[eco]

mastak, посоветовать что то трудно, но наша контора пользуется этим Kaspersky Business Space Security продуктом.

[Rezor666]

xoxmodav,
Во 1 -Давно, т.к не откуда в нем взяться вирусам если админ не дурак.
2- Работал в основном в средних, общий парк более 150+ да проблемы боли но не из за вирусов а из за бух ПО и кривизны рук старого админа.
3- А чего тут обосновать на хрен на экран другой комп? Если сервак не пень 3 а ксеон то он вполне совсем справится.

Цитата xoxmodav:

Грамотно настроенный файервол + антивирус + политики безопасности + установленные последние обновления + сложные пароли и т.п. спасают от многих напастей внутри локальной сети. »

И пришел мальчик с backtrack в офис к маме и положил сервак нахрен...
Ломали такие сети так что не проблема.

Цитата xoxmodav:

Насчёт высокого уровня обнаружения можно и поспорить - например вчерашний winlock она в упор ещё не видела »

Так всегда, кто то раньше кто то позже.

[xoxmodav]

1. Вас послушать, так уязвимости в ОС появляются только из-за кривых рук админов - вроде бы и про BackTrack знаете, но почему-то до сих пор думаете, что сервера не заражаются и их никто не ломает. Странная логика.

2. У меня с Касперским тоже особо не было проблем, да и не только у меня, но я его не пытаюсь всем впихнуть как наилучшее решение и панацею от всех бед. Тут вот Avira вообще ничем особо не отличилась - http://www.anti-malware.ru/malware_treatment_test_2011.

3. Что значит чего обосновывать? Вы не в курсе что такое DMZ-зона и для чего она придумана? И при чём тут железо компа, предназначенного под экран?

Цитата Rezor666:

И пришел мальчик с backtrack в офис к маме и положил сервак нахрен... »

4. Если всё сделано по уму - ваш мальчик замучается класть у мамы сервера.

Цитата Rezor666:

Ломали такие сети так что не проблема »

4. Вот уж действительно - к нам забрёл великий и могучий хакер, который наверняка участвовал и побеждал на всяческих там hack2own и т.п. Для справки - всё что строится людьми, всё может быть сломано - вопрос возникает только в стоимости такого взлома и времени на него потраченного. Рассказывать какой вы из себя великий взломщик и весь мир дрожит перед вашими способностями не стоит - всё равно мы в это не поверим, людей такого формата единицы и они обычно не гнут пальцы на форумах. Зато хватает пионеров, которые используют чьи-то готовые решения для взлома практически ничем не защищённых сетей и непропатченных ОСей.

Цитата Rezor666:

Так всегда, кто то раньше кто то позже. »

5. Вот только разница во времени детектирования и обнаружения есть весьма немаловажный для антивирусного решения показатель.

[Rezor666]

Цитата xoxmodav:

Вас послушать, так уязвимости в ОС появляются только из-за кривых рук админов »

В основном да, изредка ток используют сплойты и др уязвимости.
Я знаю много примеров когда админы расплачиваться за халатность а так же знаю админов у которых с роду не было антивирусов и за все время не одного взлома, хотя пытаются каждый день.

Цитата xoxmodav:

Тут вот Avira вообще ничем особо не отличилась »

Зато отличились 3 самых ущербных антивиря. Каспер, веб и от MS ))) Ну да...

Цитата xoxmodav:

3. Что значит чего обосновывать? Вы не в курсе что такое DMZ-зона и для чего она придумана? И при чём тут железо компа, предназначенного под экран? »

Начнем с того что нахрен выделять отдельный серв в офисе при 20 пк на экран? Это бред!
Что нам дает экран? Закрытые порты? Аля защита ddos? Блокировка сканов и прочей фигни? Ну думайте так дальше.

Цитата xoxmodav:

Вы не в курсе что такое DMZ-зона и для чего она придумана? »

DMZ знаю и он тут щас не как не к боку, он не нужен.
Железо? Ну я посмотрю на CPU вашего серва при атаке если это пенек 3 )))

Цитата xoxmodav:

4. Если всё сделано по уму - ваш мальчик замучается класть у мамы сервера. »

Если все сделано по умы то там не будет не винды не антивируса на серве.

Цитата xoxmodav:

Вот уж действительно - к нам забрёл великий и могучий хакер »

Не хакер, пентестер. Нет не побеждал но основы знаю. А Вам видать и до них далеко.

Цитата xoxmodav:

Вот только разница во времени детектирования и обнаружения есть весьма немаловажный для антивирусного решения показатель. »

Угу...

[xoxmodav]

Цитата Rezor666:

Я знаю много примеров когда админы расплачиваться за халатность а так же знаю админов у которых с роду не было антивирусов и за все время не одного взлома, хотя пытаются каждый день. »

Вы хоть уточняйте о какой ОС идёт речь.

Цитата Rezor666:

Если все сделано по умы то там не будет не винды не антивируса на серве. »

Расскажите об этом администраторам крупных сетей в русскоязычном сегменте (да и не только) - может уже есть полноценная замена Active Directory? Или есть полноценная замена ОС Windows на рабочих станциях?

Цитата Rezor666:

Зато отличились 3 самых ущербных антивиря. Каспер, веб и от MS ))) Ну да... »

Понятное дело, что для вас нет авторитетов - вы наверняка не верите ни этим порталам - AV-Comparatives, Matousec, Malware Research Group, AV-Test, Virus Bulletin, ни другим. И для вас ущербность или качество антивируса похоже сводится только к фанатизму и ничем неподтверждённым заявлениям. Если так - то разговаривать дальше не о чем, так как голословные заявления запрещены на портале.

Цитата Rezor666:

Железо? Ну я посмотрю на CPU вашего серва при атаке если это пенек 3 ))) »

Можно подумать что пара Xeon'ов на сервере - панацея от DoS-атак.

Цитата Rezor666:

Начнем с того что нахрен выделять отдельный серв в офисе при 20 пк на экран? Это бред! Что нам дает экран? Закрытые порты? Аля защита ddos? Блокировка сканов и прочей фигни? Ну думайте так дальше. »

У всех компаний свои задачи и требования - если бы вы действительно занимались аутсорсингом, то должны знать, что внедрение многих решений производится исходя из потребностей компании и решения руководства, а не только из-за желания админа. Возможно сервер будет кроме функции межсетевого экрана будет выполнять ещё какие-то роли - прокси, почта, контроль посещаемых ресурсов и т.п., но это уже уход от основного вопроса. Предлагаю закончить на этом пустую дискуссию и вернуться к изначальному вопросу.

Цитата mastak:

Вообще я планировал таким образом подключить экран, шланг с хDSL в 1 сетевуху экрана, а во вторую в коммутатор, а в коммутатор сервер и пользователей. Чтоб вес трафик WEB гонял через экран или это тупо? Как правильней, по этой схеме http://forum.oszone.net/attachment.p...5&d=1319710432 »

Правильно делать вот так:

[Rezor666]

xoxmodav,
1- О винде
2- На рабочих нет, я с Вами согласен что оч жаль что нет AD под linux.
3- Ксеон дольше проживет все таки.
4- потребности компании и руководства это очень важно. Но в больших сетях на это есть штат IT и зачастую это на них.
А мелким в основном пофиг.

[mastak]

Цитата xoxmodav:

озможно сервер будет кроме функции межсетевого экрана будет выполнять ещё какие-то роли - прокси, почта, контроль посещаемых ресурсов и т.п. »

На это и идёт расчёт...

[mastak]

Цитата xoxmodav:

Правильно делать вот так: »

Спасибо за схему...
Я так и планирую сделать.
Экран в первую очередь ставится для 1Сников (обслуживающие 1С через удалёнку), просто они периодически заносят заразу на сервер. Сервер начинает сеть терять, ну и т. д., при обслуживание им нужен доступ к удалённому рабочему столу, установленная программа 1С и путь к базе. Так вот: на экране будет удал. доступ + 1с и прописан путь к серверу с базами 1С. Ну тут ещё такая фишка, оплата у них оклад + % какой то от обращения бухгалтерии. Уже закономерность такая происходит, как бухгалтерия начинает сдавать какие то серьёзные отчёты всё начинает валиться. Эт ясно +% большую то роль играет в поломках сети и 1с