Вопрос по безопасности.

[Russian Roulette]

Я понимаю что нельзя ставить samba, zimbra, webmin и т.д. на шлюз, но мне приходится. Сразу скажу что с iptables  не работал совсем, как же обезопасить себя? Для моей организации безопасность - первое дело(утечка=статья), но начальство деревянное, по-этому приходится так извращаться. Подскажите, в какую сторону смотреть, и смогу ли я на 99,99% обезопасить себя?

Спасибо.

[unimix]

Подскажите, в какую сторону смотреть, и смогу ли я на 99,99% обезопасить себя?

Для начала стоит изучить круг своих должностных обязанностей, полномочий и пределов ответственности (трудовой договор, должностные инструкции и т.д.). Вопрос информационной безопасности гораздо шире, чем может показаться на первый взгляд. Из сообщения не совсем понятно, что, собственно, надо.

[ArcFi]

Изучайте:
http://ru.wikipedia.org/wiki/Netfilter
http://www.opennet.ru/docs/RUS/iptables/
http://ru.wikipedia.org/w/index.php?title=Iptables&oldid=38074404
http://easylinux.ru/node/190/
http://posix.ru/network/iptables/

[VinnyPooh]

Если маленькая контора чел до 20-30 - поставь перед шлюзом обычный роутер тыщи за 2 =) плюсом и вруби там файервол. Вот тебе и страховка будет.

[VinnyPooh]

ля моей организации безопасность - первое дело(утечка=статья), но начальство деревянное, по-этому приходится так извращаться.

оффтоп, но я бы лучше уволился, это значит что ваша организация на всём другом экономит тоже и рано или поздно данные утянут.

[Russian Roulette]

Спасибо всем за советы. Пока поставил роутер, но думаю надо изучить тему.

[ArcFi]

Роутер — не панацея, а в некоторых случаях даже наоборот, первый кандидат на взлом.

[mail47002]

Если маленькая контора чел до 20-30 - поставь перед шлюзом обычный роутер тыщи за 2 =) плюсом и вруби там файервол. Вот тебе и страховка будет.

кстати можно поставить фильтр по МАК адресам, тоже вещь интересная