Перейти к содержанию
Little Brother

Проверка сети в Symantec. Что и как?

Recommended Posts

Кирилл Керценбаум

Little Brother о каком продукте идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Little Brother к сожалению точно не могу ответить, но большинство из того что вы перечислили он может делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Кажется, небезынтересно вам будет ознакомиться с содержанием данной ветки форума по схожему вопросу.

http://www.anti-malware.ru/forum/index.php?showtopic=9315

Там, конечно, не на все ваши вопросы есть ответы, но на часть точно получите нужный результат. Я бы еще рекомендовал почитать соответствующую документацию к выбираемому продукту, так как на многие вопросы невозможно ответить кратко в рамках форумного диалога.

А сколько машин планируется? Может стоит обратить внимание на Symantec Endpoint Protection?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Little Brother а Вы уверены что вам нужен именно Norton? Он все же для дома предназначен, а Symantec Endpoint Protection как раз рассчитан на описываемые вами задачи

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Исключительно личное мнение, однако считаю, что совершенно неважно по какому каналу пришли данные они ведь в канале не сами по себе ходят, а на какие-то конечные точки передаются. Вот на этих конечных точках и будет уже обработка средствами защитных систем. А если речь идет, чтоб шифрованный трафик сканить, смысла в этом абсолютно никакого нет. Повторю свою мысль: заражения, они не в туннелях (VPN) происходят, а на конкретном компьютере.

Решения Симантек, включающие в себя серьезную IPS обеспечат защиту приложений, работающих с сетью, от разного рода атак, ну и понятно, от собственно вирусов (это ж-таки антивирус :rolleyes: ).

Если при вашем раскладе решите пользоваться персональными продуктами (например, NIS 2010), там есть такая неплохая вещь как Управление уровнем надежности. Она позволяет установить определенные уровни надежности, согласно которым и будет происходить взаимодействие компьютеров с сетью, кроме того имеется даже возможность настройки удаленного мониторинга за состоянием защиты компьютеров в сети. При этом, даже при уровне "Абсолютная надежность" трафик с таких надежных узлов ПРОВЕРЯЕТСЯ на наличие известных атак и угроз. Это конечно довольно простенько сделано (но на то это и персональный продукт, где не предполагается наличие специального администратора).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Здесь на форуме было написано что симантек проверяет трафик на уровне IP протокола. При этом есть разница только на физическом интерфейсе или на виртуальных тоже. Речь о недопущении загрузки, а не только запуска. А Вы похоже не поняли вопроса или я не так объяснил, как раз инкапсулированый трафик VPN и не надо проверять, бесполезно. Его стоит ловить после распаковки.

Может, я действительно чего-то недопонял, но если вы о VPN (виртуальные интерфейсы) речь ведете, то да - тот же NIS 2010 контролирует это соединение.

Если говорить о HTTP - то на вирусы трафик не проверяется. Обоснование такого подхода было дано в теме, ссылку на которую я давал в своем первом вам ответе. Как вы уже отметили трафик (акцентирую внимание - на обнаружение угроз сетевых) проверяется на уровне IP, следовательно и с TCP и HTTP, и с остальными протоколами ровно та же ситуация - проверяется.

Например OpenVPN будет проверен инкапсулированный или открытый?
как раз инкапсулированый трафик VPN и не надо проверять, бесполезно.

Здесь мы пришли к общему знаменателю - шифрованный трафик не проверяется и нужды в том нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Может, я действительно чего-то недопонял, но если вы о VPN (виртуальные интерфейсы) речь ведете, то да - тот же NIS 2010 контролирует это соединение.

Если говорить о HTTP - то на вирусы трафик не проверяется. Обоснование такого подхода было дано в теме, ссылку на которую я давал в своем первом вам ответе. Как вы уже отметили трафик (акцентирую внимание - на обнаружение угроз сетевых) проверяется на уровне IP, следовательно и с TCP и HTTP, и с остальными протоколами ровно та же ситуация - проверяется.

Здесь мы пришли к общему знаменателю - шифрованный трафик не проверяется и нужды в том нет.

SEP с точки зрения функционала мощнее чем Norton и проверка может идти на любом уровне модели OSI, начиная с канального

(т.е. Ethernet). Можно, например, выполнять анализ даже отдельных полей протокола, например, поля Data. пакетный фильтр очень мощный!

Но при условии что администратор "в теме".

Также по поводу протоколов - не забываем, что в OSI всегда идет инкапсуляция - т.е. протоколы более высокого уровня (HTTP, FTP) инкапсулируются в протоколы более низкого уровня (IP).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Quinzy
      А хотели бы вы научиться рисовать в зрелом возрасте? Многие ведь жалеют, что когда-то их родители не отдали в художку или просто в местности, где жили, не было такой возможности, чтобы учиться рисовать. И вот мне интересно, есть ли у взрослых людей такое желание? Сам я даже университет закончил по специальности преподаватель изобразительного искусства. Но по профессии не работаю, ибо платят мало. Вот прочитал про одну бизнес-идею https://b-mag.ru/hudozhestvennaja-shkola-dlja-vzroslyh-plan-v-6-shagov/ про открытие частной художественной школы для взрослых. Думаете стоит попытать счастье и открыть что-то подобное? 
    • Liza2u
      Тут все зависит от политики компании, есть те что работают на совесть, а есть тем что важна только быстая прибыль, без оглядки на репутацию. Мне как то довелось заказывать синии розы, так я столько намучалась пока не нашла этих ребят flowers.ua/ru/articles/sinie-rozy . Были всегда на созвоне, предупредили что опоздают на пять минут и за это чуть скинули цену, так что впечатления в целом положительные.
      Тут мне кажеться нужно смотреть сколько компания на рынке и искать отзывы. 
    • Quinzy
      Я вам вот что скажу. Когда производитель решает за сколько продавать ту или иную технику, включая компьютер, то он рассчитывает и доходы населения. И если в той же Германии или Финляндии зарплаты 3-4 тысячи евро, то у нас не более 500. И там такой же компьютер будет стоит условные 500 евро, а у нас 100. Ориентация на доходы населения идёт. Понимаете?! Так что, берите лучше у нас. За границей найдете только б\у недорогую технику. И не знаю, как вы ищите, что не можете себе нормальный компьютер найти. Я себе без проблем нашёл хороший мощный компьютер Qbox https://qbox.ua/ua/product/kompyuter-qbox-a0165/ на базе процессора AMD с оперативой DDR4 на 4 GB и жестким на террабайт. Так мне его с лихвой хватает. И на игры, и для работы. 
    • Momo
      Можно, только я не могу найти для себя хороший компьютер для себя.
    • Ondrey
      А у нас, что нельзя нормальное что-то подобрать?
×