выбор антивируса и фаервола для небольшой сети - Безопасность

Alex_TAV · 09.09.2006, 15:13

Есть небольшая сеть(10 компов) которая через сервер(SuidNT) выходит в общую сеть(Университет) и черз следующий прокси имеет выход в интернет. Вопрос стоит в том что в сети Университета вечно бегают и вирусы и трояны и прочая гадость(ну там порты пингуют). Я как админ новичок и хотел бы совет какой антивирусник лучше поставить на сервер(чтобы интернетовские запросы проверял) и плюс какой фаервол. Все осложняется тем что у меня нет постоянного доступа к серверу(он стоит у шефа) и надо такой продукт чтоб как говорится один раз поставил и хотя бы месяц к нему не подходить(ну там разве что базы обновить). Что посоветуете новичку?

MoisseyNew · 19.09.2006, 14:30

Для такого количества компов, имхо, будет оптимальным ставить на каждый ПК свой файрвол. Например, Outpost - на мой взгляд, наиболее оптимальная вещь.

Merlin Cori · 19.09.2006, 15:11

outpostа на сервере должно хватить......
про антивирус - почитай здесь:
_http://forum.ixbt.com/topic.cgi?id=26:34694
_http://forum.ixbt.com/topic.cgi?id=7:24597

а на север поставь Radmin или используй Dameware NT Utilites или еще какое средство удаленного доступа. Тогда и к шефу ходить не надо будет

Alex_TAV · 21.09.2006, 13:56

что Outpost - best я понял, а вот имеет ли смысл для сервера заморачиватся 4 версией или достаточно остаться на 3?
В качестве антивируса юзаю NOD32 - в фоновом режиме слежения за http и почтой, пока справляется.

Merlin Cori · 21.09.2006, 14:35

Alex_TAV
4 - пока еще нет релиза, то и разговора нет про нее ....

21.09.2006, 21:00

Kerio Winroute Firewall 6.x.x и будет тебе щастье, настраивается элементарно. + встроенный AV Mcaffee, и классная штука Orange filter, он же кабан.

SunL()veR · 22.09.2006, 20:23

Цитата:

Сообщение от Alex_TAV

что Outpost - best я понял, а вот имеет ли смысл для сервера заморачиватся 4 версией или достаточно остаться на 3?
В качестве антивируса юзаю NOD32 - в фоновом режиме слежения за http и почтой, пока справляется.

Когда нод32 достанет происходящими из-за него приколами (а он скорей всего достанет) - пробуй корпоративную (!) версию McAfee (сейчас 8.0i) это и антивирус и антишпион и немножко фаервол если полазить в настройки (встроена полная блокировка IRC траффика, шар, ...). Аутпост... ну, раз тянет - что ж поделаешь, но он не зря позиционируется как персональный. Пару лет назад он вообще не умел пускать через себя транзитные пакеты, сейчас вроде умеет. Керио - да, это достойная была когда-то штука, но сейчас - анноят как минимум вот эти самые встроенные антивирусные модули. Нет чувства, что поставил - и будет стоять несмотря ни на какие обновления, не будет проблем с лицензиями, ...

Мой собственный опыт привел к следующему: хоть 5, хоть 25, хоть 250 машин в сети - если железо шлюза мало-мальски тянет - ставить на него сервер 2000/2003, M$ ISA Server, McAfee VirusScan Enterprise либо TrendMicro, если сеть побольше. Ису настроить, если задача только трафик раздать вовнутрь - совсем несложно. Плюс опыта кое-какого наберешься - опс, а ты уже админ сервера.

Проблем при этом, если железо здоровое и софт настроен не совсем криво

- вообще никаких, может стоять без участия месяцами (хотя это и нехорошо с т.з. безопасности). Т.е. как раз твой случай.

chernikov · 06.10.2006, 14:24

У мен тоже возник вопрос по Антивирус + firewall, но уже на локальной машине.
Всю жизнь жил без firewall, а тут понадобился...
Поставил outpost что-то из версий 3.х, основная, возложенная на него задача - это обрубать все лишние исходящие запросы в интернет от приложений :-).
Что не понравилось: настраиваю под администратором, ставлю загрузку в качестве службы, а под простым пользователем все-равно выдаются оповещения и сообщения.
После обновления до версии 4 работать стало невозможно вообще. На каждое обновление антивируса(symantec corporate) вызывает столько ругани со стороны firewall... В общем, решил от него отказаться, но пока не могу понять в пользу чего?
Хотелось бы настроить один раз и забыть... в outpost все стало как то уж сильно навязчиво...

KomatoZo · 06.10.2006, 14:28

Цитата:

chernikov:
Хотелось бы настроить один раз и забыть...

Тогда лучше сразу забудьте. Файрволл, про который забыли... Жалкое, душераздирающее зрелище =)
Заметьте, я не шучу. Любой файрволл нуждается в периодическом обслуживании и пересмотре прописанных в нем политик, иначе он ни от чего не защищает.

chernikov · 06.10.2006, 15:00

Я согласен с тем, что требует переодического пересмотра политик, то при работе c outpost это пересматривание политик происходит раз в 15 минут, и в результате я не работаю, а только и занимаюсь тем, что firewall настраиваю...
А надо всего 2 вещи: защита извне и блокировка приложений изнутри.

KomatoZo · 06.10.2006, 15:14

chernikov
Был такой малоизвестный продукт - Terminet... Поищите, он вроде относительно ничего так был.

Alex_TAV · 06.10.2006, 15:15

нод пока нареканий никаких не вызывал, стоит себе на сервере проверяет трафик и все, изредка захожу на сервер, чтоб проверить логи и все Ок.

оутпост попробовал поставить для начала на локальной маштне и аж вздрогнул от кучи сообщений, буквально нельзя контекстное меню открыть чтоб этот параноик не завопил об опасности. От фаервола для сервера требуется то только блокировка из вне сообщений, или можно jengjcn поставить в минимальной конфигурации без контроля компонентов, или это достигается только отключением модулей.

Ну и так же остается вопрос( как и у chernikov) что лучше для сервера, чтоб попроще?

Mad Butcher · 11.10.2006, 22:38

У меня стоит ISA+Kaspersky. Хотя сейчас подумываю, о том, чтобы аутпост поставить.

Perz · 16.10.2006, 02:08

Антивирус ставь BitDefender, фаервол Outpost. NOD32 всегда пропускал значительно больше, чем находил.

Только вот подружить BD Pro c Outpost Pro у меня не получилось, хотя из BD ставил один сканер, агнитум все равно ругался. В итоге пришлось кастрировать BD еще сильнее, кильнул в \windows32 одну dll, которая в инет часто лазила, почистил автозагрузку. Теперь вместе живут.
Все же вместе их не ставь, несовместимые продукты, хотя каждый в отдельности хорош.

09.09.2006, 15:13	# 1
Alex_TAV Junior Member Регистрация: 24.08.2006 Адрес: Омск Сообщения: 188	выбор антивируса и фаервола для небольшой сети Есть небольшая сеть(10 компов) которая через сервер(SuidNT) выходит в общую сеть(Университет) и черз следующий прокси имеет выход в интернет. Вопрос стоит в том что в сети Университета вечно бегают и вирусы и трояны и прочая гадость(ну там порты пингуют). Я как админ новичок и хотел бы совет какой антивирусник лучше поставить на сервер(чтобы интернетовские запросы проверял) и плюс какой фаервол. Все осложняется тем что у меня нет постоянного доступа к серверу(он стоит у шефа) и надо такой продукт чтоб как говорится один раз поставил и хотя бы месяц к нему не подходить(ну там разве что базы обновить). Что посоветуете новичку?

19.09.2006, 15:11	# 3
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	outpostа на сервере должно хватить...... про антивирус - почитай здесь: _http://forum.ixbt.com/topic.cgi?id=26:34694 _http://forum.ixbt.com/topic.cgi?id=7:24597 а на север поставь Radmin или используй Dameware NT Utilites или еще какое средство удаленного доступа. Тогда и к шефу ходить не надо будет __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

21.09.2006, 14:35	# 5
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	Alex_TAV 4 - пока еще нет релиза, то и разговора нет про нее .... __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

21.09.2006, 21:00	# 6
Eagle2000 Guest Сообщения: n/a	Kerio Winroute Firewall 6.x.x и будет тебе щастье, настраивается элементарно. + встроенный AV Mcaffee, и классная штука Orange filter, он же кабан. Последний раз редактировалось Eagle2000; 21.09.2006 в 21:03.

06.10.2006, 15:00	# 10
chernikov Junior Member Регистрация: 16.03.2004 Сообщения: 170	Я согласен с тем, что требует переодического пересмотра политик, то при работе c outpost это пересматривание политик происходит раз в 15 минут, и в результате я не работаю, а только и занимаюсь тем, что firewall настраиваю... А надо всего 2 вещи: защита извне и блокировка приложений изнутри. Последний раз редактировалось chernikov; 06.10.2006 в 15:04.

19.09.2006, 14:30	# 2
MoisseyNew Newbie Регистрация: 17.08.2006 Сообщения: 25	Для такого количества компов, имхо, будет оптимальным ставить на каждый ПК свой файрвол. Например, Outpost - на мой взгляд, наиболее оптимальная вещь.

21.09.2006, 13:56	# 4
Alex_TAV Junior Member Регистрация: 24.08.2006 Адрес: Омск Сообщения: 188	что Outpost - best я понял, а вот имеет ли смысл для сервера заморачиватся 4 версией или достаточно остаться на 3? В качестве антивируса юзаю NOD32 - в фоновом режиме слежения за http и почтой, пока справляется.

06.10.2006, 14:24	# 8
chernikov Junior Member Регистрация: 16.03.2004 Сообщения: 170	У мен тоже возник вопрос по Антивирус + firewall, но уже на локальной машине. Всю жизнь жил без firewall, а тут понадобился... Поставил outpost что-то из версий 3.х, основная, возложенная на него задача - это обрубать все лишние исходящие запросы в интернет от приложений :-). Что не понравилось: настраиваю под администратором, ставлю загрузку в качестве службы, а под простым пользователем все-равно выдаются оповещения и сообщения. После обновления до версии 4 работать стало невозможно вообще. На каждое обновление антивируса(symantec corporate) вызывает столько ругани со стороны firewall... В общем, решил от него отказаться, но пока не могу понять в пользу чего? Хотелось бы настроить один раз и забыть... в outpost все стало как то уж сильно навязчиво...

06.10.2006, 15:14	# 11
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	chernikov Был такой малоизвестный продукт - Terminet... Поищите, он вроде относительно ничего так был. __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

06.10.2006, 15:15	# 12
Alex_TAV Junior Member Регистрация: 24.08.2006 Адрес: Омск Сообщения: 188	нод пока нареканий никаких не вызывал, стоит себе на сервере проверяет трафик и все, изредка захожу на сервер, чтоб проверить логи и все Ок. оутпост попробовал поставить для начала на локальной маштне и аж вздрогнул от кучи сообщений, буквально нельзя контекстное меню открыть чтоб этот параноик не завопил об опасности. От фаервола для сервера требуется то только блокировка из вне сообщений, или можно jengjcn поставить в минимальной конфигурации без контроля компонентов, или это достигается только отключением модулей. Ну и так же остается вопрос( как и у chernikov) что лучше для сервера, чтоб попроще?

11.10.2006, 22:38	# 13
Mad Butcher Newbie Регистрация: 28.04.2005 Сообщения: 46	У меня стоит ISA+Kaspersky. Хотя сейчас подумываю, о том, чтобы аутпост поставить.

16.10.2006, 02:08	# 14
Perz Newbie Регистрация: 25.05.2005 Сообщения: 16	Антивирус ставь BitDefender, фаервол Outpost. NOD32 всегда пропускал значительно больше, чем находил. Только вот подружить BD Pro c Outpost Pro у меня не получилось, хотя из BD ставил один сканер, агнитум все равно ругался. В итоге пришлось кастрировать BD еще сильнее, кильнул в \windows32 одну dll, которая в инет часто лазила, почистил автозагрузку. Теперь вместе живут. Все же вместе их не ставь, несовместимые продукты, хотя каждый в отдельности хорош.