Какие собрать антивирусы в офисную сеть
Схема такую собрал в офисе:
хDSL - Экран в виде компьютера - Коммутатор - Сервер 1 и Пользовательские ПК На Экране поставил Comodo Antivirus... Вот в сомнениях, какой или какие антивирусы поставить на сервера и на пользовательские ПК? До этого на серверах и на пользовательских ПК стоял Dr. WEB молчал как партизан, итог - сервер лёг напрочь... Ну задумка такая, на сервера поставить один антивирь, на пользовательские другой или взять например пакеты по 10 пк nod, 10 пк Dr.web, а на сервера Каспера воткнуть (20 компов в сети), смысл есть в такой схеме, в показателях защиты? Или тупо не парится, взять тупо NOD пакет или Dr.WEB пакет. Сколько читал тестов и всяких мнений выбрать не получается антивирь. Я временно поставил NOD на восстановленный сервер, так он поживей, что-то ловит вроде. |
Ужас... А нафиг на серве вообще антивирь???
А пользователей загоняем в AD даем прова юзеров и ставим лучше всего Avira. |
Цитата:
Цитата:
Цитата:
Цитата:
|
Цитата:
И какой файервол лучше поставить? |
mastak, компьютер с экраном должен находиться отдельно от всех других компьютеров сети, иметь других пользователей, установленное ПО и сложные пароли. Файервол выбирайте сами - ведь "на цвет и вкус все фломастеры разные", главное, чтобы у вас получилось его настроить корректно.
По остальным компьютерам сети и серверам - выбирайте сами, тут сложно быть советчиком - все антивирусы пропускают заразу, у всех антивирусов есть свои недостатки и достоинства, разный функционал и удобство управления/пользования. Я пока использую корпоративный вариант Антивируса Касперского, хотя хватает нареканий на его работу, но у других вендоров не нашёл никаких более серьёзных преимуществ для смены текущего продукта. |
Цитата:
Как говориться, не ошибается тот, кто ничего не делает... Цитата:
Вообще я планировал таким образом подключить экран, шланг с хDSL в 1 сетевуху экрана, а во вторую в коммутатор, а в коммутатор сервер и пользователей. Чтоб вес трафик WEB гонял через экран или это тупо? Как правильней, по этой схеме http://forum.oszone.net/attachment.p...5&d=1319710432 |
Цитата:
Цитата:
Цитата:
mastak, На серваках лучший антивирус руки админа. А от ddos или эксплойтов это все равно не спасет. А на клиентских компах чем хороша авира что мало ест и высокий процент обнаружения. |
Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Так, какой анвир лучше то поставить на пользовательские ПК?
Они все на 100% не защитят, эт понятно. Вот тест интересный читал (http://forum.inmart.ua/showthread.php?t=18086), но всё равно не могу определиться с анвиром..... |
mastak, посоветовать что то трудно, но наша контора пользуется этим Kaspersky Business Space Security продуктом.
|
xoxmodav,
Во 1 -Давно, т.к не откуда в нем взяться вирусам если админ не дурак. 2- Работал в основном в средних, общий парк более 150+ да проблемы боли но не из за вирусов а из за бух ПО и кривизны рук старого админа. 3- А чего тут обосновать на хрен на экран другой комп? Если сервак не пень 3 а ксеон то он вполне совсем справится. Цитата:
Ломали такие сети так что не проблема. Цитата:
|
1. Вас послушать, так уязвимости в ОС появляются только из-за кривых рук админов - вроде бы и про BackTrack знаете, но почему-то до сих пор думаете, что сервера не заражаются и их никто не ломает. Странная логика.
2. У меня с Касперским тоже особо не было проблем, да и не только у меня, но я его не пытаюсь всем впихнуть как наилучшее решение и панацею от всех бед. Тут вот Avira вообще ничем особо не отличилась - http://www.anti-malware.ru/malware_treatment_test_2011. 3. Что значит чего обосновывать? Вы не в курсе что такое DMZ-зона и для чего она придумана? И при чём тут железо компа, предназначенного под экран? Цитата:
Цитата:
Цитата:
|
Цитата:
Я знаю много примеров когда админы расплачиваться за халатность а так же знаю админов у которых с роду не было антивирусов и за все время не одного взлома, хотя пытаются каждый день. Цитата:
Цитата:
Что нам дает экран? Закрытые порты? Аля защита ddos? Блокировка сканов и прочей фигни? Ну думайте так дальше. Цитата:
Железо? Ну я посмотрю на CPU вашего серва при атаке если это пенек 3 ))) Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
xoxmodav,
1- О винде 2- На рабочих нет, я с Вами согласен что оч жаль что нет AD под linux. 3- Ксеон дольше проживет все таки. 4- потребности компании и руководства это очень важно. Но в больших сетях на это есть штат IT и зачастую это на них. А мелким в основном пофиг. |
Цитата:
|
Цитата:
Я так и планирую сделать. Экран в первую очередь ставится для 1Сников (обслуживающие 1С через удалёнку), просто они периодически заносят заразу на сервер. Сервер начинает сеть терять, ну и т. д., при обслуживание им нужен доступ к удалённому рабочему столу, установленная программа 1С и путь к базе. Так вот: на экране будет удал. доступ + 1с и прописан путь к серверу с базами 1С. Ну тут ещё такая фишка, оплата у них оклад + % какой то от обращения бухгалтерии. Уже закономерность такая происходит, как бухгалтерия начинает сдавать какие то серьёзные отчёты всё начинает валиться. Эт ясно +% большую то роль играет в поломках сети и 1с :teeth: |
Время: 05:41. |
Время: 05:41.
© OSzone.net 2001-