svchost & CPU Load 99%

[Rivi]

Mislim da se oko ovakvih stvari uopće nema smisla prepirat. Svaki korisnik ustanovit će da li mu neki proizvod odgovara na osnovu problema koje mu (ili ne) prouzroči. Mene Sygate dosad nije razočarao, tako da nisam osjetio niti jednu od ovih prijetnji koje se u poslijednje vrijeme javljaju.
Istina, imam i NOD-a, ali mi se čini da taj stoji besposlen, jer mi još nikad ništa nije prijavio.

[Rivi]

Bah, ovdje mi je dvaput skucao prethodni post. Faking škverska veza.

[Eladio]

ja sam do sad koristio iskljucivo za home use sve te firewalle, osim keria winroutea koji nam sluzi kao router i za to sluzi solidno

neznam zasto si navalio na sasser kao da je on jedini problem...
ocito dobro pratis firewalle, ali kad je winupdate u pitanju nisi u pravu..

reci ti meni kako mislis odrzavati mreze, tj. odrzavati kompove (mreza od preko 200 kompova) na kojim su vecina win2000, dosta winXPa, malo win98 ili NTa, hrpetina mreznih printera.., itd.. sve su neuki ljudi, ili lijeni.. i bas ih briga

na istim mrezama ti haraju gaubot ili welchia ili uvjek neki takav novi izadje...

di ti svaki user radi sve po svom i ima admin opcije na svojoj masini..

di ti se masine reinstaliravaju bat jednom u pol godine..

ustanova poput mog fakulteta di sam radio (nes sitno) a sad sluzim civilku tu

bis isao od masine do masine i objasnjavao ljudima ZA..

..ili ??

jednostavno kazes da rade redoviti update (vec nastimano po defaultu na automatic)

ali tako stvari stoje.. a automatizam win updatea i antivirusa takodjer bas tim ljudima olaksava , a u konacnici nas manje dave...

..dalje.. home use..
kako je netko rekao.. vecina njih odlicno vec rade.. pa i ZA , ako se vec svidja to sucelje nekom...

a kerio je za home use -dobar..
i manje problema sam imao s njim nego s ZApro koji sam imao..a imao sam ih

vecina ljudi ni ne kuzi sta i di.. kao sto ni ne kuzi keria niti bilo kojeg drugog sto je vec drugi par rukava..
gledajuci resurse, potrebe i tako.. blabla..

meni je dobitna kombinacija bitdefender kao AV i kerio kao firewall i s tim mirno zivim i surfam i nemam nekih problema

eto..toliko..

[RAK]

Citiraj:

Originally posted by Eladio
ja sam do sad koristio iskljucivo za home use sve te firewalle, osim keria winroutea koji nam sluzi kao router i za to sluzi solidno

neznam zasto si navalio na sasser kao da je on jedini problem...
ocito dobro pratis firewalle, ali kad je winupdate u pitanju nisi u pravu..

reci ti meni kako mislis odrzavati mreze, tj. odrzavati kompove (mreza od preko 200 kompova) na kojim su vecina win2000, dosta winXPa, malo win98 ili NTa, hrpetina mreznih printera.., itd.. sve su neuki ljudi, ili lijeni.. i bas ih briga

na istim mrezama ti haraju gaubot ili welchia ili uvjek neki takav novi izadje...

di ti svaki user radi sve po svom i ima admin opcije na svojoj masini..

di ti se masine reinstaliravaju bat jednom u pol godine..

ustanova poput mog fakulteta di sam radio (nes sitno) a sad sluzim civilku tu

bis isao od masine do masine i objasnjavao ljudima ZA..

..ili ??

Tako je, ILI.

Ne bi nikome ništa objašnjavao. Za mreže od 200 ili 2000 ili 20000 korisnika postoji software koji ne ovisi o userima. Centralizirano je podešavan i centralizirano se prati. Korisnik nema (niti smije) imati utjecaja na sigurnost mreže. Ja ne želim niti da vidi da mu se nešto događa. Samo ne smije koristiti p2p programe na službenom kompu. Ali, (jebi ga) direktor mora jer me plača.

Tako postavljena mreža nema problema sa gaugotovima i welchiama. Naravno da nema problema sa printerima i sl. To je stvar koju trebaš vidjeti na djelu. Nije mi lako u par riječi objasniti. Predlažem da odeš na ZL stranice i nađeš flash prezentaciju Integrity-a. Onako ugrubo pokazuje kako se štiti mreža. Na žalost je i to vrlo površno jer Integrity može daleko više. Niti svi papiri niti prezentacije, niti riječi ne mogu reći ono što može živa instalacija.

Naravno da to nije prikladno rješenje za jedan fakultet. Jednostavno na svakom stroju konfiguriraš firewall, na ZA postaviš password i spriječiš alertove. I neka se dogodi da neki invetivniji majmun isključi svoj firewall, opet su svi drugi kompovi sigurni osim njegovog. Jedan se komp može žrtvovati u odnosu na 200.

I opet će svi printeri raditi normalno bez fixeva. Bolje rečeno, raditi će bez obzira na fixeve jer firewall konfiguracija ne ovisi o trenutnim ili budućim crvima i virusima.

Dakako da ga trebaš znati postaviti da nemaš virtualne probleme koje su mi do sada navodili. Zadnji "problem" je bio stvaran ali je riješen za razliku od ostalih. Radilo se o problemu kod primanja maila.

Krivo si ti shvatio da ja kažem da antivirus nije potreban. Potreban je ali se njegova funkcija značajno smanjuje u slučaju instaliranja ZA. NE ŽELIM ovisiti o tome da je netko na vrijeme napisao update. Uvijek dobijem virus prije nego netko napiše update. Sada zamisli koliko košta kada Project Manager ne može raditi 3 dana u mjesecu. To je poprilici slučaj samo zbog djelovanja virusa.

Naše razmimoilaženje oko mišljenja može biti uvjetovano i načinima razmišljanja. Fakultetske mreže i korporativne mreže značajno se razlikuju a rješenje je uvije isto. Jedina je razlika u VPN spajanjima i dobivanju mailova.

U svim se korporacijama (koje drže do sebe) zabranjuje primanje i slanje attachmenta. U nas je situacija donekle drugačija. Dozvoljava se uposleniku da šalje filmiće od 5 Mb i povjerljive dokumente i .exe fileove. Zlatna sredina je upravo konfiguracija ZA. Propuštaš .avi, .mpg, .doc, .xls, .pdf, dok zabraniš .exe, .pif, .scr i sl. U stvari ne zabranjuješ nego zabraniš neovlašteni pristup. Zato je antivirus manje zaposlen nego sa fixevima.

Kada i imaš zakrpe i antivirus, opet ti ostaje svi silni spybotovi, adawarei, i slični napasnici. Onda ćeš od kompa do kompa šetati i povremeno (svaki dan) uključivati antispy, anti adaware, antiuser, antiadmin i antianti programe. Zasigurno hoćeš. Osobito ako ti svi kompovi nisu u jednoj prostoriji nego na 5000 km od tebe.

Upotrebom ZA ne smanjuju se performanse mreže. Manje paketa putuje mrežom. I to upravo onih koje pokušavaš spriječiti da putuju. Tako se smanjuje promet, povečava bandwith, smanjuju se upiti prema serveru. Sve to u konačnici dovodi do povečanja brzine od oko 60%. Smanjivanjem upita na mrežu je potreban i manji bandwith. Po prilici za jednu klasu. Sada se postavlja pitanje koliko košta stalna veza za jednu korporaciju i kolika je ušteda ako smanje za jednu klasu. Svakako daleko više od koštanja samog firewall sistema.

Isto tako poštelavanje ventila košta puno ali će značajno manje koštati od auta koji troši bezrazložno puno. Vidio stojadina koji je trošio 17l a nakon popravka 8l. Računaj.

Sve to može ZA a ipak postoji daleko bolje i primjenjivije centralizirano rješenje.

[Eladio]

..eto.. dobro je sto se kuzimo..

...jasno ti ja da kad bi konfigurirao tu nekom doktoru nesto na faxu i "zabranio" mu neke stvari, da bi hodao po tankom ledu

bas njega briga sto ces mu masinu opet uskoro reinstaliravat--to ti je i posao

..studenti su tu jos i jaci.. ucini ti sto god hoces.. vec oni bootaju preko USB diska sta hoce, passworde srede tik-tak (pa od njih sam i nabavio ERDkomander) , era je knoppixa , phlacka i slicnih stvari..

pa njima ni ne treba masina bit instalirana...


i tu su tajnice.. one moraju imati cvjetice i pcelice umjesto kursora, itd...

probaj joj nesto zabraniti, ili da joj nesto ne radi.. uff..
a voditelj RCa ,koji nezna ni modem spojit je na njihovoj strani..

onda shvatis da njima updejtas WIN, puknes NA , i oni ce patit se na masini koja je u banani od SPYwarea i svega,ali opet radi , i bit ce zadovoljni..

reci ces- neka im

..za kucnog korisnika:
do sad sam im instaliravao razne firewale (ali to njima ide na zivce) , i sta onda???

opet winupdate i neki antivirus i spasis sto se spasiti da

kerio-do sada su ga ljudi najbolje primili, a i meni najbolje lezi pa ga zato preporucam, ZA mi je pravio probleme (verzija 4nesto) pa sam ga maknuo...
siguran sam da ce oba iz verzije u verziju se mjenjati..
a i kad bi keria ljudi stavili, bili bi mirni(ji) na netu..

e sad to cu prepustiti drugima da si odaberu sta oni zele...

[evilstoy]

Kad imas tako veliku mrezu (mada velicina nije bitna, mogu biti i samo 3 kompa) obavezno stavis NAT i podijelis privatne adrese. Na istom kompu mozes vrtit i firewall te u iptables podesiti zabranjene adrese. Ima na netu za skinuti IP-evi poznatih spyware, adware, porn sajtova i to se fino moze zabranit...
Jedan od boljih firewallova je Smoothwall. Dovoljna je free verzija i onda na njihovom forumu imas dodatne module koje korisnici sami razvijaju i to instaliras po potrebi.

[Eladio]

..to moze i kerio winroute

[RAK]

Citiraj:

Originally posted by evilstoy
Kad imas tako veliku mrezu (mada velicina nije bitna, mogu biti i samo 3 kompa) obavezno stavis NAT i podijelis privatne adrese. Na istom kompu mozes vrtit i firewall te u iptables podesiti zabranjene adrese. Ima na netu za skinuti IP-evi poznatih spyware, adware, porn sajtova i to se fino moze zabranit...
Jedan od boljih firewallova je Smoothwall. Dovoljna je free verzija i onda na njihovom forumu imas dodatne module koje korisnici sami razvijaju i to instaliras po potrebi.

I sve ti to nije dovoljno da budeš siguran.

I opet ponavljam. MORAŠ zaštititi krajnji stroj. I opet čitaj gore što je napisano.

NAT svakako stavljaš. I taj komp štitiš pa i Kerio WinRoute-om koji konfiguriraš kao NAT, DNS i DHCP server. Malo popikaš portove pa zaštitiš krajnji stroj kako treba.