Dzień dobry.
Mam prośbę o info czy w ruterze TL-ER6020 wprowadzić nastawy w zakładce:
Kontrola zachowań:
filtr sieci: czy powinien być zaznaczony - załączony 2 i 3 zakładka w zakresie filtr adresów sieciowych i filtr aresów URL jeśli tak to bardzo prosze o jakąś informację.
Bezpieczeństwo sieci: czy powinna być załaczona funkcja BEZPIECZEŃSTWO INTERNETOWE jeśli tak to bardzo prosze o jakąś informację.
Niestety to nie do końca prawda.
Kontrola zachowań (trochę kulawe tłumaczenie) dotyczy TYLKO filtrowania ruchu WWW. I działa TYLKO wtedy, jak dodasz jakieś reguły.
Dodatkowo wydaje mi się, że to nie będzie specjalnie skuteczne, bo działa tylko na czysty HTTP, a nie bardzo może działać na szyfrowany HTTPS, który stanowi znakomitą większość ruchu w internecie.
Ogólnie opcja raczej dla korporacji, niż mniejszych firm i domów.
Bardzo dziękuję za info.
w związku z powyższym ma pytanie. Jakie modułu powinienem ustawić i w jakim zakresie aby przejśc audyt bezpieczeństwa IT w naszej firmie - mała firma 12 osób. Uddyt miał być wykonany dzisiaj ale został przeniesiony na następny tydzień. Mam pewien ograniczony dostęp do zalogowania się do pewnych sieci i urządzeń zdalnie oddalonych od firmy o 100 czy 200km. Bulem by było jechać za kazdym razem aby sczytać dane z urządzenia. Wszystkie PC w firmir posiadają pełne pakiety antywirusowe i zapory. Cały sprzęt firmy jest oparty w zakresie sieci na TP-linku. Do rutera dochodzi 1 łacze podstawoew i 1 rezerwowe. Praca na łaczu podstawowym.
Z poważaniem
Audyt bezpieczeństwa przejdziesz, jak spełnisz jego wymagania. Nie ma "standardu" takiego audytu, każdy robi go nieco inaczej i co innego sprawdza. Poza tym bezpieczeństwo trzeba uprzednio zdefiniować. Ciągłość biznesu, RODO, IT security to kompletnie inne obszary.
Z ustawień typowych: jeżeli stosujesz na routerze proste przekierowania portów, to ja bym na to patrzył już krzywo. Ale jeżeli łączysz się z siecią przez VPN (to coś ma serwer VPN z tego co pamiętam) to już nieco lepiej.
Bez szczegółów wiele się nie da powiedzieć. Np. jednym z podstawowych elementów jest polityka bezpieczeństwa spisana "na papierze" i ją sprawdza się z rzeczywistością na sprzęcie. Albo regulamin bezpieczeństwa, albo procedura on/offboardingu pracownika.
Dziękuję za informację. Tak naprawdę nie wiem co będzie wymagane więc próbuję wszystkiego co jest możliwe w moim zakresie wychodząc z założenia że jeśli mam przejść to przejdę lub będą jakieś uwagi do poprawy.
Jeśli z góry jest założenie że jest źle to będzie źle. Chcę mieć czyste sumienie i poczucie że zrobiłem co mogłem.
Jeszcze raz dziękuje.