Антивирусная защита компьютерной сети предприятия (офиса)

[vladimir1972]

Статья адресована начинающим системным администраторам.

Под антивирусной защитой я подразумеваю защиту от любого вредоносного ПО: вирусы, трояны, рут-киты, бэк-доры,…

Все рекомендации относятся больше к Windows.

1 Шаг по антивирусной защите - установка антивирусного ПО на каждом компьютере в сети и обновление не реже чем ежедневно.

Comments

7 шаг или же шаг первый?

[sr_maks]

Считаю что шаг 7 должен быть шагом первым... НО для этого необходим правильный дизайн сети, чтобы потом не приходилось изобретать велосипед. И если при маленьком размере ( до 50 -100 ) рабочих мест это велосипед еще может стать двухколесным, то при большем количестве он превращается в монстра.

Re: 7 шаг или же шаг первый?

[vladimir1972]

Последовательность шагов определяется в каждом конкретном случае, я их выстроил в порядке сложности внедрения.

Опять же шаг седьмой

[sr_maks]

Думаю, что определение "разделение на подсети" в данном случае правильно лишь при разбиение на сетевом уровне - так как подсеть всегда подразумевает собой тн суперсеть. Таким образом, это может быть и vlan + router on the stick либо хосты в одном vlan, но в разных подсетях.
Физическое разделение сетей здесь - это замена хабов ( тупых ботов ) на L2 коммутаторы. Или в статье подразумевается иное?

Re: Опять же шаг седьмой

[vladimir1972]

Физическое разделение сетей - это разные кабели и разные свитчи. Это самый дорогой способ изоляции, но он исключает случай, когда из-за ошибки в настройке коммутаторов компьютеры из разных подсететей видят друг друга. С уточнением в терминологии согласен.

Re: Опять же шаг седьмой

[sr_maks]

Кабели тут ни при чем :) А свичи - это L2.

Шаг 4

[sr_maks]

Шаг хороший и толковый. Главное перед ним а) сохранить настройки (сделать бекап)
б) включить резервный сервер ( а вдруг основной после перезагрузки не заработает)

И еще - в отношении линукс серверов есть правило - если работает - лучше не трогать.
Благо вирусов пока сложновато поймать, да и установить их тоже сложновато :-)

Ах, да - "работает - не трогай" - по-моему основной девиз сис админа. Разумно?

Шаг 9.

[sr_maks]

Терминальные - имеется ввиду прокси-сервера?
А что, заодно и фильтрацию по сайтам делаем, и статистику подробную собираем, и трафик сетевой уменьшаем, и ЛВС в интернет не выставляем и т.д. и т.п.

Re: Шаг 9.

[vladimir1972]

Нет, коллега, терминальный доступ - это терминальный. Браузер запускается на теминальном сервере, юзеру на комп передается картинка. Такое подключение полностью исключает заражение его раб. станции.

Re: Шаг 9.

[sr_maks]

ясно. Но не каждый терминальный сервер отдает картинку. Только начиная с 2008?
И тут встает вопрос о целесообразности закупки ПО + АО...

Re: Шаг 9.

[sr_maks]

Ладно. Пусть будут терминальные сервера для особо богатых.
Тогда надо пункт 10 что ли сделать. Либо куда нибудь вписать строчку "а также специальные сервера доступа к интернет ресурсам - почтовые, прокси-сервера обновлений, прокси веб-сервера и прочее"
Если разные технологии, то должно быть и про это сказано.