- Este tópico contém 8 respostas, 3 vozes e foi atualizado pela última vez 11 anos, 8 meses atrás por
.
-
Posts
-
-
Olá pessoal, tudo certo?
Recentemente tive um pequeno problema quanto a cartão de crédito em compras internacionais, e gostaria de saber se com o Endian eu consigo proteger a rede contra invasões hackers, keyloggers, etc.. Simplificando, roubo de informações.
Valeu!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
-
-
-
O Endian por padrão vem somente com as portas necessarias para serviços como email, dns e afins funcionarem. Demais portas todas fechadas.
Somente o firewall não trará total segurança a sua rede. Outros pontos devem ser analisados para garantir isto. Deixo uma lista necessária a seguir:
1 – Hotfixes – Atualizações do Windows, Office e afins devem estar sempre em dia. SEMPRE !!
2 – Endpoint – Antivirus, antispyware e filtro web ambos baseados em HIPS. Antivirus gratuitos, além de ilegais em empresas não ajudam em nada nesta tarefa.
3 – Dispositivos removiveis – Bloquear utilização de pendrives e afins, liberando somente para pessoas de confiança e de preferência com pendrives somente de uso da empresa.
4 – Conscientização – Usuários bem informados sobre ameaças e orientados a fugir delas.
5 – Email corporativo – Hospedado em um provedor de qualidade e de preferência com um antispam robusto. Assim ameniza bastante os ataques de spam utilizando engenharia social. Para isto, SEMPRE auxiliar os usuários usando o numero 4.
6 – Sem Admins – Unico usuário administrador em sua rede deve ser o seu. Sem permissões um ataque de worms é um pouco mais dificil de acontecer.
7 – FW – Um bom Firewall e uma boa politica de acessos externos e internos.
No meu ponto de vista, o firewall é a ultima preocupação.
Sobre Endpoint, te recomendo o Sophos , pode conhecer mais sobre ele acessando o site do revendedor na América Latina: http://www.m3corp.com.br
[]’s
-
mvldebian, agradeço as dicas!
Nas máquinas, está instalado o NOD32 5 e COMODO Firewall (ambos atualizados diariamente). Todas as atualizações disponíveis pelo gerenciador de atualizações do Windows são baixadas e instaladas SEMPRE.
Estes 3 itens que citei acima, já fariam parte de digamos 1/3 da proteção recomendada?
-
-
Sobre o antivirus fico neutro, apesar de não gostar nenhum pouco dele.
Firewall na estação as vezes é um exagero, mas tem que use. Um recurso interessante é utilizar filtro web a nivel de endpoint, se o endpoint tiver este recurso.
Atualizações é bom ter o WSUS rodando, assim terá a certeza que esta sempre em dia.
-
- O tópico ‘Cartões de Crédito’ está fechado para novas respostas.