должно заработать сразу. Потом можешь создать в пользователях обеих компов пользоватьля с одним именем и одним и тем же паролем. И раскидать ему доступ по папкам. Это если посчитаешь нужным. Если нет, то после соеденения обеих компов, и нормальной работы их с инетом и друг с другом можно поставить Файрволл и поставив его в режим обучения прогнать нужные тебе проги. Потом файрволл можно будет переключить в режим Защиты. С Comodo немного не так. Там будет выскакивать надпись и будет сообщать, что приложение пытается делать то-то или иное. Тебе вариант Разрешить (Разрешить на постоянной основе), или Запретить (Запретить на постоянной основе). Тоже ничего сложного. Я даже где-то в инете видел целый форум по настройке Comodo. Поищи и прочитай.
"Ожидание подключение активных пользователей"
См http://technet.microsoft.com/ru-ru/library/cc758177(WS.10).aspx
как настроить интеренет по NAT
См. http://www.netdocs.ru/articles/Configuring-Windows-Server-2003-act-NAT-router.html
http://ognivo777.livejournal.com/36093.html
По ограниченному пользоветелю это отдельная песня. Тут необходимо головой подумать и посмотреть у тебя на компе настройки.
|
|
|
|
|
RE: Настройка WiFi сети и обеспечение безопасности - 2009-12-04 13:47:03.096666
|
|
|
Litium
Сообщений: 5
Оценки: 0
Присоединился: 2009-11-20 13:09:42.056666
|
Вообще то нет у меня роутера) мне всего лишь нужно сделать так чтобы стационарный комп раздавал интернет и расшаренные папки ноутбуку (тоесть у меня на стационарке 2 сетевухи - одна -выход в интернет, другая WiFi - моя домашняя сеть), и настроить стационарный комп так чтобы защитить свою сеть от внешних атак и прочей вирусни…
На стационарном компе стоит Win XP, есть какие либо предложения по защите этой системы с сохранением функционирования раздачи интернета?
Как я понял насчет NAT - получается любой сможет воспользоваться моим интернетом (я имею ввиду через локальную сеть провайдера)?
|
|
|
|
|
RE: Настройка WiFi сети и обеспечение безопасности - 2009-12-04 20:27:11.620000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Насчет NAT. Если кто-то получил админские права на твой стационарник, и внести изменения в настройке, то он может воспользоваться твоим инетом. Достаточно зайти под аккаунтом Гость. И работай. Но тут есть несколько НО: первое - необходимо подключиться напрямую через твою сетевую которая Wi-Fi, а если она защищена WEP, то это становиться проблемным. Особенно если еще включить в настройках беспроводной настройки фильтрацию по MAC-адресу и по IP-адресу. Тут уже гораздо сложней. Второе - для этого необходимо вначале получить доступ как админ и произвести кое-какие изменения. Если ты постоянно рабоатешь под админом, это возможно, а если нет, то тогда ломать становиться очень и очень проблемно.
Поверь, такую сеть ломать требует достаточно много времени. Легче найти жертву попроще. Достаточно в подъезде некоторых домов прогуляться с ноутом. Нет, если постовить цель ломануть именно тебя, то никакая защита не сработает. Опытный Мастер взломает, но Мастера очень редко работают по таким сетям.
Значит по тебе. У тебя есть комп, в нем две сетевые, одна смотрит в инет, другая подключена к точке доступа беспроводной сети, через которую подключается ноут? Примерно так необходимо было написать. Подключаешь инет на стационарном, при подключении не забудь про выбор подключения типа "Этот комп напрямую подключен к инте, остальные компы подключаются через него". Соеденение создал. Проверил. Потом начинашь создавать соеденение беспроводное. Здесь выбираешь просто Мастера создания домашней сети. Там создасться сеть. Посмотри здесь http://www.taurion.ru/windows-xp/11/4 , для примера или здесь для сервера http://www.reviews.ru/clause/article.asp?id=330 , для XP , то же самое.
После того как сеть будет работать, можешь приступить к настройке защиты WI-FI, путем шифрования, ну а потом можно уже будет включать файрволл, что на стацинаре, что на ноуте.
Самая лучшая и простая защита (при наличии опыта и знаний) - это не работать под админом, а под обычным пользователем, и сделать правильную раздачу доступа прав пользователей на отдельные диски и файлы. Соотвественно учетку Гость отключить и работать ТОЛЬКО с обычными пользователями.
Для примера могу рассказать свой опыт. Общага, студенческая, внутренняя сеть, хакеров недоделаных куева туча, ВУЗ имеет уклон в электронику. Пришлось помогать человеку с настройкой защиты компа. При некотором желании и упорстве, он неплохо разобрался с назначением прав пользователей, пришлось лекции писать для него, я просто подсказывал. Он сумел создать на обычном XP очень хороший уровень защиты, используя только права доступа, простейший бесплатный Avast, и бесплатный Comodo. На спор, через месяц, включила комп на 3 часа и пообещал, тому кто добудет файл на его компе бутылку коньяка за 1000 руб. За это время никто не сломал. Хотя пытались очень многие. Выиграл литров 5 водки и упоил меня и кучу пытавшихся.
Так что не все так страшно.Все в твоих руках.
|
|
|
|
|
RE: Настройка WiFi сети и обеспечение безопасности - 2009-12-04 20:50:37.190000
|
|
|
Litium
Сообщений: 5
Оценки: 0
Присоединился: 2009-11-20 13:09:42.056666
|
Спасибо за консультацию :) в ближайшее свободное время буду устанавливать и пробовать… я думаю здесь еще придется отписаться, тк уверен что возникнут проблемы с фаерволом и с раздачей интернета…
|
|
|
|
|
RE: Настройка WiFi сети и обеспечение безопасности - 2009-12-06 15:43:32.270000
|
|
|
Litium
Сообщений: 5
Оценки: 0
Присоединился: 2009-11-20 13:09:42.056666
|
Хм… с фаерволом я так и не разобрался - поставил Outpost, вроде все настроил - но! отрубился интернет, сколько с настройками не экспериментировал - так ничего и не помоголо :(
А как настроить timeout соединения WiFi в WinXP? возможно ли это вообще?
|
|
|
|
|
RE: Настройка WiFi сети и обеспечение безопасности - 2009-12-07 07:08:04.486666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
А как настроить timeout соединения WiFi в WinXP? возможно ли это вообще?
Как и в любой Win через скрипт. Надо прослежвать соеденение с сервером. Немного можно поиграть через Настройки сетевые. Там должно быть "Разрывать соеденение через …. минут". Если не поставить галочку "Восстанавливать соеденение", то восстановлеия не произойдет. Но проблема, в том, что данный способ плох, т.к. независимо от того, работаешь ты или нет, но разрыв будет через … минут. Очень проблемно становиться. Немного может помочь прокси. Тут тоже придеться повозиться с найстройками. Но добиться можно результата.
Проблема с файрволлом.
Установи Outpost (давно с ним работал, но не думаю, что много изменилось). Сразу отрубит инет. Так и должено быть. Установи "Разрешать все", или как там режим называется. Проверь. Потом в режим "Обучения". Поработай. Должно в режиме Разрешения заработать. Если не пойдет, то тогда придеться лезть в настройки и ручками настраивать. Это уже к тем, кто разбирается в данной проге. Поищи на сайте проге форум.
|
|
|
|
|
|
