Stránka 1 z 1
Průchozí servr na ochranu sítě s antivirem.
Napsal: 18 lis 2016 09:53
od David2012
Úkol zněl jasně, nesmí projet za žádnou cenu. Tedy je nějaké řešení které splní následující:
1. PC jako servr v něm dvě síťovky na ochranu před viry celé sítě.
2. Tok tak 10-60Mbit 80-160 zařízení připojených.
3. Aby to nezpomalovalo net.
4. Funkčnost není vyžadována, kdežto cena za 0,- potěší.
Omlouvám se jestli jsem to nenapsal dost přesně,kdyžtak doplním.
Re: Průchozí servr na ochranu sítě s antivirem.
Napsal: 19 lis 2016 12:45
od Vrtule
Nestačilo by na tomto "průchozím" serveru udělat síťové disky a pak donutit uživatele zařízení, aby na ně ukládali své soubory (minimálně třeba ty stahované z internetu, alespoň předtím, než si je zkopírují jinam). Pak by antivirus je nainstalovaný na "průchozím serveru" zkontroloval předtím, než by se reálně dostaly k uživatelům.
Nevím, zda by se něčeho podobného nedalo dosáhnout jenom monitorováním např. HTTP/POP3/IMAP/... provozu. Jednak by to nebylo jednoduché (extrahovat z tohoto provozu soubory), druhak by byl problém u SSL spojení (bylo by třeba podvrhávat certifikáty, což uživatele obvykle moc nepotěší – pokud jim podvržený certifikát nedáte do důvěryhodných).
Re: Průchozí servr na ochranu sítě s antivirem.
Napsal: 28 lis 2016 17:31
od Polda18
No stáhnout vir z SSL, to už by musel bejt pořádnej prů*er
Jednak je k tomu potřeba certifikát, a ten jednak nen zadarmo a druhak se dá vystopovat majitel certifikátu
Podvržené certifikáty v prohlížeči zpravidla vyvolávají červený proužek s varováním
Re: Průchozí servr na ochranu sítě s antivirem.
Napsal: 28 lis 2016 19:05
od Vrtule
No stáhnout vir z SSL, to už by musel bejt pořádnej prů*er
Jednak je k tomu potřeba certifikát, a ten jednak nen zadarmo a druhak se dá vystopovat majitel certifikátu
Zadarmo lze pořídit třeba u Let's Encrypt. Vystopovat majitele také nemusí být zrovna snadn, protože míra jeho ověření při kupování certifikátu není zrovna neprůstřelná. Obvykle stačí, když prodejci dokážete (resp. certifikační autoritě), že máte kontrolu nad doménou, pro kterou chcete certifikát vystavit (obvykle tak, že tam umístíte soubor od CA). Takže stačí uvést nepravdivé informace při registraci domény. Pokud vím, údaje se tam nekontrolují a nemusí odpovídat realitě.
Zrovna cenu u SSL certifikátů bych neviděl jako velkou překážku, protože u těch "nejméně bezpečných" (téměř nulová míra ověření kupujícího) není vysoká (v porovnání s ostatními druhy SSL a jiných certifikátů).