kage Δημοσ. 29 Ιουνίου 2015 Δημοσ. 29 Ιουνίου 2015 (επεξεργασμένο) υπαρχει ενας σερβερ λινουξ για καμμια 15αρια pc .o server ειναι για email + ενας public folder προς ολους... 1.δεν γινεται να μπει απλα ενα sw firewall(Που ετσι και αλλιως εδω και χρονια δεν υπηρχε?) αντι για hw? 2.antivirus υπαρχουν μεμονωμένα σε καθε pc αλλα αρκετοι ιοι περνανε και προκαλουν μειωση ταχυτητας.. στο δικτυο.μονο με fιrewall δεν θα μειωνοταν το προβλημα? Επεξ/σία 29 Ιουνίου 2015 από kage
centouno Δημοσ. 29 Ιουνίου 2015 Δημοσ. 29 Ιουνίου 2015 Έχεις αρκετές επιλογές για software firewall αλλά θα πρέπει κάποιος να μάθει να το διαχειρίζεται. Υπάρχουν και λύσεις με interface/web για πιο εύκολη διαχείριση. Ρίξε μια ματιά σε : IPCOP, Shorewall Όποια λύση κι αν επιλέξεις η καλύτερη πρακτική σου είναι η whitelist δηλαδή να κάνεις drop όλα τα ports και να προσθέσεις ένα ένα αυτά που θέλεις. Όταν λες περνάνε ιοί ενοείς χωρίς να μεσολαβούν χρήστες; Ακόμα και με firewall αν υπάρχουν ευπάθιες στους εσωτερικούς υπολογιστές σου θα εξακολουθήσειςνα έχεις προβλήματα και στην περίπτωση που ευθύνονται οι χρήστες δεν θα βρεις λύση ποτέ. Κάτι σε συνδιασμό τοίχους προστασίας στον server σου μαζί με την καλύτερη εφικτή και άμεση απόδοση updates στους εσωτερικούς υπολογιστές και ίσως κανένα πρόγραμμα επαναφοράς κατά την επανεκκίνηση(deepfreeze) υπαρχει ενας σερβερ λινουξ για καμμια 15αρια pc .o server ειναι για email + ενας public folder προς ολους... 1.δεν γινεται να μπει απλα ενα sw firewall(Που ετσι και αλλιως εδω και χρονια δεν υπηρχε?) αντι για hw? 2.antivirus υπαρχουν μεμονομενα σε καθε pc αλλα αρκετοι ιοι περνανε και προκαλουν μειωση ταχυτητας.. στο δικτυο.μονο με fιrewall δεν θα μειωνοταν το προβλημα?
kage Δημοσ. 29 Ιουνίου 2015 Μέλος Δημοσ. 29 Ιουνίου 2015 Γιατι θελουν να τους βαλουν hw;εκεινο δεν θελει στήσιμο; ή μονο για το κερδος; περνανε εννοω οτι ανοιγουν attachment και το eset δεν τους τα κοβει ολα επιτοπου.πρεπει να κανουν σκαναρισμα για να τα καθαρισουν μετα. καθε μερα σιγουρα δεχονται περιεργα attachment ή links
centouno Δημοσ. 29 Ιουνίου 2015 Δημοσ. 29 Ιουνίου 2015 To firewall δεν θα αποτρέψει άνοιγμα συννημένων αρχείων από τον χρήστη, αυτό που θέλεις επι της ουσίας είναι ένα antivirus στον mailserver σου. Γιατι θελουν να τους βαλουν hw;εκεινο δεν θελει στήσιμο; ή μονο για το κερδος;περνανε εννοω οτι ανοιγουν attachment και το eset δεν τους τα κοβει ολα επιτοπου.πρεπει να κανουν σκαναρισμα για να τα καθαρισουν μετα.καθε μερα σιγουρα δεχονται περιεργα attachment ή links
kage Δημοσ. 30 Ιουνίου 2015 Μέλος Δημοσ. 30 Ιουνίου 2015 υποθετω το firewall θελουν να το βαλουν γιατι θα κοβει την κινηση στα πορτς που προσπαθησε να ανοιξει ο ιος... πιθανον ενα linux antivirus που θα σκαναρει τα μειλ ωστε να τα διαγραφει και να μην μπορουν να τα κατεβασουν οι clients σε win περιβαλλον θα μπορουσε να ειναι η φτηνοτερη λυση...
Rabican Δημοσ. 30 Ιουνίου 2015 Δημοσ. 30 Ιουνίου 2015 για να σωθεις απο ιους στα attachments χρειαζεται καποια λυση threat emulation η AV πανω στον mailserver.
mad-proffessor Δημοσ. 30 Ιουνίου 2015 Δημοσ. 30 Ιουνίου 2015 Εφόσον ο linux mail server δεν είναι ταυτόχρονα και το gateway σου δύσκολα ένα firewall θα κάνει τη διαφορά στο δίκτυο. Ιδανικα αν είχα ένα τέτοιο μηχάνημα στο δίκτυο μου θα το έκανα dns cacher,http/smtp proxy με antivirus/content filtering/spam filtering. Με μια τετοια αρχιτεκτονικη δικτύου και ορίζοντας ώς default route το proxy server σε όλους τους άλλους clients επιτυγχάνεις να ελέγχεις όλη την εξερχόμενη κίνηση στο internet απο ένα pc. Kάπως έτσι θα σου χρησίμευε ένα software firewall πάνω στο σερβερ αυτό για όλο το δίκτυο. Στην ουσία έχεις ένα transparent proxy αόρατο στους clients που κάνει intercept όλο σχεδόν το το traffic (εξαιρούμενου τυχόν torrent traffic αν χρησιμοποιείς με τόσα streaming sites).
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα