artekstudio
11-01-2005, 09:58
Sicurezza in una rete “mista”
Ho una piccola rete LAN formata da 8 computer di varia potenza e con sistemi operativi diversi in quanto destinati ad usi diversi. Alcuni sono dei vecchi ma pur sempre validi Pentium II o pentium III (in totale 4) tutti con Windows NT e sono utilizzati esclusivamente per programmi gestionali che funzionano in rete e che quindi fanno riferimento tutti insieme a dati comuni presenti su uno di essi. Gli altri sono 2 pentium4, un amd athlon 64 ed un biprocessore xeon sempre in rete con Win2000 e XP utilizzati per lavori di grafica. Non sto a specificarvi in dettaglio le varie macchine poiche’ la mia domanda verte principalmente su un’aspetto di rete-sicurezza e quindi passo a specificare i dati di questa: Modem router ADSL con collegamento internet ad IP statico collegato a due HUB in stanze diverse per poter collegare tutti i vari PC, stampanti e plotter.
Ho installato e tengo sempre aggiornati i software Antivirus, Firewall e Antispyware (Norton, Segate …) configurati forse pero’ con un po’ di leggerezza per poter far funzionare senza tanti problemi, e quindi con i molti pericoli, sia la connessione tra i vari PC che le connessioni a varie stampanti e plotter in rete.
I computer che sono effettivamente collegati ad internet sono 3 e con essi effettuiamo la navigazione web e la gestione della posta elettronica (su questi sono appunto installati Antivirus, Firewall e Antispyware); gli altri 5 non devono assolutamente fare accesso ad internet ma devono necessariamente avere accesso a tutti gli altri computer e stampanti e soprattutto devono essere “visti” dagli altri. Vengo quindi finalmente alle mie domande:
- Leggo che una delle principali regole di sicurezza e’ tenere il sistema operativo sempre aggiornato: questa regola vale anche per i PC che non sono collegati al web ed hanno sistemi operativi ormai vecchi (Windows NT) per essere certi di non avere attacchi dall’esterno?
- Togliere semplicemente l’IP del gateway ai PC e workstation che non devono essere collegati ad internet garantisce sicurezza in termini di attacco dall’esterno o devo installare anche su questi tutti i soliti software di sicurezza? (che poi se devo aggiornare dovrei abilitargli necessariamente l’accesso al web).
- Installare Antivirus, Firewall e Antispyware solo sui tre PC che ho configurato per l’accesso ad internet (rendenderli quindi sicuri) e configurare quest’ultimi in modo da poter essere “visti” dall’intera rete interna mi da sicurezza sugli altri?
Vorrei precisare infine che non ho necessita’, su alcuni PC non collegati ad internet, di un aggiornamento estremo del sistema operativo (es. winXP con SP2) poiche’ incorrerei sicuramente in problemi di velocita’ e incompatibilità di software e driver che devono gestire hardware ormai gia’ vecchio ma abbondantemente sufficiente.
Scusate per il lungo post.
Grazie
Ho una piccola rete LAN formata da 8 computer di varia potenza e con sistemi operativi diversi in quanto destinati ad usi diversi. Alcuni sono dei vecchi ma pur sempre validi Pentium II o pentium III (in totale 4) tutti con Windows NT e sono utilizzati esclusivamente per programmi gestionali che funzionano in rete e che quindi fanno riferimento tutti insieme a dati comuni presenti su uno di essi. Gli altri sono 2 pentium4, un amd athlon 64 ed un biprocessore xeon sempre in rete con Win2000 e XP utilizzati per lavori di grafica. Non sto a specificarvi in dettaglio le varie macchine poiche’ la mia domanda verte principalmente su un’aspetto di rete-sicurezza e quindi passo a specificare i dati di questa: Modem router ADSL con collegamento internet ad IP statico collegato a due HUB in stanze diverse per poter collegare tutti i vari PC, stampanti e plotter.
Ho installato e tengo sempre aggiornati i software Antivirus, Firewall e Antispyware (Norton, Segate …) configurati forse pero’ con un po’ di leggerezza per poter far funzionare senza tanti problemi, e quindi con i molti pericoli, sia la connessione tra i vari PC che le connessioni a varie stampanti e plotter in rete.
I computer che sono effettivamente collegati ad internet sono 3 e con essi effettuiamo la navigazione web e la gestione della posta elettronica (su questi sono appunto installati Antivirus, Firewall e Antispyware); gli altri 5 non devono assolutamente fare accesso ad internet ma devono necessariamente avere accesso a tutti gli altri computer e stampanti e soprattutto devono essere “visti” dagli altri. Vengo quindi finalmente alle mie domande:
- Leggo che una delle principali regole di sicurezza e’ tenere il sistema operativo sempre aggiornato: questa regola vale anche per i PC che non sono collegati al web ed hanno sistemi operativi ormai vecchi (Windows NT) per essere certi di non avere attacchi dall’esterno?
- Togliere semplicemente l’IP del gateway ai PC e workstation che non devono essere collegati ad internet garantisce sicurezza in termini di attacco dall’esterno o devo installare anche su questi tutti i soliti software di sicurezza? (che poi se devo aggiornare dovrei abilitargli necessariamente l’accesso al web).
- Installare Antivirus, Firewall e Antispyware solo sui tre PC che ho configurato per l’accesso ad internet (rendenderli quindi sicuri) e configurare quest’ultimi in modo da poter essere “visti” dall’intera rete interna mi da sicurezza sugli altri?
Vorrei precisare infine che non ho necessita’, su alcuni PC non collegati ad internet, di un aggiornamento estremo del sistema operativo (es. winXP con SP2) poiche’ incorrerei sicuramente in problemi di velocita’ e incompatibilità di software e driver che devono gestire hardware ormai gia’ vecchio ma abbondantemente sufficiente.
Scusate per il lungo post.
Grazie