Citiraj:
Originally posted by Eladio
ja sam do sad koristio iskljucivo za home use sve te firewalle, osim keria winroutea koji nam sluzi kao router i za to sluzi solidno 
neznam zasto si navalio na sasser kao da je on jedini problem...
ocito dobro pratis firewalle, ali kad je winupdate u pitanju nisi u pravu..
reci ti meni kako mislis odrzavati mreze, tj. odrzavati kompove (mreza od preko 200 kompova) na kojim su vecina win2000, dosta winXPa, malo win98 ili NTa, hrpetina mreznih printera.., itd.. sve su neuki ljudi, ili lijeni.. i bas ih briga
na istim mrezama ti haraju gaubot ili welchia ili uvjek neki takav novi izadje...
di ti svaki user radi sve po svom i ima admin opcije na svojoj masini..
di ti se masine reinstaliravaju bat jednom u pol godine..
ustanova poput mog fakulteta di sam radio (nes sitno) a sad sluzim civilku tu
bis isao od masine do masine i objasnjavao ljudima ZA..
..ili ??
|
Tako je, ILI.
Ne bi nikome ništa objašnjavao. Za mreže od 200 ili 2000 ili 20000 korisnika postoji software koji ne ovisi o userima. Centralizirano je podešavan i centralizirano se prati. Korisnik nema (niti smije) imati utjecaja na sigurnost mreže. Ja ne želim niti da vidi da mu se nešto događa. Samo ne smije koristiti p2p programe na službenom kompu. Ali, (jebi ga) direktor mora jer me plača.
Tako postavljena mreža nema problema sa gaugotovima i welchiama. Naravno da nema problema sa printerima i sl. To je stvar koju trebaš vidjeti na djelu. Nije mi lako u par riječi objasniti. Predlažem da odeš na ZL stranice i nađeš flash prezentaciju Integrity-a. Onako ugrubo pokazuje kako se štiti mreža. Na žalost je i to vrlo površno jer Integrity može daleko više. Niti svi papiri niti prezentacije, niti riječi ne mogu reći ono što može živa instalacija.
Naravno da to nije prikladno rješenje za jedan fakultet. Jednostavno na svakom stroju konfiguriraš firewall, na ZA postaviš password i spriječiš alertove. I neka se dogodi da neki invetivniji majmun isključi svoj firewall, opet su svi drugi kompovi sigurni osim njegovog. Jedan se komp može žrtvovati u odnosu na 200.
I opet će svi printeri raditi normalno bez fixeva. Bolje rečeno, raditi će bez obzira na fixeve jer firewall konfiguracija ne ovisi o trenutnim ili budućim crvima i virusima.
Dakako da ga trebaš znati postaviti da nemaš virtualne probleme koje su mi do sada navodili. Zadnji "problem" je bio stvaran ali je riješen za razliku od ostalih. Radilo se o problemu kod primanja maila.
Krivo si ti shvatio da ja kažem da antivirus nije potreban. Potreban je ali se njegova funkcija značajno smanjuje u slučaju instaliranja ZA. NE ŽELIM ovisiti o tome da je netko na vrijeme napisao update. Uvijek dobijem virus prije nego netko napiše update. Sada zamisli koliko košta kada Project Manager ne može raditi 3 dana u mjesecu. To je poprilici slučaj samo zbog djelovanja virusa.
Naše razmimoilaženje oko mišljenja može biti uvjetovano i načinima razmišljanja. Fakultetske mreže i korporativne mreže značajno se razlikuju a rješenje je uvije isto. Jedina je razlika u VPN spajanjima i dobivanju mailova.
U svim se korporacijama (koje drže do sebe) zabranjuje primanje i slanje attachmenta. U nas je situacija donekle drugačija. Dozvoljava se uposleniku da šalje filmiće od 5 Mb i povjerljive dokumente i .exe fileove. Zlatna sredina je upravo konfiguracija ZA. Propuštaš .avi, .mpg, .doc, .xls, .pdf, dok zabraniš .exe, .pif, .scr i sl. U stvari ne zabranjuješ nego zabraniš neovlašteni pristup. Zato je antivirus manje zaposlen nego sa fixevima.
Kada i imaš zakrpe i antivirus, opet ti ostaje svi silni spybotovi, adawarei, i slični napasnici. Onda ćeš od kompa do kompa šetati i povremeno (svaki dan) uključivati antispy, anti adaware, antiuser, antiadmin i antianti programe. Zasigurno hoćeš. Osobito ako ti svi kompovi nisu u jednoj prostoriji nego na 5000 km od tebe.
Upotrebom ZA ne smanjuju se performanse mreže. Manje paketa putuje mrežom. I to upravo onih koje pokušavaš spriječiti da putuju. Tako se smanjuje promet, povečava bandwith, smanjuju se upiti prema serveru. Sve to u konačnici dovodi do povečanja brzine od oko 60%. Smanjivanjem upita na mrežu je potreban i manji bandwith. Po prilici za jednu klasu. Sada se postavlja pitanje koliko košta stalna veza za jednu korporaciju i kolika je ušteda ako smanje za jednu klasu. Svakako daleko više od koštanja samog firewall sistema.
Isto tako poštelavanje ventila košta puno ali će značajno manje koštati od auta koji troši bezrazložno puno. Vidio stojadina koji je trošio 17l a nakon popravka 8l. Računaj.
Sve to može ZA a ipak postoji daleko bolje i primjenjivije centralizirano rješenje.