forum.opennet.ru

Составление сообщения

Исходное сообщение

"Защита внутренней сети "
Отправлено Licha Morada, 28-Апр-21 06:29

> Проблема: сеть защищена только паролем от вайфай, все устройства подключены к одной
> общедоступной сети. т.е к какой сети подключены вышеперчисленные устройства, к той
> же сети подключаются паиенты и сотрудники. В любой момент могут подключиться
> к принтеру и пустить печать бранных слов, или, чт еще хуже,
> получить доступ к файлам клиентов (информация, заключения и тд).
Где это? Я ничего не имею в виду, просто так спрашиваю. (:
> Так же
> проблема состоит в сотрудниках,точнеее в социальных сетях (фейсбук/инстаграм), в которых
> они любят сидеть, очень часто в рабочее время с пациентами.
Это, в основном, дисциплинарными мерами надо решать. Вот уже больше 20-ти лет как менеджеры озабочены внедрением технических средств для отрезания сотрудников от порнухи, чатиков, вареза, мессенджеров, вот теперь и социальных сетей. И всё натыкаются на одни и те-же грабли, что либо меры неоправданно дороги в поддержке, либо катастрофически неэфекктивны. Мой совет - не связывайтесь с этой хотелкой, или будте готовы привинтить что-то исколючительно для галочки.
> Так же в ближайшем будущем хотели бы организовать свой небольшой сервер для
> хранения медицинской документации (отказаться от облачных решений), необходимо еще думать
> об этом.
Если компьютер врача один, то не надо сервер. Пусть только срач в файлах не устраивает, и бакапится регулярно. Например, на флешку.

> Собственно, вопрос - как защитить "корпоративные" устройства от взлома, заблокировать
> доступ к фейсбуку/инстаграму, при этом что бы была возможность организовать сервер?
Не стремитесь ко всему и сразу. Для начала, отгородитесь от дикой природы, чтобы снаружи кто попало не лез.
Добудьте себе какой-нибудь простенький роутер класса "SOHO" (small office - home office) с портом WAN и портами LAN.
WAN воткните в ту общедоступную сеть, где пациенты и сотрудники, а в порты LAN втыкайте ваши диван, чемодан, саквояж и картонку.
Принтеру обрубите wifi нафиг, пусть с ним все по кабелю общаются.
Смарт-тв, если он только как телевизор используется, в сеть пускать вообще не надо, даже если он очень просится. Если критично надо, то тоже по кабелю.
Что с камерами, я ХЗ, зависит от технологии и задач которые они призваны решать. Частый ватриант, это N аналоговых камер воткнутых в один цифровой рекордер, таким образом в сети оно выглядит как один единственный хост. За SOHO роутером ему должно быть вполне уютно.
> Буду рад за любую помощь. Не прошу сделать за себя, прошу лишь
> объяснить как это все можно сделать? Заранее извиняюсь, что мог поместить
> вопрос не в тот раздел.
Раздел норм.
"как это все можно сделать" тема широкая, имеет смысл этим заниматься если вы собираетесь с этого кейса начать, и обучаться/развиваться как специалист по сетям, безопасности, системному администрированию и т.д. Если не собираетесь, то лучше сразу зовите специалиста за денежку. Если возникнет подозрение что специалист мудрит что-то не то, описывайте сюда решение которое он предложил/установил, мы с удовольствием его поругаем по существу.

Исходное сообщение
"Защита внутренней сети " Отправлено Licha Morada, 28-Апр-21 06:29
> Проблема: сеть защищена только паролем от вайфай, все устройства подключены к одной > общедоступной сети. т.е к какой сети подключены вышеперчисленные устройства, к той > же сети подключаются паиенты и сотрудники. В любой момент могут подключиться > к принтеру и пустить печать бранных слов, или, чт еще хуже, > получить доступ к файлам клиентов (информация, заключения и тд). Где это? Я ничего не имею в виду, просто так спрашиваю. (: > Так же > проблема состоит в сотрудниках,точнеее в социальных сетях (фейсбук/инстаграм), в которых > они любят сидеть, очень часто в рабочее время с пациентами. Это, в основном, дисциплинарными мерами надо решать. Вот уже больше 20-ти лет как менеджеры озабочены внедрением технических средств для отрезания сотрудников от порнухи, чатиков, вареза, мессенджеров, вот теперь и социальных сетей. И всё натыкаются на одни и те-же грабли, что либо меры неоправданно дороги в поддержке, либо катастрофически неэфекктивны. Мой совет - не связывайтесь с этой хотелкой, или будте готовы привинтить что-то исколючительно для галочки. > Так же в ближайшем будущем хотели бы организовать свой небольшой сервер для > хранения медицинской документации (отказаться от облачных решений), необходимо еще думать > об этом. Если компьютер врача один, то не надо сервер. Пусть только срач в файлах не устраивает, и бакапится регулярно. Например, на флешку. > Собственно, вопрос - как защитить "корпоративные" устройства от взлома, заблокировать > доступ к фейсбуку/инстаграму, при этом что бы была возможность организовать сервер? Не стремитесь ко всему и сразу. Для начала, отгородитесь от дикой природы, чтобы снаружи кто попало не лез. Добудьте себе какой-нибудь простенький роутер класса "SOHO" (small office - home office) с портом WAN и портами LAN. WAN воткните в ту общедоступную сеть, где пациенты и сотрудники, а в порты LAN втыкайте ваши диван, чемодан, саквояж и картонку. Принтеру обрубите wifi нафиг, пусть с ним все по кабелю общаются. Смарт-тв, если он только как телевизор используется, в сеть пускать вообще не надо, даже если он очень просится. Если критично надо, то тоже по кабелю. Что с камерами, я ХЗ, зависит от технологии и задач которые они призваны решать. Частый ватриант, это N аналоговых камер воткнутых в один цифровой рекордер, таким образом в сети оно выглядит как один единственный хост. За SOHO роутером ему должно быть вполне уютно. > Буду рад за любую помощь. Не прошу сделать за себя, прошу лишь > объяснить как это все можно сделать? Заранее извиняюсь, что мог поместить > вопрос не в тот раздел. Раздел норм. "как это все можно сделать" тема широкая, имеет смысл этим заниматься если вы собираетесь с этого кейса начать, и обучаться/развиваться как специалист по сетям, безопасности, системному администрированию и т.д. Если не собираетесь, то лучше сразу зовите специалиста за денежку. Если возникнет подозрение что специалист мудрит что-то не то, описывайте сюда решение которое он предложил/установил, мы с удовольствием его поругаем по существу.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Проблема: сеть защищена только паролем от вайфай, все устройства подключены к одной 
>> общедоступной сети. т.е к какой сети подключены вышеперчисленные устройства, к той 
>> же сети подключаются паиенты и сотрудники. В любой момент могут подключиться 
>> к принтеру и пустить печать бранных слов, или, чт еще хуже, 
>> получить доступ к файлам клиентов (информация, заключения и тд).

> Где это? Я ничего не имею в виду, просто так спрашиваю. (:

>> Так же 
>> проблема состоит в сотрудниках,точнеее в социальных сетях (фейсбук/инстаграм), в которых 
>> они любят сидеть, очень часто в рабочее время с пациентами.

> Это, в основном, дисциплинарными мерами надо решать. Вот уже больше 20-ти лет 
> как менеджеры озабочены внедрением технических средств для отрезания сотрудников от порнухи, 
> чатиков, вареза, мессенджеров, вот теперь и социальных сетей. И всё натыкаются 
> на одни и те-же грабли, что либо меры неоправданно дороги в 
> поддержке, либо катастрофически неэфекктивны. Мой совет - не связывайтесь с этой 
> хотелкой, или будте готовы привинтить что-то исколючительно для галочки.

>> Так же в ближайшем будущем хотели бы организовать свой небольшой сервер для 
>> хранения медицинской документации (отказаться от облачных решений), необходимо еще думать 
>> об этом.

> Если компьютер врача один, то не надо сервер. Пусть только срач в 
> файлах не устраивает, и бакапится регулярно. Например, на флешку.

>> Собственно, вопрос - как защитить "корпоративные" устройства от взлома, заблокировать 
>> доступ к фейсбуку/инстаграму, при этом что бы была возможность организовать сервер?

> Не стремитесь ко всему и сразу. Для начала, отгородитесь от дикой природы, 
> чтобы снаружи кто попало не лез.

> Добудьте себе какой-нибудь простенький роутер класса "SOHO" (small office - home office) 
> с портом WAN и портами LAN.
> WAN воткните в ту общедоступную сеть, где пациенты и сотрудники, а в 
> порты LAN втыкайте ваши диван, чемодан, саквояж и картонку.
> Принтеру обрубите wifi нафиг, пусть с ним все по кабелю общаются.
> Смарт-тв, если он только как телевизор используется, в сеть пускать вообще не 
> надо, даже если он очень просится. Если критично надо, то тоже 
> по кабелю.
> Что с камерами, я ХЗ, зависит от технологии и задач которые они 
> призваны решать. Частый ватриант, это N аналоговых камер воткнутых в один 
> цифровой рекордер, таким образом в сети оно выглядит как один единственный 
> хост. За SOHO роутером ему должно быть вполне уютно.

>> Буду рад за любую помощь. Не прошу сделать за себя, прошу лишь 
>> объяснить как это все можно сделать? Заранее извиняюсь, что мог поместить 
>> вопрос не в тот раздел.

> Раздел норм.
> "как это все можно сделать" тема широкая, имеет смысл этим заниматься если 
> вы собираетесь с этого кейса начать, и обучаться/развиваться как специалист по 
> сетям, безопасности, системному администрированию и т.д. Если не собираетесь, то лучше 
> сразу зовите специалиста за денежку. Если возникнет подозрение что специалист мудрит 
> что-то не то, описывайте сюда решение которое он предложил/установил, мы с 
> удовольствием его поругаем по существу.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру