Схема такую собрал в офисе:

хDSL - Экран в виде компьютера - Коммутатор - Сервер 1 и Пользовательские ПК

На Экране поставил Comodo Antivirus...
Вот в сомнениях, какой или какие антивирусы поставить на сервера и на пользовательские ПК?
До этого на серверах и на пользовательских ПК стоял Dr. WEB молчал как партизан, итог - сервер лёг напрочь...
Ну задумка такая, на сервера поставить один антивирь, на пользовательские другой или взять например пакеты по 10 пк nod, 10 пк Dr.web, а на сервера Каспера воткнуть (20 компов в сети), смысл есть в такой схеме, в показателях защиты? Или тупо не парится, взять тупо NOD пакет или Dr.WEB пакет.

Сколько читал тестов и всяких мнений выбрать не получается антивирь. Я временно поставил NOD на восстановленный сервер, так он поживей, что-то ловит вроде.

Ужас... А нафиг на серве вообще антивирь???
А пользователей загоняем в AD даем прова юзеров и ставим лучше всего Avira.

Ужас... А нафиг на серве вообще антивирь??? »
Странный вопрос, у нас что сервера внезапно перестали относиться к защищаемым объектам? Или их вирусы стороной вдург стали обходить?

На Экране поставил Comodo Antivirus... »
На экране неплохо бы не только антивирус, но и файервол поставить и настроить.

Вот в сомнениях, какой или какие антивирусы поставить на сервера и на пользовательские ПК? »
Лучше всего выбрать одно решение для всей сети с централизованным управлением, а не устраивать зоопарк с различными антивирусами.

А пользователей загоняем в AD даем прова юзеров и ставим лучше всего Avira. »
Обоснуйте чем Avira лучше других антивирусных решений?

Лучше всего выбрать одно решение для всей сети с централизованным управлением, а не устраивать зоопарк с различными антивирусами. »
Так и заключается вопрос, какое лучше то решение?
И какой файервол лучше поставить?

mastak, компьютер с экраном должен находиться отдельно от всех других компьютеров сети, иметь других пользователей, установленное ПО и сложные пароли. Файервол выбирайте сами - ведь "на цвет и вкус все фломастеры разные", главное, чтобы у вас получилось его настроить корректно.

По остальным компьютерам сети и серверам - выбирайте сами, тут сложно быть советчиком - все антивирусы пропускают заразу, у всех антивирусов есть свои недостатки и достоинства, разный функционал и удобство управления/пользования. Я пока использую корпоративный вариант Антивируса Касперского, хотя хватает нареканий на его работу, но у других вендоров не нашёл никаких более серьёзных преимуществ для смены текущего продукта.

чтобы у вас получилось его настроить корректно. »
Будем пробовать, будем стараться.
Как говориться, не ошибается тот, кто ничего не делает...компьютер с экраном должен находиться отдельно от всех других компьютеров сети, иметь других пользователей, установленное ПО и сложные пароли. »
Эт как отдельно? Ну я не сталкивался с такой схемой, но хочу попробовать соорудить...
Вообще я планировал таким образом подключить экран, шланг с хDSL в 1 сетевуху экрана, а во вторую в коммутатор, а в коммутатор сервер и пользователей. Чтоб вес трафик WEB гонял через экран или это тупо?
Как правильней, по этой схеме
http://forum.oszone.net/attachment.php?attachmentid=71655&d=1319710432

Странный вопрос, у нас что сервера внезапно перестали относиться к защищаемым объектам? »
Нет, просто как показывает опыт он на них нахрен не нужен если админ с него порно нельет.
Обоснуйте чем Avira лучше других антивирусных решений? »
Тем что во многих фирмах где стоит он почти не каких проблем. Занимался IT аутсорсингом так что знаком со многими фирмами.
компьютер с экраном должен находиться отдельно от всех других компьютеров сети, иметь других пользователей, установленное ПО и сложные пароли. »
Бред...
mastak,
На серваках лучший антивирус руки админа. А от ddos или эксплойтов это все равно не спасет.
А на клиентских компах чем хороша авира что мало ест и высокий процент обнаружения.

На серваках лучший антивирус руки админа. А от ddos или эксплойтов это все равно не спасет.
А на клиентских компах чем хороша авира что мало ест и высокий процент обнаружения. »
Я на фирме помимо админа, ещё и технолог-производства , так что постоянно сидеть не могу за сервером. Мне нужен такой вариант с АнвирПО, чтобы защищало сеть по максимальному. Я понимаю, анализ, настройка, ровные руки админа всех победят, излечат и исцелят! :) Ну мне нужно для сети, повторюсь ещё раз, хорошее АНВИР ПО...

Нет, просто как показывает опыт он на них нахрен не нужен если админ с него порно нельет. »
Странный у вас опыт - давно ли сервера исключены из списка заражаемых объектов и критично важных узлов?

Тем что во многих фирмах где стоит он почти не каких проблем. Занимался IT аутсорсингом так что знаком со многими фирмами. »
Во многих фирмах, это в скольких - в 5, в 10, в 100? Мелкие ли это фирмы или средние (про крупные речь не идёт, они редко дают стороннему аутсорсингу заниматься такими вещами). Что значит "почти не каких проблем" - т.е. проблемы всё таки есть?

Бред... »
Обоснуйте или заберите свои слова обратно.

На серваках лучший антивирус руки админа. А от ddos или эксплойтов это все равно не спасет. »
Грамотно настроенный файервол + антивирус + политики безопасности + установленные последние обновления + сложные пароли и т.п. спасают от многих напастей внутри локальной сети.

А на клиентских компах чем хороша авира что мало ест и высокий процент обнаружения. »
Насчёт высокого уровня обнаружения можно и поспорить - например вчерашний winlock она в упор ещё не видела - http://www.virustotal.com/file-scan/report.html?id=4a539a9cbf9de1f2d2b8081a51c0b6a01839ee7fc4d05637f2dce6207b479399-1322027837 .

Так, какой анвир лучше то поставить на пользовательские ПК?
Они все на 100% не защитят, эт понятно.
Вот тест интересный читал (http://forum.inmart.ua/showthread.php?t=18086), но всё равно не могу определиться с анвиром.....

mastak, посоветовать что то трудно, но наша контора пользуется этим Kaspersky Business Space Security (http://www.kaspersky.ru/business_space_security) продуктом.

xoxmodav,
Во 1 -Давно, т.к не откуда в нем взяться вирусам если админ не дурак.
2- Работал в основном в средних, общий парк более 150+ да проблемы боли но не из за вирусов а из за бух ПО и кривизны рук старого админа.
3- А чего тут обосновать на хрен на экран другой комп? Если сервак не пень 3 а ксеон то он вполне совсем справится.

Грамотно настроенный файервол + антивирус + политики безопасности + установленные последние обновления + сложные пароли и т.п. спасают от многих напастей внутри локальной сети. »
И пришел мальчик с backtrack в офис к маме и положил сервак нахрен...
Ломали такие сети так что не проблема.

Насчёт высокого уровня обнаружения можно и поспорить - например вчерашний winlock она в упор ещё не видела »
Так всегда, кто то раньше кто то позже.

1. Вас послушать, так уязвимости в ОС появляются только из-за кривых рук админов - вроде бы и про BackTrack знаете, но почему-то до сих пор думаете, что сервера не заражаются и их никто не ломает. Странная логика.

2. У меня с Касперским тоже особо не было проблем, да и не только у меня, но я его не пытаюсь всем впихнуть как наилучшее решение и панацею от всех бед. Тут вот Avira вообще ничем особо не отличилась - http://www.anti-malware.ru/malware_treatment_test_2011.

3. Что значит чего обосновывать? Вы не в курсе что такое DMZ-зона и для чего она придумана? И при чём тут железо компа, предназначенного под экран?

И пришел мальчик с backtrack в офис к маме и положил сервак нахрен... »
4. Если всё сделано по уму - ваш мальчик замучается класть у мамы сервера.

Ломали такие сети так что не проблема »
4. Вот уж действительно - к нам забрёл великий и могучий хакер, который наверняка участвовал и побеждал на всяческих там hack2own и т.п. Для справки - всё что строится людьми, всё может быть сломано - вопрос возникает только в стоимости такого взлома и времени на него потраченного. Рассказывать какой вы из себя великий взломщик и весь мир дрожит перед вашими способностями не стоит - всё равно мы в это не поверим, людей такого формата единицы и они обычно не гнут пальцы на форумах. Зато хватает пионеров, которые используют чьи-то готовые решения для взлома практически ничем не защищённых сетей и непропатченных ОСей.

Так всегда, кто то раньше кто то позже. »
5. Вот только разница во времени детектирования и обнаружения есть весьма немаловажный для антивирусного решения показатель.

Вас послушать, так уязвимости в ОС появляются только из-за кривых рук админов »
В основном да, изредка ток используют сплойты и др уязвимости.
Я знаю много примеров когда админы расплачиваться за халатность а так же знаю админов у которых с роду не было антивирусов и за все время не одного взлома, хотя пытаются каждый день.

Тут вот Avira вообще ничем особо не отличилась »
Зато отличились 3 самых ущербных антивиря. Каспер, веб и от MS ))) Ну да...
3. Что значит чего обосновывать? Вы не в курсе что такое DMZ-зона и для чего она придумана? И при чём тут железо компа, предназначенного под экран? »
Начнем с того что нахрен выделять отдельный серв в офисе при 20 пк на экран? Это бред!
Что нам дает экран? Закрытые порты? Аля защита ddos? Блокировка сканов и прочей фигни? Ну думайте так дальше.Вы не в курсе что такое DMZ-зона и для чего она придумана? »
DMZ знаю и он тут щас не как не к боку, он не нужен.
Железо? Ну я посмотрю на CPU вашего серва при атаке если это пенек 3 )))
4. Если всё сделано по уму - ваш мальчик замучается класть у мамы сервера. »
Если все сделано по умы то там не будет не винды не антивируса на серве.
Вот уж действительно - к нам забрёл великий и могучий хакер »
Не хакер, пентестер. Нет не побеждал но основы знаю. А Вам видать и до них далеко.
Вот только разница во времени детектирования и обнаружения есть весьма немаловажный для антивирусного решения показатель. »
Угу...

Я знаю много примеров когда админы расплачиваться за халатность а так же знаю админов у которых с роду не было антивирусов и за все время не одного взлома, хотя пытаются каждый день. »
Вы хоть уточняйте о какой ОС идёт речь.

Если все сделано по умы то там не будет не винды не антивируса на серве. »
Расскажите об этом администраторам крупных сетей в русскоязычном сегменте (да и не только) - может уже есть полноценная замена Active Directory? Или есть полноценная замена ОС Windows на рабочих станциях?

Зато отличились 3 самых ущербных антивиря. Каспер, веб и от MS ))) Ну да... »
Понятное дело, что для вас нет авторитетов - вы наверняка не верите ни этим порталам - AV-Comparatives, Matousec, Malware Research Group, AV-Test, Virus Bulletin, ни другим. И для вас ущербность или качество антивируса похоже сводится только к фанатизму и ничем неподтверждённым заявлениям. Если так - то разговаривать дальше не о чем, так как голословные заявления запрещены на портале.

Железо? Ну я посмотрю на CPU вашего серва при атаке если это пенек 3 ))) »
Можно подумать что пара Xeon'ов на сервере - панацея от DoS-атак.

Начнем с того что нахрен выделять отдельный серв в офисе при 20 пк на экран? Это бред!
Что нам дает экран? Закрытые порты? Аля защита ddos? Блокировка сканов и прочей фигни? Ну думайте так дальше. »
У всех компаний свои задачи и требования - если бы вы действительно занимались аутсорсингом, то должны знать, что внедрение многих решений производится исходя из потребностей компании и решения руководства, а не только из-за желания админа. Возможно сервер будет кроме функции межсетевого экрана будет выполнять ещё какие-то роли - прокси, почта, контроль посещаемых ресурсов и т.п., но это уже уход от основного вопроса. Предлагаю закончить на этом пустую дискуссию и вернуться к изначальному вопросу.

Вообще я планировал таким образом подключить экран, шланг с хDSL в 1 сетевуху экрана, а во вторую в коммутатор, а в коммутатор сервер и пользователей. Чтоб вес трафик WEB гонял через экран или это тупо?
Как правильней, по этой схеме
http://forum.oszone.net/attachment.p...5&d=1319710432 »
Правильно делать вот так:
http://savepic.su/787996.png

xoxmodav,
1- О винде
2- На рабочих нет, я с Вами согласен что оч жаль что нет AD под linux.
3- Ксеон дольше проживет все таки.
4- потребности компании и руководства это очень важно. Но в больших сетях на это есть штат IT и зачастую это на них.
А мелким в основном пофиг.

озможно сервер будет кроме функции межсетевого экрана будет выполнять ещё какие-то роли - прокси, почта, контроль посещаемых ресурсов и т.п. »
На это и идёт расчёт...

Правильно делать вот так: »
Спасибо за схему...
Я так и планирую сделать.
Экран в первую очередь ставится для 1Сников (обслуживающие 1С через удалёнку), просто они периодически заносят заразу на сервер. Сервер начинает сеть терять, ну и т. д., при обслуживание им нужен доступ к удалённому рабочему столу, установленная программа 1С и путь к базе. Так вот: на экране будет удал. доступ + 1с и прописан путь к серверу с базами 1С. Ну тут ещё такая фишка, оплата у них оклад + % какой то от обращения бухгалтерии. Уже закономерность такая происходит, как бухгалтерия начинает сдавать какие то серьёзные отчёты всё начинает валиться. Эт ясно +% большую то роль играет в поломках сети и 1с :teeth: