2FA to juz nie są koszta. Google Authenticator można podłączyć do bardzo wielu rozwiązań, Azure MFA jest za darmo chyba już w każdej licencji (kiedyś był tylko dla adminów), jest też Cisco Duo i wiele droższych rozwiązań. Dla większej ochrony klucze sprzętowe. Zmiana hasła co 90 czy 180 dni nie ma sCzytaj całość
Blokujemy wszystko co nie jest konieczne. W mikrotiku jak wyżej - reguły accept, reszta drop, w UTMie kilka polityk z różnymi podwyższonymi uprawnieniami i przypisane do nich MACi, reszta do ogólnej mocno restrykcyjnej polityki.
Jesli ktoś lubi podłubać samemu to polecam "składaka" za niedużą kasę. Przepis na działajacy NAS - używany Dell R510 za ok 2500zł (zatoki na dyski: 12 x 3,5" 2 x 2,5") 32 GB RAM, 2 x 600W, RAID H700 (0, 1, 5, 6, 10, 50, 60) 1 x Intel x5660 - min. 2 dyski 3,5" dowolnej pojemności - na Na 2 wewnetrzCzytaj całość
Blokować ruch możesz właśnie za pomocą NGFW :) Na nim ustawiasz domyślną politykę która blokuje wszystko. Następnie tworzysz szczegółowe polityki, które odblokowują tylko ten ruch, który potrzebujesz
Tak. Zgodnie z zasadą najmniejszego uprzywilejowania blokuję każdy ruch który nie jest dozwolony/potrzebny/wymagany w organizacji lub przez daną stację czy użytkownika. Tzn każdy rodzaj ruchu wychodzącego który akceptujemy ma swoją regułę firewalla (ACCEPT) - wszystko inne DENY. Daje to kontrolę nadCzytaj całość
Szanowny użytkowniku, zależy nam na zbieraniu ciasteczek, żeby analizować zachowania osób odwiedzających naszą stronę i nieustannie ją ulepszać, abyś mógł z łatwością po niej nawigować i odnajdować potrzebne informacje. Dane te będą wykorzystywane tylko na wewnętrzne potrzeby portalu wladcysieci.pl.
Jeśli pozwolisz nam na zbieranie ciasteczek, będziemy mogli analizować ruch na stronie, a dzięki temu tworzyć stronę która będzie dla Ciebie wygodna oraz na której łatwo znajdziesz potrzebne informacje. Dane te będą wykorzystywane tylko wewnętrznie.
Używamy Google Analytics, Yandex Metrica, Hotjar, Facebook Pixel, Get Response i Google Ads do analizowania wizyt na stronie wladcysieci.pl. Pomoże nam to zrozumieć, w jaki sposób użytkownicy korzystają z witryny i gdzie powinniśmy wprowadzić usprawnienia.
Jakie macie sposoby na przechowywanie haseł ?
Keypass, albo zahasłowany plik excel...
Jak blokujecie ruch wychodzący
U mnie podobnie. Co niepotrzebne, jest zablokowane. Nad wszystkim czuwa sobie Watchguard.
Cykliczna zmiana haseł – jak często i czy ma sens
2FA to juz nie są koszta. Google Authenticator można podłączyć do bardzo wielu rozwiązań, Azure MFA jest za darmo chyba już w każdej licencji (kiedyś był tylko dla adminów), jest też Cisco Duo i wiele droższych rozwiązań. Dla większej ochrony klucze sprzętowe. Zmiana hasła co 90 czy 180 dni nie ma sCzytaj całość
Jak blokujecie ruch wychodzący
Blokujesz wszystko otwierasz to co potrzebujesz po duzym zastanowieniu. Do zarządzania siecią polecam shorewall
Jak blokujecie ruch wychodzący
Blokujemy wszystko co nie jest konieczne. W mikrotiku jak wyżej - reguły accept, reszta drop, w UTMie kilka polityk z różnymi podwyższonymi uprawnieniami i przypisane do nich MACi, reszta do ogólnej mocno restrykcyjnej polityki.
Jaki serwer plików
Jesli ktoś lubi podłubać samemu to polecam "składaka" za niedużą kasę. Przepis na działajacy NAS - używany Dell R510 za ok 2500zł (zatoki na dyski: 12 x 3,5" 2 x 2,5") 32 GB RAM, 2 x 600W, RAID H700 (0, 1, 5, 6, 10, 50, 60) 1 x Intel x5660 - min. 2 dyski 3,5" dowolnej pojemności - na Na 2 wewnetrzCzytaj całość
Jakie macie sposoby na przechowywanie haseł ?
KeePass z współdzieleniem bazy za pomocą google drive na koncie zabezpieczonym kluczem U2F.
A w jaki sposób mogę zaprosić NOWEGO użytkownika do Władców Sieci?
Dobry Wieczór. Wystarczy że znajdziesz swój Avatar, oraz klikniesz opcję zdjęcie, oraz wybierzesz opcję zaproś znajomych.
Jak blokujecie ruch wychodzący
Blokować ruch możesz właśnie za pomocą NGFW :) Na nim ustawiasz domyślną politykę która blokuje wszystko. Następnie tworzysz szczegółowe polityki, które odblokowują tylko ten ruch, który potrzebujesz
Jak blokujecie ruch wychodzący
Tak. Zgodnie z zasadą najmniejszego uprzywilejowania blokuję każdy ruch który nie jest dozwolony/potrzebny/wymagany w organizacji lub przez daną stację czy użytkownika. Tzn każdy rodzaj ruchu wychodzącego który akceptujemy ma swoją regułę firewalla (ACCEPT) - wszystko inne DENY. Daje to kontrolę nadCzytaj całość