Sikkerhed på LAN

Hvis du bruger en proxy server kan du opnå en del sikkerhed - men intet er fuldkomment.
Selv synes jeg, at WinProxy er god.
http://www.winproxy.com

Hvis din eneste forbindelse til omverdenen er RAS med dial back, så er du ret godt sikret.
Hvis du ud over dette har forbindelse til internettet kommer du ikke uden om at have en Firewall som styrer trafikken ud og ind af dit LAN.
En Firewall bør køre på en maskine som ikke laver andet end at være firewall.
WinProxy går hurtigt hen og bliver dyr hvis du skal have stabilitet, så kan du ikke køre den på en Win9X, men skal til have fat i NT eller W2K.
Ud over dette er det vigtigt at checke og opdatere din Firewall hele tiden så du kan opdage uregelmæssigheder i tide.
Så er der Backup af data, Antivirus, uddannelse af medarbejdere OSV......

MMp......Jeg kiggede lidt på http://www.winproxy.com/ men der stod intet om at der kunne køres RAS igennem. Jeg prøvede så at maile til dem er fik et intetsigende svar....

victor44......RAS forbindelsen var ment ud af huset.
Jeg valgte en OfficeConnect firewall
Den bruger stateful packet inspection teknologi til at nægte adgang til firmaets LAN fra Internettet, og beskytter mod DoS hacker angreb, inklusiv Ping of Death, SYNFlood, LAND Attack, IP Spoofing, Teardrop og Bonk. Hackere kan forsøge at bruge Java, ActiveX og Cookie teknologi, for at komme ind på netværket. OfficeConnect firewall kan enten blokere disse applikationer, eller tillade dem fra sikre sider.

Den deler den dynamiske IP adresse som der er tildelt sammen med Internatabonnementet, mellem alle brugerne, så der ud af til, ser ud som om der kun er en computer.
Den har standard Ethernet forbindelse (RJ45).
Den genererer en log, som viser en top 25 af besøgte sider, samt en top 25 af hvilke brugere der har den største forbrug af båndbredde

Via en web baseret “wizard” kan net administratoren søge på bestemte ord som sex, racisme, porno, m.m. og derved automatisk få opdateret en liste med tusindvis af Internet sider der indeholder disse ord og derved filtrere adgangen på Internettet, så  medarbejderne får en begrænset adgang.
På OfficeConnect firewall er der en led indikator der lyser hvis nogen af medarbejderne prøver at komme ind på en side hvor der via filtret er nægtet adgang. Samt en indikator der lyser hvis der er hackere der prøver at få adgang.

OfficeConnect firewall kan også sættes op til at alarmere ved forsøg på uautoriseret adgang ved hjælp af e-mail, og så sætte e-mail adressen op så den sender SMS besked til mobiltelefon.
Fjernadgang til netværket gives ved hjælp af bruger,- og password identifikation

Samt, Mcafee virus program

RAS er som regel ud af huset ;-)
Hvordan ?
Du skal tænke på at hvis du åbner i din firewall for \'RAS\' (Her tænker du nok på MS PPTP) så har du i princippet åbnet for muligheden for at ALLE kan logge på dit netværk.
De skal bare kende et brugernavn og et password.