Какие угрозы у сети из 30 компов основанной на простом роутере TL-WR1045ND с коммутатором на 30 портов?

Question

[borisgrankin]

ip адреса на большинстве компов даже не прописаны! Нет сервера Active Directory нет прокси нет никакго контроля! Только бесплатные антивирусусы аваст и какето защита от вирусов флешек . Фаервол только в роутере есть и то с настройками по умолчанию. Установленнны домашние версии windows 7 (Обновления отключены и всё работает).

Какая основная угроза? Если на половине компов даже ip адреса не прописанны тогда нет опасности сетевого вируса который заразит все компьютеры сразу?
Что может произойти с такой сетью? В крутых сетях может сломаться сервер и сеть ляжет. А тут что может произойти?

таких вирусняков которые через роутер перезаряжали быстро 30 комп с бесплатным авастом нет? значит роутер в некоторых случаях надёжнеее сервера?

Answer 1

[АртемЪ]

ip адреса на большинстве компов даже не прописаны!

Ну в нормальных сетях их никто и не прописывает. Для этого есть DHCP.

Какие угрозы у сети

- сломаются компьютеры, офис затопит водой, придет ОБЭП, словите вредоносную программу, утекут пароли от банка, где деньги лежат...
В общем все как везде.

Надо бы определится сначала что там есть ценного и что нужно защищать, а уж потом думать как эту защиту сделать.

Comments

[borisgrankin]

То есть если нет страха потерять информацию и все денежные переводы с подтверждением смс то сеть на одном роутере вместо сервера даже лучше? таких вирусняков которые через роутер перезаряжали быстро 30 комп с бесплатным авастом и защитой от автозапуска флешек нет?

[АртемЪ]

Если нет страха потерять информацию, и нет ценных данных, утечка которых может быть болезнена - самое худшее что может произойти - встанет работа.
Переставите систему или откатитесь к бэкапу и будете работать дальше.

таких вирусняков которые через роутер перезаряжали быстро 30 комп с бесплатным авастом и защитой от автозапуска флешек нет?

Нет и не было.
Но есть куча вредоносного софта который ставят пользователи - шифровальщики разные, они могут разом положить все компы.

[borisgrankin]

John Smith, какой тип антивирусов может заразит всю сеть чтоб даже не грузилась винда? кроме wannacry есть чтото подобное?

Answer 2

[Ezhyg]

Какая основная угроза?

Пользователи!

на половине компов даже ip адреса не прописанны тогда нет опасности сетевого вируса который заразит все компьютеры сразу?

Крайне странный вывод.
Учитывая, что адреса, хоть и не прописаны, но компутеры-то всё равно в сети и, возможно, получают адреса с роутера?

Установленнны домашние версии windows 7

А это ещё лучше, семёрка умеет работать без "настройки сети", за счёт всяких новых технологий.

В крутых сетях может сломаться сервер и сеть ляжет.

А тут сломается коммутатор или роутер и так же ляжет либо сеть, либо доступ в интернет.

Answer 3

[CityCat4]

Если дверь не запирать на замок, а просто закрывать, чтобы она была похожа на запертую - что произойдет? Вот примерно то же самое - может произойти все, что угодно
- Любой вирус-шифровальщик гарантированно положит все сеть. И не шифровальщик тоже, да к тому же еще и поломает что-нибудь.
- Любой странный скрипт на странном сайте превращает все компы в участников ботнета, который начинает рассылать спам/DDoSить/добывать крипту/еще что-нибудь...
- Любой обиженный сотрудник, уходя "гасит всех" - уносит с собой всю информацию, что понравится, и заодно может ее потереть на всех компах
- Уж не говоря о том, что люди могут (и непременно будут!) бездельничать, сидеть в соцсетях, заниматься своими делами (а то и на сторону работать)
- Сдох свитч или роутер - работа встала.

Comments

[borisgrankin]

Любой обиженный сотрудник, уходя "гасит всех" ? Ка он погасит? Папки же скрыты на других компах. Он же не может на любой комп просто так зайти!?

Какими способами он может погасить всю сеть? Бесплатный аваст Wannacray лечит. Значит уже это не получится на всю сеть?

Answer 4

[fdroid]

Да всё у вас будет нормально. Или не будет. Кто-то годами непристёгнутый гоняет, а другой - любит дам с пониженной социальной ответственностью безо всякой защиты, и ничего с ними не случается. Но вовсе не факт, что так будет всегда. Дело в том, что выдирание волос на ж начинается в тот момент, когда в эту самую ж жареный петух клюнет - ну вот всегда так бывает. Просто он может клюнуть, а может и нет, тут как повезёт. Большинству везёт, поэтому "а-нам-нинада все эти ваши антивирусы и обновления непонятные только время отнимают! да и вообще - что будет файлам на жёстком диске? - он же железный!" Собственно, первое, что нужно сделать - это организовать автоматизированный бэкап всей важной инфы. Лично знаю контору, в которой "анамнинада!" было ровно до тех пор, пока злой шифровальщик не заразил компьютер секретарши, на котором - внезапно! - была куча документов, копий которых не было нигде. Восстанавливали по крупицам - где-то что-то было на флэшках (которые я люто терпеть не могу, потому что пользователи упорно воспринимают их как надёжное хранилище информации и ещё так гордо говорят - "а у меня всё на флэшке!") , что-то пытались найти на других компах, а я косплеил Доктора Зло, потому что "а я предупреждал!" После этого, в конторе был установлен примитивный сервер бэкапов, собранный из спичек и желудей и из того, что нашлось в подсобке у завхоза, потому что "дених нету!", но дальнейшему развитию инфраструктуры помешала жаба, которая категорически отказывалась от установки нормальных ОС, вместо ломаных дядей Васей сборок с наглухо выпиленными обновлениями - "всё работает! ещё деньги за это платить?!" Ну и, конечно, "тыжкомпьютерщику", который "только кнопки тыкает", жаба платить за приведение в порядок тоже не велела. Снаряд попал в одну и ту же воронку второй раз - опять был поражён компьютер секретарши, опять шифровальщик из почты, но! - на этот раз были бэкапы, из которых инфа и была восстановлена. Хотелось бы написать про хэппиэнд, в котором контора стала правильной и осознала, что нужно как-то вкладываться в IT, но нет, этого не произошло - что-то было приведено в порядок, где-то сказала веское слово жаба... Так и живут - от петуха до петуха, который периодически клюёт.

Comments

[borisgrankin]

Вы знаете вирусы шивровальщики которые пропускает аваст и usb disk security? wanacray avast знает.
Если знаете то напишите несколько названий?

Answer 5

[Руслан Федосеев]

наймите админа

Comments

[borisgrankin]

Зачем? кроме wanacray не одной массовой вирусной угрозы не прозвучало. Даже не кто несколько вирусов не перечислил которые через роутер бы быстро заразили всю сеть.

А если будет сервер будет то сеть сразу будет заражена от вирусного сервера.

Answer 6

[Станислав Бодро́в]

Мне нравится ваша компания и ход ваших мыслей. Вы все молодцы! Так держать!
Особенно

значит роутер в некоторых случаях надёжнеее сервера?

Кроме шуток, в некоторых случаях так оно и есть.

Answer 7

[borisgrankin]

Нет шифровальщика вируса который не знает аваст и кторый бы за день все компы в сети зашировал или сделал не загружаемыми?! Если есть название в студию?

Answer 8

[Сергей]

Судя по всему мы имеем дело не с вредителем. А хозяином жмотом. ) Либо начинающим админом который хочет доказать что он суперкрут в связи с своей супернизкой квалификацией. Ответ на твой вопрос звучит просто

ЧТО У ТЕБЯ ЕСТЬ ТАКОГО ЧТОБ ТЕБЯ ХАКНУЛИ?) Чем больше вкусняшек ... тем выше вероятность что тебе подгрузят левую прошивку на роутер. Потом будет использована одна из сотен уязвимостей семерки ... будут скомпрометирован днс ... или любая другая элементарная шняга и однажды на всех компах появится сообщение с просьбой оплатить многоного денег)

А аваст не панацея. Пока вируса нет в его базе ... эвристический анализ может не понять что это угроза. И кирдык)