Домашний Компьютер в роли шлюза
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Домашний Компьютер в роли шлюза - 2011-05-07 16:14:21.503333
|
|
|
BEHDETTA
Сообщений: 9
Оценки: 0
Присоединился: 2011-05-05 02:14:15.303333
|
После того, как суровая статистика заявила о том, что самой ломаемой осью оказалась Linux, вопрос о выборе оси для дома стал очевиден: Компьютер с виндой, Человека, который немножко разбирается в Windows гораздо более защищен, чем компьютер того же человека в линуксе не разбирающегося. По крайней мере для меня.
В связи с чем вопрос скорее даже философский нежели технический:
quote:
На чердаке стоит Intel p-IV 3Ghz, 1024 DDR2, c ADSL доступом в интернет, 2мя ethernet и одной Wi-Fi картой.
Системный диск SATA 160Gb + SATA 1Tb для расшар и Бэкапа.
Планируется сделать его шлюзом для домашней сети (1 стационарный комп + Ноут + коммуникатор+ сетевой принтер + гости)
На нем будет крутится torent и StrongDC возможно в перспективе ftp для локальной сети
Так же планируется подключить IDE 80 GB прикрытый TrueCrypt, для размещения на нем папки "мои документы" для возможности работать с ними с работы, ноута в дороге\отпуске и расшар приватных фото и музыки , да бы не заливать 50 гиговый архив неизвесно куда. Работа с машиной планируется естественно только удаленная.
Вопрос в следующем ЧТО ВЫБРАТЬ
WinXP или Win2003 сервер
RDP Microsoft'a или TeamViever
Какой антивирус?
Опыта работы фаерволами кроме ISA и WinRoute нет, но они прожорливы по ресурсам,
насколько оправдан встроенный брэндмауэр .
Статистики особой не требуется, но если есть легкий и несложнонастраеваемый софт, тже было бы интересно услышать мнение.
Ну и хотелось бы услышать о других подводных камнях.8|
|
|
|
|
|
RE: Домашний Компьютер в роли шлюза - 2011-05-07 16:57:34.193333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: BEHDETTA
После того, как суровая статистика заявила о том, что самой ломаемой осью оказалась Linux, вопрос о выборе оси для дома стал очевиден: Компьютер с виндой, Человека, который немножко разбирается в Windows гораздо более защищен, чем компьютер того же человека в линуксе не разбирающегося. По крайней мере для меня.
Ты пришёл сюда начать холивар Linux vs Windows, или чтобы получить ответ на вопрос? Если первое, то зачем нужна оставшаяся часть сообщения? Если второе, то зачем ты ссылаешься на статистику известную только тебе?
quote:
ORIGINAL: BEHDETTA
Вопрос в следующем ЧТО ВЫБРАТЬ
WinXP или Win2003 сервер
Естественно серверную. В десктопных вендовсах понерфленный TCP/IP стек. Это, конечно, исправляется путём нетривиальных танцев с бубном… Но если у тебя нет склонности к ненужному шаманству, то имеет смысл ставить сервер.
|
|
|
|
|
RE: Домашний Компьютер в роли шлюза - 2011-05-07 17:22:36.323333
|
|
|
BEHDETTA
Сообщений: 9
Оценки: 0
Присоединился: 2011-05-05 02:14:15.303333
|
quote:
Ты пришёл сюда начать холивар Linux vs Windows, или чтобы получить ответ на вопрос?
Мне нужен ответ на вопрос по Win, ибо 90% ответов на других форумах были из области "ставь линух"
quote:
зачем ты ссылаешься на статистику известную только тебе?
quote:
По статистике проекта Zone-H в 2010 году…. Самой взламываемой ОС оказалось семейство Linux…
(С) Журнал Хакер05(148)2011 ст.12
Начал с этого вопрос, потому, как хотел узнать откуда такая статистика, потом прочитал внимательнее и вопрос отпал, а преамбула осталась.
Погуглил quote:
понерфленный TCP/IP стек .
Что это такое не понял, на что это влияет тоже.
У меня на библиотечном сервере вин 2003 серв с 1 гигом мозгов, правда там еще апач, но оперативы катастрофически не хватает, выезжаю на 2 XENON процессорах.
Будут ли тормоза у Вин2003серв с 1 гигом и 1ядерным интел-Р4.
Возможность увеличения оперативы трудновыполнима.
|
|
|
|
|
RE: Домашний Компьютер в роли шлюза - 2011-05-07 17:52:54.236666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
По статистике проекта Zone-H в 2010 году…. Самой взламываемой ОС оказалось семейство Linux…
(С) Журнал Хакер05(148)2011 ст.12
А, то есть тебя интересует именно холивар? Я так и думал.
Спорим, что в той статистике 99% взломов систем "семейства Linux" приходится на Android? И взламывают там софт, которого ты никогда не увидишь на десктопной или серверной linux-системе. А чаще даже не софт, а пользователя.
|
|
|
|
|
RE: Домашний Компьютер в роли шлюза - 2011-05-07 18:19:57.893333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Давай сначала разберёмся что у тебя есть. Что ты хочешь защищать? На каком уровне, сколько на это денег ты готов выделить? Сколько ты денег ты готов платить специалисту, который будет работать следить за твоей сеткой?
Вот тогда и будет разговор. А пока только глупые рассуждения.
О том, что Линукс самая взламываемая ось… что Windows круто защищённая,… это глупость.
Защита оси, компа, сети - в голове, а не в оборудовании. Можно сделать самую защищенную ось даже из DOS, лишь бы деньги были. На какую сумму ты готов пойти на нужный тебе уровень защиты. И помни - чем круче защита - тем больше она требует денег на создание и на поддержку.
|
|
|
|
|
RE: Домашний Компьютер в роли шлюза - 2011-05-07 23:48:58.136666
|
|
|
BEHDETTA
Сообщений: 9
Оценки: 0
Присоединился: 2011-05-05 02:14:15.303333
|
1.1 quote:
А, то есть тебя интересует именно холивар?
НЕТ! мне просто был интересен первоисточник этой статистики.
Речь в ней идет оquote:
серверной linux-системе.
Короче вот ссылка и забудем об этом вопросе.
http://www.zone-h.org/news/id/4737
1.2 Повторюсь на форумах 95%ответов было ставь linux, что бы заранее отмести подобные предложения говорю со ссылкой на статистику "Мне это не подходит…(см пост 1)"
2.1 quote:
Давай сначала разберёмся что у тебя есть.
quote:
quote:
Intel p-IV 3Ghz, 1024 DDR2, c ADSL доступом в интернет, 2мя ethernet и одной Wi-Fi картой.
Системный диск SATA 160Gb + SATA 1Tb для расшар и Бэкапа.
Планируется сделать его шлюзом для домашней сети (1 стационарный комп + Ноут + коммуникатор+ сетевой принтер + гости)
На нем будет крутится torent и StrongDC возможно в перспективе ftp для локальной сети
quote:
Что ты хочешь защищать?
а)Приватную информацию доступ к которой нужен с интернета
b)Сам компьютер и домашнюю сеть сеть от действий вредноносного ПО.
quote:
Сколько ты денег ты готов платить специалисту, который будет работать следить за твоей сеткой?
Нисколько, если бы у меня была возможность и желание нанять специалиста для управления 4мя компьютерами, последнее место, где я бы искал такого специалиста это форум.
quote:
Можно сделать самую защищенную ось даже из DOS, лишь бы деньги были
Это и так понятно. С деньгами можно сделать все не тратя время на изучения форума.
Нужна максимальноэффективная защита, которую можно осуществить без дополнительных финансовых вложений, а что 100% защищенный компьютер это отключенный от электросети и спрятанный в сейфе ясно и так.
Напомню:машина слабая, средств на ее апгрэйд нет, времени на изучение *nix тоже.
2.2 Никто не говорит, что quote:
что Windows круто защищённая
Если бы это было так, то темы бы вообще не было. Компьютер настроен и осуществляет возложенные на него функции: раздает инет, качает по ночам торенты и.т.п.
Проблема в следующем тормозит и, так как торчит попой в интернет, за неделю работы хапнул 4 вируса, раскопировал их по System Volume Information короче пришлось загружаться с СД и чистить все вручную =(
Во избежании подобных проблем хотелось бы выяснить, какой инструментарий и какие готовые решения предпочтительно (но не обязательно) с бесплатной лицензией для дома, можно использовать, что бы поднять на достаточно слабой машине шлюз для локальной сети с доступом извне. Какие есть плюсы и минусы у VPN, RDP, TeamViever?
Какой антивирус/фаервол имеет оптимальные соотношения качество/мин нагрузка на систему.
Если кто-то сталкивался: какие есть подводные камни?
|
|
|
|
|
RE: Домашний Компьютер в роли шлюза - 2011-05-08 08:30:57.576666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Какой инструмент спрашиваешь?
ГОЛОВА!!!
И РУКИ НЕ ИЗ ЖОПЫ.
Ты говоришь о том, что Линукс незащищена, что за неделю на Win поймал 4 вируса, жалушься, плачешься,…. но при этом нихрена не делашь!!!
Ты имеешь машину на раздаче, и на качание, как это сделать ты прочитал и узнал.
А вот как защищать её ты даже ни поинтересовался!!! Где логика? Сначала трахнул, а потом понял, что её нашёл на помойке, она пьяная, грязная, и вонючая. Но зато ты мужчина! Поимел, что шевелиться! А вот, что закапает потом, так это потом… Потом спрошу у других… И тем более, что денег на презерватив нет…. А нормальную бабу, я не могу в койку уложить… Мозгов нет….Слушай, а может тебе нравиться?
С чего начинается любая защита на многозадачно и многопользовательской оси? И почему Линукс считается хорошо защищенной осью?
Защита начинается с того, что не работают по администратором (root), а под простым пользователем. А этому пользователю настраивают права доступа к папкам, файлам, права доступа на действия, на сервисы. Всё это продумывается и настраивается. Мозгами и руками.
Ты это сделал? А ведь это и есть основа защиты оси. Именно из-за этого Линукс и является более защищенноё осью. У него права доступа лучше продуманы.
|
|
|
|
|
RE: Домашний Компьютер в роли шлюза - 2011-05-08 15:33:47.066666
|
|
|
BEHDETTA
Сообщений: 9
Оценки: 0
Присоединился: 2011-05-05 02:14:15.303333
|
Всем спасибо, за технически грамотные, и очень полезные советы, наполненные интересными метафорами и изобилующие прописными истинами[X(]
|
|
|
|
|
RE: Домашний Компьютер в роли шлюза - 2011-05-10 10:27:02.913333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
В твоем случае win2003+rdp+winroute. Насчет прожорливости по ресурсам не соглашусь. Но докупить 1 гиг оперативы не помешает (5-10$ можно позволить потратить если винду хочешь ставить). У меня такая конфа обслуживает >80 юзеров без проблем.
|
|
|
|
|
|
