А пока вы развлекаетесь с настройками систем защиты и думаете как все круто организованно и защищено, самое время поставить хонипот и убедится что он вам не нужен;)
Сергей: делить трафик можно сколько угодно, но пока у вас есть прямой доступ к сети Интернет с рабочих станций анализатор вас не спасёт. Описанные вами меры могут быть более эффективны при организации терминального доступа к Интернету и разделении днс зон на внешние и внутренние с целью не допустить возможности отравления dns трафика
Сергей: закажите хороший аудит в хорошей компании и сильно удивитесь. Хорошему трояну, а точнее организованной направленной атаке с использованием уязвимостей нулевого описанных вами мер не достаточно.
Сергей: клиенты бот нет сетей в логах шлюзов легко не обнаруживаются, хорошие клиенты успешно маскируются под стандартный трафик и без анализа трафика на прикладном уровне шансы что то увидеть нулевые, тоже относится к недетектируемым антивирусами троянам которые прекрасно заходят в пдф или docx. Межсетевой экраны защита только от дурака при чем не дешевая и полагается на то что все разнесено и защищено не стоит
Тут все зависит от вида деятельности и нет обязательного требования для компаний осуществляющих деятельность по ИБ в РФ получать лицензии, пока собственно эта компания не столкнется с необходимостью выполнения лицензируемых видов работ. Вот тут можно подробне почитать sernam.ru/ss_431.php
Вполне рабочее решение, к тому же проверенное и в конкретном случае не требуется использовать это решение для Техпоинта.
Для задачи автора: "Хочется сделать что-то типа обучающего класса, где можно создавать опросники, проводить обучение, конференции", более чем достаточное.
В случае использования на сервере пула виртуальных машин и предоставления их по vmware pcoip на упомянутых малинках прекрасно идут и тяжёлые бизнес приложения, но тут важно озаботится о настройках баансировки нагрузки на сервере.
UnoMomento: можно. Можете указывать непосредственно исполняемый файл, либо его метаданные. Так же доступно указать файл по хешу и другим признакам. Просмотр исполнения политик доступен во всех трех пакетах, но наиболее удобно реализован в Симантек, хотя он возможно сейчас наиболее дорогой для приобретения вариант. Вам нужен не просто антивирус а Endpoint продукт.
Владимир Мартьянов: травматологов много а об успехах в расшифровке пока объявил только др веб громогласно. Пока воспринимается в лучшем случае как желание на волне эпидемии поднять денег на лицензиях без гарантий.
Дефолтных настроек известных антивирусов для обычного пользователя хватает поскольку они не являются лакомой целью для подготовленных атак. От атак нулевого защищен только тот кто включает помимо дополнительной защиты еще и голову.
Контролю запуска программ в принципе все равно что у вас там за программа, сказано не запускать не будет, это к слову о настройках систем антивирусной защиты. А касаемо вашей программы написанной на делфи велика вероятность определения ее принадлежности, к вирусному либо обычному ПО, семантическим анализом в зависимости от описанных функций в ней, волшебства в общем нет. Пополнение баз происходит в том числе и от определения подозрительного ПО семантикой антивируса установленного у юзера. Ирония твоя весьма забавна но неуместна.
Включите ее на машине с включенным контролем запуска программ в том же касперском или эвристическом анализе в любом антивирусе. Детский сад устроили еп.
Однако. Решился вопрос. В новой версии curl по умолчанию включена проверка сертификатов. Не знаю точно почему мне это мешало но при добавлении параметров:
серcurl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
Все поехало.
