PFsense + skydns
-
Кто реализовывал такую связку? Поделитесь опытом.
Собенно интересны эти пункты:
Рекомендации для администраторов корпоративных сетей
Настройте перенаправление DNS запросов на адрес серверов SkyDNS или на кэширующий сервер DNS в корпоративной сети.-
Запретите доступ к внешним прокси серверам.
-
Ограничите доступ к сайтам с обращением к ним по прямому IP адресу, без ввода имени сайта.
-
Ограничьте пользователям возможность создавать и осуществлять подключения к неизвестным внешним серверам VPN.
-
Ограничьте пользователям возможность запускать стороннее программное обеспечение.
-
Ограничьте пользователям возможность подключать стороннее оборудование к рабочим станциям.
из этой статьи.
https://www.skydns.ru/guides/hardening -
-
1. https://doc.pfsense.org/index.php/Redirecting_all_DNS_Requests_to_pfSense
2. ?
3. Для всех\любых - проблематично, Open VPN\SSTP, например могут работать на любых портах, включая 443 - HTTPS,
4. Многое можно организовать средствами ОС\Windows.
5. Средствами ОС\Спец ПО, например GFI EndPointSecurity. -
- Ограничьте пользователям возможность запускать стороннее программное обеспечение.
http://woshub.com/how-to-block-viruses-and-ransomware-using-software-restriction-policies/
http://winitpro.ru/index.php/2016/10/21/blokirovka-virusov-i-shifrovalshhikov-s-pomoshhyu-software-restriction-policies/Ограничите доступ к сайтам с обращением к ним по прямому IP адресу, без ввода имени сайта.
Сквид в пф. Одна галка.
-
Сквид в пф. Одна галка.
Не подскажите что там за галочка, как называется?
