Tomplier
27-05-2013, 08:02
Знаю, что про МЭ написано много мануалов. Многое читал, но все таки есть некоторое недопонимание их работы.
Поэтому буду благодарен, если кто, пожалуйста, на конкретном примере (который я сам приведу) поможет разобраться хотя бы в базовом функционале.
Есть сеть:
Сервер и клиентские станции (КС).
Сервер имеет 2 сетевые карты, т.е. подключен к 2 сетям: одна смотрит в Интернет, другая в ЛВС. IP-адресация разная.
На сервере есть антивирус и МЭ (ViPNet Client), на КС только антивирус.
В сети между сервером и КС действует клиент-серверное приложение функционирующее на основе объектного RPC (протокол DCOM). Честно сказать я не знаю, как работает этот DCOM, но знаю, что если в МЭ - ViPNet Client на сервере не включить IP-адреса ЛВС в открытую сеть, то клиент-серверное приложение работать не будет.
Плюс КС берет с сервера антивирусные базы.
Предположим сервер взломан (теоретически). Получается, что злоумышленнику открыт доступ к КС.
Есть вариант поставить МЭ (например железяку) между сервером и КС.
Но только настроить его нужно будет так, что бы все работало, как описано выше.
Вопрос собственно в том: есть ли вообще смысл в этом МЭ, если между КС и сервером должен быть описанный уровень доверия?
Т.е. я не совсем понимаю, скажем, я заблуждаюсь и МЭ можно и нужно будет настроить так, что бы он пропускал пакеты этого клиент-серверного приложения и антивирусных баз, а все остальные блокировал или если указанные пакеты проходят, то после взлома сервера какие бы настройки на МЭ не были выставлены - это уже не будет иметь значение, вот про что я?
Поэтому буду благодарен, если кто, пожалуйста, на конкретном примере (который я сам приведу) поможет разобраться хотя бы в базовом функционале.
Есть сеть:
Сервер и клиентские станции (КС).
Сервер имеет 2 сетевые карты, т.е. подключен к 2 сетям: одна смотрит в Интернет, другая в ЛВС. IP-адресация разная.
На сервере есть антивирус и МЭ (ViPNet Client), на КС только антивирус.
В сети между сервером и КС действует клиент-серверное приложение функционирующее на основе объектного RPC (протокол DCOM). Честно сказать я не знаю, как работает этот DCOM, но знаю, что если в МЭ - ViPNet Client на сервере не включить IP-адреса ЛВС в открытую сеть, то клиент-серверное приложение работать не будет.
Плюс КС берет с сервера антивирусные базы.
Предположим сервер взломан (теоретически). Получается, что злоумышленнику открыт доступ к КС.
Есть вариант поставить МЭ (например железяку) между сервером и КС.
Но только настроить его нужно будет так, что бы все работало, как описано выше.
Вопрос собственно в том: есть ли вообще смысл в этом МЭ, если между КС и сервером должен быть описанный уровень доверия?
Т.е. я не совсем понимаю, скажем, я заблуждаюсь и МЭ можно и нужно будет настроить так, что бы он пропускал пакеты этого клиент-серверного приложения и антивирусных баз, а все остальные блокировал или если указанные пакеты проходят, то после взлома сервера какие бы настройки на МЭ не были выставлены - это уже не будет иметь значение, вот про что я?