Защита локальной сети
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Защита локальной сети - 2009-02-18 08:56:56.480000
|
|
|
MarinaM
Сообщений: 1
Оценки: 0
Присоединился: 2009-02-18 08:46:59.033333
|
Всем привет. Я новичок в вирусной защите. Хотя в области автоматизации работаю более 10 лет. Работала в банке, антивирус поставлялся вышестоящей организацией - сначала был DrWeb, потом NortonAntivirus. Сейчас появилась необходимость самостоятельно выбрать комплекс мер по защите сети от вирусов из интернет и из локальной сети. Т.е нужно защитить рабочие станции, сервер и шлюз (для выхода в интернет используется отдельный компьютер, все идут через прокси). Недавно у нас произошло заражение, лечила все компьютеры два выходных дня (хорошо, еще не потеряли информацию). Сейчас у нас стоит Avast, но он не спас. Посоветуйте, пожалуйста, опытные борцы с вирусами, какие антивирусы предпочтительно использовать по каждому из указанных выше устройств.У нас работает 1с предприятие версии 8 не SQL. Хотелось бы, чтобы антивирус не тормозил работу этой программы в первую очередь, ну и всех остальных тоже. Сколько читала отзывов, у всех разные мнения. Организация, где приобретали 1с не рекомендовали Касперский, т.к он тормозит систему (я, кстати, с ним не работала).
|
|
|
RE: Защита локальной сети - 2009-02-18 12:34:59.356666
|
|
|
жжж^слоник^жжот
Сообщений: 1806
Оценки: 10
Присоединился: 2008-05-20 11:08:35.946666
|
Первое, что надо запомнить Avast унылое.. плохой антивирус. Сейчас тебе каждый человек напишет, что стоит у него, как это обычно бывает. Если все работает, человек доверяет тому что у него. Перевел всю контору (200 машин) на антивирус Avira, Outpost Firewall. Нет никаких проблем.
|
|
|
RE: Защита локальной сети - 2009-02-18 14:04:33.523333
|
|
|
Os1oBoS1o
Сообщений: 3
Оценки: 0
Присоединился: 2009-02-14 20:22:32.820000
|
Вопрос больше риторический. Сервер для баз данных 1с штука пасивная (если используется только, как сервер 1с, без всяких шар и т.д.) , так что я бы ограничелся антивирусным сканером запущенным по расписанию (AVZ со скриптами подойдет), на шлюз поставил бы фаервол (комодо подойдет, грамотно заштопоный) и сервернную часть корпоративного антивируса (тот же Dr.Web Security Space подойдет), а также прокси рекомендуется сконфигурировать на наименьшее прокускание скриптового контента. На клиентов клиентскую часть выбраного антивируса + первональный фаервол для мониторинга и блокировки автозагрузки. С флешками придумайте какую нибудь внутренную политику, допустим покупается USB хаб и юзается исключительно на одном компьютере с шарой, с спецально установленной утилитой отслеживания автозагрузки с переносных устройств, на остальных компьютерах УСБ рекомендуется отключать аппаратно. Для большей массы заразы будет достаточно, но от серьезных вешей не убережет ничто.
|
|
|
RE: Защита локальной сети - 2009-02-24 10:51:58.043333
|
|
|
Genesis_x
Сообщений: 1
Оценки: 0
Присоединился: 2009-02-24 10:22:26.366666
|
[spoiler] quote:
ORIGINAL: MarinaM Всем привет. Я новичок в вирусной защите. Хотя в области автоматизации работаю более 10 лет. Работала в банке, антивирус поставлялся вышестоящей организацией - сначала был DrWeb, потом NortonAntivirus. Сейчас появилась необходимость самостоятельно выбрать комплекс мер по защите сети от вирусов из интернет и из локальной сети. Т.е нужно защитить рабочие станции, сервер и шлюз (для выхода в интернет используется отдельный компьютер, все идут через прокси). Недавно у нас произошло заражение, лечила все компьютеры два выходных дня (хорошо, еще не потеряли информацию). Сейчас у нас стоит Avast, но он не спас. Посоветуйте, пожалуйста, опытные борцы с вирусами, какие антивирусы предпочтительно использовать по каждому из указанных выше устройств.У нас работает 1с предприятие версии 8 не SQL. Хотелось бы, чтобы антивирус не тормозил работу этой программы в первую очередь, ну и всех остальных тоже. Сколько читала отзывов, у всех разные мнения. Организация, где приобретали 1с не рекомендовали Касперский, т.к он тормозит систему (я, кстати, с ним не работала). [/spoiler] Первое: На рынке ПО очень много продукции, данной направленности. Вам необходимо для начала изучить топ 10 антивирусов. Почитать об их достоинствах и недостатках в иннете. Второе: Изучив рынок хотябы поверхностно, выберите тот продукт, который вам приглянулся. Но повторюсь, первый пункт очень важен, и проделать его вы должны сами, бес всяких "мнений". Дело в том, что мнений тут "море и один тазик". Вы же будете строить свою защиту не на мнениях, а на фактах. Пример: есть интернет, есть 1С, есть налоговая и пенсионная отчётность, есть обмен с удалённой организацией… Всё это нужно учитывать при приобретении ПО: качество, совместимость, нагрузка и т.п. В первую очередь при выборе антивируа обращайте внимание на то, какие степени и типы угроз он способен выявлять и какова статистика качества его работы (выявление, излечение, удаление, перехват). В интернете почитайте отзывы пользователей о качестве его работы. И немаловажный фактор - нагрузка на систему и сеть при операциях ввода/вывода и чтения/записи. Очень часто так бывает, что админ покупает антизверь, а потом начинает его поносить из-за "тормозов" в системе, когда на самом деле ПО просто не настроено как надо. Для начала изучите рынок сами, а когда наметятся кандидаты на пост главного ревизора вашей сети, тогда уже спрашивайте людей в лоб обо всех достоинствах и недостатках конкретного продукта. И ещё одно. Антивируса недостаточно для защиты сети от проникновения. Необходим комплекс мер. Брэндмауэр - основа безопасности так же необходим, особенно там, где есть выход в итернет. Аналогично брэндмауэру сисадмин должен выполнять некоторые функции ревизора. Необходимо жёстко контролировать доступ пользователей к съёмным носителям и usb-портам и недопускать несанкционированного применения съёмных носителей (флэшки, дискеты, CD/DWD диски).
|
|
|
|
|