Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Virusfritt datatreff

hemo

Av hemo
i Internett og nettverk

Anbefalte innlegg

hemo

hemo

Skrevet
  • Forfatter
Skrevet

Hei Dominio!

Har du lest denne tråden?

 

Kva kan gjerast?

Kven begynte å sperre for virustrafikk på switchene?

(og korleis blei dette sperra?)

 

"..man husker på å ta de nødvendige forhåndsreglene."

..ehh... på TG04 fekk mange datamaskiner virus, og så langt ser det ut til at dette fekk mesteparten av nettverket til å feile. Virusaktivitet blei eit stort problem for alle på TG04, sjølv om "nødvendige forhåndsregler" var gjort på datamaskina.

 

Poenget er vel at tech-crew ikkje klarer å hindre deltakarane å spre virus, og at dette øydelegg for alle andre.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Hawkie

Hawkie

Skrevet
Skrevet

Den enkleste løsningen er å ha en "Honeypot" maskin som logger alt som skjer. Her kan du legge inn de mest populære portene som ormer bruke og kjapt og enkelt lese av loggene på hvilke IP som forsøker å connecte på disse portene.

 

Du setter kjapt opp en honeypot maskin med en enkel firewall software som logger alle forsøk på access. Du kan godt bruke en maskin med Smoothwall eller IPCop installert uten at disse er selve gatewayen for nettverket. Disse maskinene vil nemlig med Snort installert detetktere ormer som søker selv.

 

Dette er en grei og billig løsning siden den kan kjøres på gammal maskinvare og loggene lett kan leses av.

Lenke til kommentar
jocke

jocke

Skrevet
Skrevet (endret)

...ok...en liten weird tanke slo meg, men det er mulig den faktisk kan funke - hvertfall i teorien :roll:

 

La oss si at alle switchene er managed. Dvs at hver enkelt klient kan sperres ute fra nettverket (ved at den aktuelle porten f.eks. slås av). Dette kan behandles via et web-grensesnitt - ergo kan scriptes.

Hver enkelt deltaker kommer, og kobler pc'en opp på nettverket. Alle portene er routet videre til en server - og KUN denne (dvs at dem ikke kan få kontakt med dem andre maskinene). På denne servern, finnes en webside som scanner maskinen for virus/ormer, og hvis brukeren er ren, åpnes porten fullstendig. Hvis brukeren ikke er ren, får man tilbud om å laste ned aktuelle patcher/virus-orm-removals, etc. Deretter kjlører man websiden igjen helt til man er ren.

Deretter har man filter/brannmur mot internett som hindrer videre spredning, samt andre løsningen som er nevnt over.

 

Mulig en litt dyr løsning, men slik jeg har forstått det, har TG allerede managed switcher?

 

edit; etter litt lesing på forumet til TG, har dem ikke managed switcher som bordswitcher. uansett funker vel løsningen ovenfor om man har managed?

Endret av jallakim
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...