Защита ПК
 

Добрый день. Поставлена задача: обеспечить удаленный доступ к ПК через интернет
Для этого местный (и единственный) провайдер обещал выделить внешний ip адрес. Цеплятся в инет по adsl.
На этом пк будет крутиться база 1С. Как обеспечить безопасность этого ПК??
Я хочу поставить антивирус nod32 или avp6, и установить firewall Comodo (слышал хорошие отзовы), настроить на пропуск только по TCP, порт 4899, остальное - блок. Достаточно ли этого ?

Еще обязательная установка обновлений безопасности ОС и приложений... Однако 100% защиты все равно не бывает, поэтому такие меры, как мониторинг подозрительных действий, резервирование информации и т. п. тоже не должны исключаться...

jmt4 А vpn не подходит?

Даже при использовании VPN использование сетевого экрана, обновлений безопасности и антивируса - обязательно, т. к. иначе становится уязвимой сама целевая система, тогда защита неспосредственно канала становится бесполезной. Если перехват информации по каналу не кретичен, то в использовании VPN и необходимости нет.

Хорошо бы настроить файрволл на фильтрацию по MAC - адресам сетевых карт, которые будут коннектиться. Есть это в Сомодо? Не знаю. У меня в Sygate есть.
Можно сделать в самом модеме АDSL при настройке pоутером, если он поддерживает такую функцию.

Для Интернет это не имеет смысла, т. к. MAC-адрес клиентов, к-ые будут коннектится к компу, все равно не дойдут до него, т. к. в кадры стека TCP/IP не входят, а в приходящих пакетах транспортного уровня будут светится тока MAC-адреса оборудования провайдера. Если не пытаться защищатся от подмены провайдера, то фильтрация по MAC-адресам - тока дополнительная трата ресурсов.

Greyman
Ясно.