• Как настроить доступ к таблице в MS SQL Server?

    @FlyServer Автор вопроса
    Спасибо
    Написано
  • Что нужно для защиты локальной сети банка?

    @FlyServer Автор вопроса
    res2001, банк небольшой и аренда канала для одного офиса в Москве не самое выгодное решение, как мне кажется. Про дублирование мы знаем, в сети используем дублирование некоторых наиболее важных коммутаторов, соединяем с etherchannel (агрегация каналов), где возможно.
    Написано
  • Что нужно для защиты локальной сети банка?

    @FlyServer Автор вопроса
    Владимир Коротенко, так или иначе, я эту информацию уже находил и на русском языке, но там есть довольно специфические вещи, которых я еще не рассматривал, так что спасибо вам за наводку
    Написано
  • Что нужно для защиты локальной сети банка?

    @FlyServer Автор вопроса
    res2001, спасибо вам за ответы, ситуация теперь гораздо яснее.
    Написано
  • Что нужно для защиты локальной сети банка?

    @FlyServer Автор вопроса
    res2001, два офиса в пределах Краснодара, один в Горячем ключе, но вот третий в Москве, тут уже не протянешь канал, действительно. Межсетевой экран FortiGate, который мы планируем использовать и с помощью которого возможно реализовать Site-to-site VPN IPSec, имеет действующий сертификат ФСТЭК, достаточно ли этого, чтобы было законно использовать IPSec?60ae08c3887d9613013437.png
    Написано
  • Что нужно для защиты локальной сети банка?

    @FlyServer Автор вопроса
    Сегментация сети есть с помощью VLANов по отделам, например один влан для колл-центра, другой для бухгалтерии и т.д. У каждого влана своя сеть. Поэтому настроить правила доступа с помощью фаервола будет не особо сложно, просто создавая правила доступа/запрета для определенных адресов. Физически обособленные сегменты мы не рассматриваем в рамках курсового проекта.
    Про удаленный доступ я понял, что вы имеете в виду. Вместо простой передачи по IPSecу по интернету приобрести VPN-канал у провайдера.
    Антивирус, межсетевой экран и не только они, уже подобраны.
    Спасибо за ваш ответ.
    Написано
  • Что нужно для защиты локальной сети банка?

    @FlyServer Автор вопроса
    А можете дать ссылку, пожалуйста? Я гуглил - ничего подобного не нашел. На сайт cisco зашел - тоже не вижу ничего такого.
    Написано
  • Что нужно для защиты локальной сети банка?

    @FlyServer Автор вопроса
    ky0, хороший вопрос, но gns3 я не видел других альтернатив, в этом и проблема. По документам мы выбрали такие средства, которые по нормативным документам проходят, а в gns3 нет возможности реализовать это.
    Убунту скорее условно, как система Linux, а подходящий по ФСТЭКу вариант это BaseALT Альт 8, к примеру.
    Спасибо, кстати, за напоминание про PCI DSS, а то про него забыли.
    Написано
  • Что нужно для защиты локальной сети банка?

    @FlyServer Автор вопроса
    Akina, список угроз есть, изучены нормативные документы, составлен список подсистем системы защиты и список требований к ним, только вот не все средства защиты мы можем получить (так как продукты платные) и тем более установить их в GNS3.
    Написано