~janusz

 

Możemy zmieniać dowolnie kolejność pierwiastków. W zależności od potrzeb mianowicie:
 

I przy okazji dostać różne wyniki dla tego samego dzielenia, fajnie.

@1 - możesz, ale musisz uciąć jedną końcówkę i zacisnąć nową
@2 - nie stosuj łączników, nikt normalny nie używa takich rzeczy. Każde takie łączenie wprowadza większy opór na łączeniu i co za tym idzie osłabienie sygnału.

Upewnij się także czy posiadasz interfejs gigabitowy oraz switch/router który zestawi taką szybkośc.

Te ataki to 99% zwykłe boty, które skanują sieć w poszukiwaniu otwartych usług i wykonują szereg odpowiednich poleceń, które te usługi przejmują/niszczą - nie jest to nic jakiegoś nadzwyczajnego. Na moje dobrze jest windowsów w ogóle nie wystawiać na sieć publiczną lub je po prostu usunąć ze stacka. Usługi typu DHCP/DNS/Domena/FTP i inne równie dobrze można postawić na Linuxie. Windows by default jest zbyt otwarty sieciowo i (zwykle) zawiera zbyt wiele zależności, które musisz pozaznaczać zeby zamknąć jakąś usługę.

Musisz zorientować się jakie porty/usługi/protokoły w ogóle wystawiasz na świat i zadać sobie pytanie czy na pewno jest to Tobie potrzebne. Na pierwszy rzut oka posiadasz kilka wystawionych usług do internetu, których moim zdaniem żaden porządny admin przy zdrowych zmysłach nie wystawia (ale to tylko na podstawie tych oto komunikatów - widoczne jakieś ataki na usługi M$, czyżbyś miał NATowany adres publiczny na swój kontroler domeny ?). Jeżeli potrzebna jest komunikacja między oddziałami firmy - zawsze zestawia się VPN (site-to-site najbardziej preferowany i naturalny).

UTMy są moim zdaniem dobre jak jesteś leniwy/nie umiesz samemu skleić reguł w znanych rozwiązaniach OpenSource/nie masz na to czasu i ludzi. Taki stormshield do ochrony przed wirusami korzysta z darmowego ClamAV, web proxy na SQUID i inne (ale posiada wiele innych modułów które są w ogólności sklejone pod domeny Windows Server). Praca admina wbrew pozorom może być ciekawa : P, takiego UTMa możesz utworzyć samemu korzystając z dostępnego oprogramowania, potrzeba tylko włożyć w to bardzo sporo czasu.

Dodatkowo: Posiadając UTMA + windowsa z otwartymi portami jesteś równie bezpieczny jakbyś tego UTMa nie miał.

Z darmowych - Redmine.

Z płatnych - Jira.

Co do budżetów to raczej nie sądzę żeby miały takich funkcji ale może są pluginy.

Zamiast wypisywać takie głupoty (jak ta powyżej) lepiej w ogóle zapoznajcie się z protokołami sieciowymi oraz zagadnieniami ich szyfrowania, do którego SSL służy w pierwszej kolejności:

https://pl.wikipedia..._Layer_Security

To, że jakaś firma nie umie sobie poradzić z obsługą SSL (zwłaszcza wykonując integracje, które przepuszczają przez sieć dane osobowe) w swoich rozwiązaniach nie oznacza, że nie należy z tego korzystać.