Консультации Портала - Консультация #105621

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 105621

16.10.2007, 10:43

0.00 руб.

0 3 3

Компьютеры Программное обеспечение Защита информации

Здравствуйте уважаемые эксперты.
На головной машине стоит UserGate и NOD32. На остальных машинах, которые получают интернет через гол.машину, стоит NOD32. Достаточно ли этих программ для нормальной защиты сети? Сеть Windows server 2003, 20 машин Windows XP SP1.

Обсуждение

Неизвестный

16.10.2007, 10:55

общий

это ответ

Здравствуйте, Александр Павлович!
Вопрос защиты сети в целом является достаточно сложным. К сожалению, Вы не указали следующих параметров:
- развёрнута ли в сети служба Active Directory
- количество рабочих мест
и пр.
Однако, я бы советовал внести в концепцию Вашей корпоративной безопасности следующие изменения:
- установить в качестве прокси-сервера Microsoft ISA Server 2004 или 2006. Если есть необходимые знания, то рекомендую установить прокси-сервер на базе Unix-систем и использовать SQUID.
- установить на прокси-сервер антивирус (об этом в следующем пункте) и файрвол в дополнение к файрволу ISA/ Из файрволов рекомендую BlackIce или Sygate Personal Firewall. Не рекомендую ставить Outpost для данных целей. Ещё более лучшим вариантом защиты был бы файрвол ipf, который используется в Unix-системах (если Вы решите перевести на Unix свой сервер)
- в качестве антивируса рекомендую Касперского с централизованной системой управления (если нет противопоказаний к Касперскому) или Symantec Antivirus CE (корпоративная версия).
- на все компьютеры и сервера необходимо своевременно устанавливать обновления и следить за этим

Это для начала :)

Неизвестный

16.10.2007, 11:01

общий

это ответ

Здравствуйте, Александр Павлович!

В принципе, да. На шлюзе - защита локалки от вторжений и от вирусов, на клиентских - только от вирусов. Если, конечно, доступ в инет осуществляется через NAT или прокси (т.е. клиентские компы имеют "частные", а не "публичные" IP-адреса, что маловероятно, и тогда бы задача защиты от вторжений ложилась бы на каждый из компов).

Неизвестный

16.10.2007, 13:52

общий

это ответ

Здравствуйте, Александр Павлович!
Защиты мало не бывает, а в вашем случае... В принципе, решать Вам, исходя из задач, которые решаются в вашей локальной сети. Это прокси сервер, имеющий встроеный Firewall, который предотвращает несанкционированный доступ к данным сервера и локальной сети, запрещая соединения по определенным портам. Насколько я знаю, в прокси-сервер UserGate встроены два антивирусных модуля: Антивирус Касперского и Панда Антивирус(при условии, что у Вас официальная редакция!). Наличие двух антивирусных модулей позволяет обеспечить наиболее полную проверку трафика на наличие вирусов. А вот встраивается ли NOD32 в UserGate и нужен ли он дополнительно - наверное это излишняя роскошь, да и не известно, как он себя ведёт с Антивирусом Касперского

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.