выбор антивируса и фаервола для небольшой сети
 

Есть небольшая сеть(10 компов) которая через сервер(SuidNT) выходит в общую сеть(Университет) и черз следующий прокси имеет выход в интернет. Вопрос стоит в том что в сети Университета вечно бегают и вирусы и трояны и прочая гадость(ну там порты пингуют). Я как админ новичок и хотел бы совет какой антивирусник лучше поставить на сервер(чтобы интернетовские запросы проверял) и плюс какой фаервол. Все осложняется тем что у меня нет постоянного доступа к серверу(он стоит у шефа) и надо такой продукт чтоб как говорится один раз поставил и хотя бы месяц к нему не подходить(ну там разве что базы обновить). Что посоветуете новичку?

Для такого количества компов, имхо, будет оптимальным ставить на каждый ПК свой файрвол. Например, Outpost - на мой взгляд, наиболее оптимальная вещь.

outpostа на сервере должно хватить......
про антивирус - почитай здесь:
_http://forum.ixbt.com/topic.cgi?id=26:34694
_http://forum.ixbt.com/topic.cgi?id=7:24597

а на север поставь Radmin или используй Dameware NT Utilites или еще какое средство удаленного доступа. Тогда и к шефу ходить не надо будет

что Outpost - best я понял, а вот имеет ли смысл для сервера заморачиватся 4 версией или достаточно остаться на 3?
В качестве антивируса юзаю NOD32 - в фоновом режиме слежения за http и почтой, пока справляется.

Alex_TAV
4 - пока еще нет релиза, то и разговора нет про нее ....

Kerio Winroute Firewall 6.x.x и будет тебе щастье, настраивается элементарно. + встроенный AV Mcaffee, и классная штука Orange filter, он же кабан.

Когда нод32 достанет происходящими из-за него приколами (а он скорей всего достанет) - пробуй корпоративную (!) версию McAfee (сейчас 8.0i) это и антивирус и антишпион и немножко фаервол если полазить в настройки (встроена полная блокировка IRC траффика, шар, ...). Аутпост... ну, раз тянет - что ж поделаешь, но он не зря позиционируется как персональный. Пару лет назад он вообще не умел пускать через себя транзитные пакеты, сейчас вроде умеет. Керио - да, это достойная была когда-то штука, но сейчас - анноят как минимум вот эти самые встроенные антивирусные модули. Нет чувства, что поставил - и будет стоять несмотря ни на какие обновления, не будет проблем с лицензиями, ...

Мой собственный опыт привел к следующему: хоть 5, хоть 25, хоть 250 машин в сети - если железо шлюза мало-мальски тянет - ставить на него сервер 2000/2003, M$ ISA Server, McAfee VirusScan Enterprise либо TrendMicro, если сеть побольше. Ису настроить, если задача только трафик раздать вовнутрь - совсем несложно. Плюс опыта кое-какого наберешься - опс, а ты уже админ сервера. :) Проблем при этом, если железо здоровое и софт настроен не совсем криво :) - вообще никаких, может стоять без участия месяцами (хотя это и нехорошо с т.з. безопасности). Т.е. как раз твой случай.

У мен тоже возник вопрос по Антивирус + firewall, но уже на локальной машине.
Всю жизнь жил без firewall, а тут понадобился...
Поставил outpost что-то из версий 3.х, основная, возложенная на него задача - это обрубать все лишние исходящие запросы в интернет от приложений :-).
Что не понравилось: настраиваю под администратором, ставлю загрузку в качестве службы, а под простым пользователем все-равно выдаются оповещения и сообщения.
После обновления до версии 4 работать стало невозможно вообще. На каждое обновление антивируса(symantec corporate) вызывает столько ругани со стороны firewall... В общем, решил от него отказаться, но пока не могу понять в пользу чего?
Хотелось бы настроить один раз и забыть... в outpost все стало как то уж сильно навязчиво...

Тогда лучше сразу забудьте. Файрволл, про который забыли... Жалкое, душераздирающее зрелище =)
Заметьте, я не шучу. Любой файрволл нуждается в периодическом обслуживании и пересмотре прописанных в нем политик, иначе он ни от чего не защищает.

Я согласен с тем, что требует переодического пересмотра политик, то при работе c outpost это пересматривание политик происходит раз в 15 минут, и в результате я не работаю, а только и занимаюсь тем, что firewall настраиваю...
А надо всего 2 вещи: защита извне и блокировка приложений изнутри.

chernikov
Был такой малоизвестный продукт - Terminet... Поищите, он вроде относительно ничего так был.

нод пока нареканий никаких не вызывал, стоит себе на сервере проверяет трафик и все, изредка захожу на сервер, чтоб проверить логи и все Ок.

оутпост попробовал поставить для начала на локальной маштне и аж вздрогнул от кучи сообщений, буквально нельзя контекстное меню открыть чтоб этот параноик не завопил об опасности. От фаервола для сервера требуется то только блокировка из вне сообщений, или можно jengjcn поставить в минимальной конфигурации без контроля компонентов, или это достигается только отключением модулей.

Ну и так же остается вопрос( как и у chernikov) что лучше для сервера, чтоб попроще?

У меня стоит ISA+Kaspersky. Хотя сейчас подумываю, о том, чтобы аутпост поставить.

Антивирус ставь BitDefender, фаервол Outpost. NOD32 всегда пропускал значительно больше, чем находил.

Только вот подружить BD Pro c Outpost Pro у меня не получилось, хотя из BD ставил один сканер, агнитум все равно ругался. В итоге пришлось кастрировать BD еще сильнее, кильнул в \windows32 одну dll, которая в инет часто лазила, почистил автозагрузку. Теперь вместе живут.
Все же вместе их не ставь, несовместимые продукты, хотя каждый в отдельности хорош.