আমার ডোমেন নিয়ন্ত্রকদের একটি এভি পণ্য ইনস্টল করা উচিত?

9

আমি কি সার্ভার-নির্দিষ্ট অ্যান্টিভাইরাস, নিয়মিত অ্যান্টিভাইরাস, বা আমার সার্ভারগুলিতে বিশেষত আমার ডোমেন নিয়ন্ত্রকগুলিতে কোনও অ্যান্টিভাইরাস চালিত করব?

আমি কেন এই প্রশ্নটি জিজ্ঞাসা করছি সে সম্পর্কে এখানে কিছু পটভূমি রয়েছে:

আমি কখনও জিজ্ঞাসা করি নি যে অ্যান্টিভাইরাস সফ্টওয়্যারটি সমস্ত উইন্ডোজ মেশিনে চলমান উচিত, পিরিয়ড। ইদানীং আমার কিছু অস্পষ্ট অ্যাক্টিভ ডিরেক্টরি সম্পর্কিত সমস্যা ছিল যা আমি আমাদের ডোমেন নিয়ামকগুলিতে চলমান অ্যান্টিভাইরাস সফ্টওয়্যারটিতে সন্ধান করেছি।

সুনির্দিষ্ট সমস্যাটি হ'ল সিম্যানটেক এন্ডপয়েন্ট প্রোটেকশনটি সমস্ত ডোমেন নিয়ন্ত্রকদের উপর চলছে। মাঝে মাঝে, আমাদের এক্সচেঞ্জ সার্ভারটি প্রতিটি ডিসিতে ক্রমানুসারে সিম্যানটেকের "নেটওয়ার্ক থ্রেট প্রোটেকশন" -তে একটি মিথ্যা-পজিটিভ ট্রিগার করে। সমস্ত ডিসিগুলিতে অ্যাক্সেস ক্লান্ত করার পরে, এক্সচেঞ্জ অনুরোধগুলি প্রত্যাখ্যান করে, সম্ভবত এটি কোনও গ্লোবাল ক্যাটালগ সার্ভারের সাথে যোগাযোগ করতে বা কোনও প্রমাণীকরণ সম্পাদন করতে পারে না বলে শুরু করে।

আউটজেস একসাথে প্রায় দশ মিনিট স্থায়ী হত এবং প্রতি কয়েকদিনে একবার এটি ঘটে। সমস্যাটি বিচ্ছিন্ন হতে দীর্ঘ সময় লেগেছিল কারণ এটি সহজেই পুনরুত্পাদনযোগ্য ছিল না এবং সমস্যাটি নিজেই সমাধান হওয়ার পরে সাধারণত তদন্ত করা হয়েছিল।

active-directory  anti-virus  symantec 
mhud
সূত্র
আমার কাছে বাজে সিম্যানটেক এন্ডপয়েন্ট প্রোটেকশন সংক্রমণের মতো শোনাচ্ছে। আমি যে ASAP অপসারণ করা চাই। গুরুতরভাবে, যদিও, পণ্যটি গ্রাহকরা তাদের সার্ভারগুলিতে অ্যাক্সেস হারাতে আমাদের বড় সমস্যা সৃষ্টি করেছিল, ইত্যাদি প্রকাশিত হওয়ার পরে এটি অত্যন্ত ভয়ঙ্কর ছিল এবং "রক্ষণাবেক্ষণ প্রকাশগুলি" কেবল এটিকে ক্রমবর্ধমানভাবে আরও ভাল করে তুলেছে। এটি ট্র্যাড মাইক্রো যেখানেই সম্ভব এটির জন্য খনন করছি।
ইভান অ্যান্ডারসন
সম্মত, সিম্যানটেক পণ্যগুলি সত্যই আপনাকে উইশ করতে আপনাকে তাদের পরিবর্তে কিছু বাজে ভাইরাসের শিকার করেছে।
ম্যাসিমো
1
এটি মজার, আমরা ট্রেন্ড মাইক্রো থেকে সিম্যানটেকে গিয়েছিলাম। আমি অনুমান করি এটি সমস্ত ছদ্মবেশের ছায়াছবি।
মুহুদ
"সিম্যানটেক" এবং "অ্যান্টিভাইরাস" কখনই একই বাক্যে ব্যবহার করা উচিত নয়, কারণ তাদের মধ্যে কোনও বিচ্ছিন্ন সম্পর্ক নেই।
জন গার্ডেনিয়ার্স

উত্তর:

11

অন্যান্য হুমকি প্রতিরোধ ব্যবস্থা গ্রহণ করা হলেও, অ্যান্টি-ভাইরাস সফ্টওয়্যারটি অবশ্যই সঠিকভাবে পরিচালিত নেটওয়ার্কে সমস্ত মেশিনে চলতে হবে। এটি সার্ভারেও চালানো উচিত, দুটি কারণে: 1) তারা আপনার পরিবেশের সবচেয়ে জটিল কম্পিউটার, ক্লায়েন্ট সিস্টেমের চেয়ে অনেক বেশি, এবং ২) কেবলমাত্র কেউ সক্রিয়ভাবে ব্যবহার না করার কারণে তাদের ঝুঁকি কম নয় (বা কমপক্ষে হওয়া উচিত) ওয়েবটি সার্ফিংয়ের জন্য এগুলিকে সক্রিয়ভাবে ব্যবহার করা হচ্ছে না ): প্রচুর পরিমাণে ম্যালওয়ার রয়েছে যা যদি আপনার একক হোস্টকে ধরে রাখতে পারে তবে স্বয়ংক্রিয়ভাবে আপনার নেটওয়ার্ক জুড়ে ছড়িয়ে পড়তে পারে।

এটি বলেছিল, আপনার সমস্যাটি আপনার অ্যান্টি-ভাইরাস সফ্টওয়্যারটি সঠিকভাবে কনফিগার করার সাথে সম্পর্কিত ।

আপনি যে পণ্যটি ব্যবহার করছেন তা বিল্ট-ইন ফায়ারওয়ালিংয়ের সাথে আসে: এটি এমন একটি বিষয় যা এটি সার্ভার সিস্টেমে চালিত করার সময় বিবেচনা করা উচিত এবং সেই অনুসারে কনফিগার করা হয়েছে (বা একেবারেই বন্ধ)।

কয়েক বছর আগে অ্যান্টি-ভাইরাস সফটওয়্যারটি (ইন) এক্সচেঞ্জ ডাটাবেসগুলি এলোমেলোভাবে মুছে ফেলার জন্য বিখ্যাত ছিল যদি সুযোগের সাথে এটি শারীরিক ডেটা ফাইলের মধ্যে থাকা কিছু ইমেল বার্তার ভিতরে কোনও ভাইরাল স্বাক্ষর উপস্থিত হয়; প্রতিটি অ্যান্টি-ভাইরাস বিক্রেতা পণ্যের ম্যানুয়ালটিতে এই সম্পর্কে সতর্ক করেছিল, তবে কিছু লোক এখনও এটি উপলব্ধি করতে ব্যর্থ হয়েছিল এবং তাদের স্টোরগুলিকে শক্তিশালী করে তুলল।

আপনি যা করছেন তা নিয়ে দু'বার চিন্তা না করেই আপনি "কেবল ইনস্টল এবং চালান" করতে পারেন এমন কোনও সফ্টওয়্যার নেই।

মাসিমো
সূত্র
যে কোনও এভি সফ্টওয়্যারটি সঠিকভাবে কনফিগার করতে সময় দেওয়ার বিষয়ে দুর্দান্ত বিষয়। "তাড়াহুড়ো না করার জন্য এভি সফ্টওয়্যার সম্ভবত সফ্টওয়্যারগুলির সবচেয়ে গুরুত্বপূর্ণ শ্রেণি। আমি এমন কেসগুলি দেখেছি যেখানে এক্সচেঞ্জের নীচে থেকে তার ডেটা ফাইলগুলি 'মেরামত' করেছে, লোকেরা তাদের ই-মেইলটি ব্যবহার করার চেষ্টা করছে এমন লোকদের থেকে প্রচুর ধোঁকায়।
মুহাদ
2

আমাদের সমস্ত সার্ভার (ফাইল / এসকিএল / এক্সচেঞ্জ সহ) রিয়েলটাইম স্ক্যানিং এবং সাপ্তাহিক নির্ধারিত স্ক্যান সহ সিম্যানটেক অ্যান্টিভাইরাস চালায়। সফ্টওয়্যারটি মেশিনগুলিতে গড় কাজের চাপের জন্য 2% ডলার বাড়ায় (আমাদের ডাব্লু / ও রিয়েলটাইম স্ক্যানিংয়ের জন্য দিনে 10% সিপিইউ ব্যবহার, আমাদের ফাইল সার্ভারের সাথে রিয়েলটাইম স্ক্যানিং সহ 11.5-12.5%)।

এই কোরগুলি যাইহোক কিছুই করছে না।

YMMV।

SirStan
সূত্র
2

সমস্ত উইন্ডোজ সার্ভারগুলিতে অন-অ্যাক্সেস স্ক্যানিং সক্ষম করে আমার কাছে সর্বদা এভি সফ্টওয়্যার ছিল এবং এটি একাধিকবার কৃতজ্ঞ ছিল। আপনার কার্যকর এবং ভাল ব্যবহার উভয়ই এমন সফ্টওয়্যার দরকার। যদিও আমি জানি এমন কয়েকজন আছে যারা দ্বিমত পোষণ করবে আমি আপনাকে বলতে হবে যে সিম্যানটেক আপনার পছন্দ মতো খারাপ পছন্দ সম্পর্কে পছন্দ করবে।

"সমস্ত ইন ওয়ান" টাইপ প্যাকেজগুলি খুব কমই কার্যকর হিসাবে ভাল পছন্দসই পৃথক উপাদানগুলি হিসাবে দেখা যায় (যেমন আমি এখনও একটি শালীন উদাহরণ দেখিনি)। সুরক্ষার জন্য আপনার যা প্রয়োজন তা নির্বাচন করুন এবং তারপরে সর্বোত্তম সুরক্ষা এবং কার্য সম্পাদনের জন্য প্রতিটি উপাদান আলাদাভাবে চয়ন করুন।

একটি বিষয় সচেতন হতে হবে হ'ল সম্ভবত এমন কোনও এভি পণ্য নেই যার শালীন ডিফল্ট সেটিংস রয়েছে। আজকাল বেশিরভাগ দিনই স্ক্যান করে পড়া এবং লেখার জন্য যায়। যদিও এটি দুর্দান্ত হবে এটি প্রায়শই পারফরম্যান্স সমস্যার কারণ হতে পারে। এআই সময়ে যথেষ্ট খারাপ তবে যখন আপনার ডিসিতে সমস্যা হয় তখন খুব খারাপ কারণ যখন এভি স্ক্যানার এটি পরীক্ষা করে যাচ্ছিল তখন কোনও ফাইলের অ্যাক্সেসের প্রয়োজন হওয়া লক হয়ে গেছে। বেশিরভাগ স্ক্যানারগুলি ফাইল সংখ্যক প্রকারের স্ক্যানও করে যা সংক্রামিত হতে পারে না কারণ তাদের সক্রিয় কোড থাকতে পারে না। আপনার সেটিংস পরীক্ষা করুন এবং বিচক্ষণতার সাথে সামঞ্জস্য করুন।

জন গার্ডেনিয়ার্স
সূত্র
2

আমি এই থ্রেডের বিরাজমান উত্তরগুলির জন্য একটি পাল্টা পয়েন্ট অফার করতে যাচ্ছি।

আমি মনে করি না যে আপনার বেশিরভাগ সার্ভারগুলিতে আপনার অ্যান্টি-ভাইরাস সফটওয়্যারটি চালানো উচিত, এতে ফাইল সার্ভারগুলি ব্যতিক্রম। এটির জন্য যা হয় তা হল একটি খারাপ সংজ্ঞা আপডেট এবং আপনার অ্যান্টি-ভাইরাস সফ্টওয়্যার সহজেই একটি গুরুত্বপূর্ণ অ্যাপ্লিকেশনটি ভেঙে দিতে পারে বা পুরোপুরি আপনার ডোমেনে প্রমাণীকরণ বন্ধ করে দিতে পারে। এবং, যদিও এভি সফ্টওয়্যার কয়েক বছর ধরে তার কার্যকারিতা প্রভাবগুলিতে যথেষ্ট অগ্রগতি করেছে, নির্দিষ্ট ধরণের স্ক্যানগুলি I / O বা মেমরি সংবেদনশীল অ্যাপ্লিকেশনগুলিতে নেতিবাচক প্রভাব ফেলতে পারে।

আমি মনে করি সার্ভারগুলিতে অ্যান্টি-ভাইরাস সফটওয়্যারটি চালানোর জন্য বেশ ভাল ডকুমেন্টেড ডাউনসাইড রয়েছে, তবে উল্টোটি কী? স্পষ্টতই, আপনি আপনার সার্ভারগুলিকে আপনার প্রান্তের ফায়ারওয়ালগুলির মধ্য দিয়ে ফিল্টার করে বা আপনার নেটওয়ার্কে প্রবর্তিত যে কোনও বাজে-বাসা থেকে আপনার সার্ভারগুলি সুরক্ষিত করেছেন। তবে আসলেই কি আপনি সুরক্ষিত? এটি সম্পূর্ণ পরিষ্কার নয় এবং এখানে কেন।

মনে হচ্ছে বেশিরভাগ সফল ম্যালওয়্যারটিতে আক্রমণকারী ভেক্টর রয়েছে যা তিনটি বিভাগে পড়ে: ক) দুর্ঘটনাক্রমে এটি ডাউনলোড করার জন্য একজন অজ্ঞ প্রান্ত ব্যবহারকারীর উপর নির্ভর করে, খ) অপারেটিং সিস্টেম, অ্যাপ্লিকেশন বা পরিষেবাতে উপস্থিত একটি দুর্বলতার উপর নির্ভর করে বা গ) এটি একটি শূন্য দিন day গ্রহণকারী। এগুলির কোনওটিই একটি ভাল পরিচালিত সংস্থার সার্ভারগুলির জন্য বাস্তববাদী বা প্রাসঙ্গিক আক্রমণ আক্রমণকারী হওয়া উচিত নয়।

ক) আপনি আপনার সার্ভারে ইন্টারনেট সার্ফ করবেন না। কাজ ও সম্পন্ন. সিরিয়াসলি, শুধু এটি করবেন না।

খ) নিমদা মনে আছে? কোড রেড? তাদের প্রচারের বেশিরভাগ কৌশল সামাজিক প্রকৌশল (শেষ ব্যবহারকারী হ্যাঁ ক্লিক করে) বা প্যাচগুলি ইতিমধ্যে প্রকাশ করা হয়েছিল এমন দুর্বলতার উপর নির্ভর করে । আপনি সুরক্ষা আপডেটের সাথে বর্তমান রয়েছেন তা নিশ্চিত করে আপনি এই আক্রমণ ভেক্টরটিকে উল্লেখযোগ্যভাবে প্রশমিত করতে পারেন।

গ) জিরো দিনের শোষণগুলি মোকাবেলা করা কঠিন। যদি এটি শূন্য দিন হয়, সংজ্ঞা অনুসারে আপনার অ্যান্টি-ভাইরাস বিক্রেতার এখনও এটির সংজ্ঞা নেই। গভীরতার সাথে প্রতিরক্ষা অনুশীলন করা, ন্যূনতম সুযোগ-সুবিধার নীতি এবং সবচেয়ে ছোট আক্রমণাত্মক পৃষ্ঠটি সম্ভব হওয়া সত্যিই সহায়তা করে। সংক্ষেপে, এই ধরণের দুর্বলতার জন্য এভি তেমন কিছু করতে পারে না।

আপনাকে নিজেই ঝুঁকি বিশ্লেষণ করতে হবে, তবে আমার পরিবেশে আমি মনে করি যে এভি এর সুবিধাগুলি ঝুঁকি তৈরির পক্ষে যথেষ্ট তাৎপর্যপূর্ণ নয়।

0

আমরা সাধারণত একটি সময়সূচীতে এভি সেট আপ করি এবং রিয়েল-টাইম স্ক্যানিং ব্যবহার করি না (যেমন ফাইলগুলি তৈরি হওয়ার সাথে সাথে স্ক্যান হয় না)।

এটি বেশিরভাগ সমস্যাগুলি এড়িয়ে চলেছে যা একটি সার্ভারে এভি থাকার সাথে আসে। যেহেতু সার্ভারে আসলেই কেউ (আদর্শভাবে) কিছু চালাচ্ছে না, বিশেষত ক্লায়েন্টদের রিয়েল টাইমের সাথে এভি রয়েছে তা বিবেচনা করে রিয়েল টাইম সুরক্ষার প্রয়োজনীয়তা হ্রাস পাচ্ছে।

অ্যাডাম ব্র্যান্ড
সূত্র
0

আমরা আমাদের সার্ভারগুলিতে ভেক্সিরার সার্ভার পণ্যটি চালাই, তবে এটি কার্যকারিতার চেয়ে ছাড়ের মূল্যের আরও একটি কাজ হতে পারে। তাদের ডেস্কটপ পণ্য ব্যবহার করে আমাদের বেশ কয়েকটি ওয়ার্কস্টেশন রয়েছে যা আমরা সর্বশেষতম সংস্করণটি আনইনস্টল ও পুনরায় ইনস্টল না করা পর্যন্ত আপডেট করতে অস্বীকার করব।

বার্ট সিলভারস্ট্রিম
সূত্র
0

আমি এই অনুভূতিটি পেয়েছি যে সার্ভারগুলিতে এভি কনফিগার করা লোকেরা ঘরের পিসি হিসাবে প্রচুর সমস্যা তৈরি করে। এটি সংক্ষিপ্তসারিত পরিচালন, টাইটওয়াদ বিঙ্কাউন্টস, কর্পোরেট নীতিগুলির কঠোর আনুগত্যের নীচে নেমে যেতে পারে যা বিভিন্ন ব্যবহারকারী / মেশিনের জন্য বিভিন্ন প্রয়োজনের যথাযথ হিসাব নেয় না, বা প্রাক্তন প্রশাসক যিনি স্ক্র্যাচ করতে যথেষ্ট নন, তবে শেষ ফলাফলটি একই: সর্বনাশ।

একটি আদর্শ বিশ্বে আমি বলব "আপনার সার্ভারগুলির জন্য আপনার পিসিগুলির মতো আলাদা একটি এভি পণ্য ব্যবহার করুন, আপনি এটি কেনার আগে নিশ্চিত করুন যে এটি একটি যথাযথ সার্ভার এভি পণ্য, এবং এটির উপর 'সিম্যানটেক' শব্দটির মাধ্যমে কোনও কিছু কানের দ্বারা ধরুন এবং এটি দরজা বাইরে নিক্ষেপ "।

ম্যাক্সিমাস মিনিমাস
সূত্র
0

কয়েক দশক ক্লায়েন্টের সাথে 20 বছরের মধ্যে মুদ্রার অন্যদিকে আমি কখনও এমন কোনও ডোমেন নিয়ামক দেখিনি যা ভাগ করে নেওয়া ড্রাইভগুলি সংক্রামিত হয়নি। তারপরেও কেবল সংক্রমণের ফাইলগুলি ড্রাইভে রেখে গিয়েছিল এবং আসল ওএস সংক্রমণ নয়। আমরা ম্যালওয়্যারটি সর্বাধিক দেখতে পাই যে এমনকি শেয়ারের প্রভাবগুলি ক্রিপ্টোলোকার এবং এটি সার্ভারগুলিকে সংক্রামিত করে না। এটি কেবল ভাগ করা ফাইলগুলি এনক্রিপ্ট করে। যদি ওয়ার্কস্টেশনটি সঠিকভাবে সুরক্ষিত হয় তবে সার্ভারটি এনক্রিপ্ট করা হবে না।

আমি যা দেখি তা হ'ল এভি সফ্টওয়্যার সমস্যা সৃষ্টি করে। সমস্যার সমাধানের জন্য কেবল একটি এভি আপডেট খুঁজে পেতে কী পরিবর্তন হয়েছিল তা নির্ধারণের চেষ্টা করার জন্য আমি ঘন্টা সময় ব্যয় করেছি। এমনকি সঠিকভাবে কনফিগার করার পরেও আমি সমস্যাগুলি দেখেছি। আমি জানি লোকেরা আমাকে সেরা অনুশীলনগুলি বলবে এবং সবগুলিই এভি চালানো। আমি জানি যে কেউ নির্দেশ করবে যে কোনও একদিন এটি প্রতিটি সার্ভারে AV না থাকার জন্য আমাকে কামড় দেয়। এক বছর আগে বা এখনও পর্যন্ত আমরা কখনই কোনও ক্রিপ্টোলোকারকে দেখিনি এবং এখন আমরা প্রায়শই প্রায়শই রূপান্তর করি (যা বেশ কয়েকটি বিভিন্ন ব্র্যান্ডের এভি সঠিকভাবে ওয়ার্কস্টেশনে সঠিকভাবে ইনস্টল করা বন্ধ করে দেয়) টাইপ ভাইরাস যা সার্ভারগুলিতে সংক্রামিত হয় তবে ততক্ষণ পর্যন্ত আমি আমার এসকিউএল, মুদ্রণ এবং ডিসি সার্ভারগুলিতে এভি ইস্যু নিয়ে ডিল করতে না পেরে খুশি।

ঠিক অন্য মতামত
সূত্র
2
আমি যুক্তি দিয়েছি এটি মূলত কেসিইর উত্তর হিসাবে একই , কারণ এটি ডোমেন নিয়ামক একটি ডোমেন নিয়ামক হওয়ার সাথে সম্পর্কিত নয় এবং এটি ফাইল সার্ভার হওয়ার কারণে আরও অনেক কিছু। আপনি যদি নিজের ফাইল সার্ভার এবং ডিসি রোলগুলি একত্রিত করতে চান তবে আপনাকে সার্ভারটিকে উভয় হিসাবেই বিবেচনা করতে হবে।
মার্ক হেন্ডারসন
ডিসি কখনও কখনও ডেটাবেস, বা মেল সার্ভার বা ফাইল সার্ভারের সাথে একসাথে চলতে হবে না ... সার্ভারের ডিসি হওয়ার পরে ঘটে যাওয়া প্রথম জিনিসগুলির মধ্যে একটি হ'ল সেই সার্ভারে থাকা ফাইল ক্যাচিংটি টার্নড অফ F
রোস্টল
-2

আমি বুঝতে পারি যে এই থ্রেডটি বেশ পুরানো, তবে আমি অনুভব করেছি যে বিষয়টি পুরোপুরি আলোচনা করা হয়নি, কারণ ডিসি সার্ভারে অ্যান্টি-ভাইরাস ওরফে, 'এভি' সফ্টওয়্যার সুরক্ষা সম্পর্কিত একমাত্র উল্লেখ ছিল।

১) আমার মতে সফ্টওয়্যার এভি কার্যকরভাবে দীর্ঘতর পথ পেরিয়েছে, তবুও সমস্যা রয়েছে। কেবল এভিই সম্ভাব্য বগি নয়, একটি এভির পরিবেশের পরিবেশে মেমরি গ্রাস করার এবং এটি প্রকাশ না করার প্রবণতা রয়েছে, ভাল নয়, আপনি কি সত্যিই তা সামর্থ্য করতে পারেন? সেকি।

২) এটি ভাবুন ... আপনার প্রতিরক্ষা প্রথম লাইনটি যদি আপনার ডিসি এবং অন্যান্য সার্ভারগুলিতে শুরু হয় তবে আপনি ইতিমধ্যে অর্ধেকেরও বেশি পরাজিত হয়েছেন। কেন কেউ তাদের সার্ভারের অভ্যন্তরে তাদের প্রতিরক্ষা প্রকল্পটি শুরু করতে চায় ???? নেটওয়ার্ক মহাবিশ্বের মূল অংশে হুমকির বিরুদ্ধে সক্রিয় প্রতিরোধ গড়ে তোলার প্রচেষ্টা শুরু করা পাগল। আপনার সুরক্ষা মডেলের এই স্তরে একটি সক্রিয় প্রতিরক্ষা স্থাপনের অর্থ হ'ল আপনার নেটওয়ার্কটি হ্যাকারদের দ্বারা নির্মূল করা হয়েছে এবং আপনি শেষ নেটওয়ার্কের চেষ্টা করে আপনার নেটওয়ার্কটি সংরক্ষণ করার চেষ্টা করছেন (হ্যাঁ, আপনার নেটওয়ার্কটি আর বাহিরের কোনও কিছুর সাথে সংযুক্ত নেই এবং আপনি সক্রিয়ভাবে অভ্যন্তরীণভাবে সংক্রমণের বিরুদ্ধে লড়াই করছেন), এটি ডিসি এবং অন্যান্য সার্ভারগুলিতে আপনার প্রতিরক্ষা শুরু করার জন্য এটি কতটা খারাপ হওয়া উচিত। ফিল্টার আউট এবং হুমকি আপনার সার্ভারে উপস্থিতির অনেক আগে থেকেই সক্রিয়ভাবে রক্ষা করুন। তা কিভাবে? আইটেম 3।

৩) এই কারণে কিছু সিসিআইই / সিসিএনপি বড় টাকা উপার্জন করে। তাদের নুনের মূল্যবান যে কোনও সংস্থা সিসকো / ব্যারাকুডা / জুনিপারের কাছ থেকে কোনও ধরণের হার্ডওয়্যার কিনবে, বা অন্যথায় জায়গায় একটি হার্ডওয়্যার সমাধান পেতে (কারণ সফ্টওয়্যার এভি সরিষা কাটার কাছে আসে না)। বেশিরভাগ সফ্টওয়্যার এভি'র (এমনকি প্রায়শই সিম্যানটেক, ম্যাকাফি, নরটন, ইত্যাদি ইত্যাদির এন্টারপ্রাইজ সংস্করণ হিসাবে চিহ্নিত করা হয়) সিসকো থেকে আইরনপোর্টস সেটআপ বা অন্যান্য অনুরূপ পণ্যগুলির মতো একই সুরক্ষা সরবরাহ করতে আপনি কেবল কাছে আসেন না simply যে কোনও বড় বিক্রেতা আপনার আইটি বিভাগের বাজেটের এক 10 ডলারে, আপনার খুব সম্মানজনক সুরক্ষা থাকতে পারে যে সফ্টওয়্যার এভি এর সহজভাবে আপনাকে সরবরাহ করবে না।

৪) আমি সফ্টওয়্যার এভি এর আকার কমিয়ে ফেলেছি, সুতরাং সেগুলি পুনরায় তৈরি করার অনুমতি দিন। সফ্টওয়্যার এভি'স, আমার জন্য, কোনও 'ব্যবহারকারীর' ওয়ার্কস্টেশন / পিসির জন্য প্রয়োজনীয়, কোনও ব্যতিক্রম নয়। তারা অজান্তে বা দূষিতদের বাইরের উত্সগুলি থেকে আপনার নেটওয়ার্কগুলিকে আঘাত করা / ধ্বংস করতে বাধা দেয়, উদাহরণস্বরূপ তারা বাড়ি থেকে তাদের ফ্ল্যাশ ড্রাইভ নিয়ে এসেছিল এবং আগের রাতে তারা নিজের কাজটি তাদের ওয়ার্কস্টেশনে অনুলিপি করার চেষ্টা করেছিল। এই অঞ্চলটি ভাল সফ্টওয়্যার এভি থাকার একক বৃহত্তম কারণ। এ কারণেই সফটওয়্যার এভি আবিষ্কার করা হয়েছিল (ভিয়েনা ভাইরাস), অন্য কোনও কারণ ছাড়াই, হাহাকার .... প্রায়শই আসল কারণটি ভুলে গিয়েছিল ... আপনার অর্থকে উত্তোলন করতে ঠিক আছে, এনএম।

৫) যাইহোক ... আপনার ডিসি সত্যিকার অর্থে কোনও উপকার করতে বা এটিতে সফটওয়্যার এভি থাকার ক্ষেত্রে বাধা সৃষ্টি করবে না। আপনার ডিবি সার্ভারস, ওয়েব সার্ভারগুলি ক্ষতিগ্রস্থ হতে চলেছে, যদি না আপনি সত্যই পরিচিত এবং টেকসই আক্রমণে থাকেন তবে (আইরনপোর্টস ইত্যাদির কারণে আপনি এই প্রথম বিষয়টি জানবেন) ... পয়েন্ট 3 এ উল্লিখিত)

). সর্বশেষে তবে অন্তত নয়, যদি আপনি সিসকো বা জুনিপার থেকে কোনও দুর্দান্ত সেটআপ নাও নিতে পারেন তবে লিনাক্স যান! যদি আপনার কাছে কোনও অতিরিক্ত মেশিন বা দুটি রাখার জন্য পাওয়া যায় তবে আপনার নেটওয়ার্কের জন্য উপলভ্য কয়েকটি ওপেনসোর্স সমাধানগুলির সাথে আপনার বিকল্পগুলি পরীক্ষা করে দেখুন ... সেগুলি শক্তিশালী ... এবং উপরে বর্ণিত উত্তরটি হাইলাইট করা হয়েছে, সেগুলি অবশ্যই সঠিকভাবে কনফিগার করা উচিত । মনে রাখবেন যে সিসিআইই / সিসিএনপি লোকটির কথা বলছিলাম ..? হাঁ।

Channard
সূত্র
5
এক জন ব্যবহারকারী ওয়ার্কস্টেশনগুলিতে কেবল একটি প্রান্ত ফায়ারওয়াল এবং এভি রাখে না। অন্যান্য হুমকি আছে। সেখানে মন্দ আছে যা ঘুম আসে না। এটি আপনার প্রান্তের ফায়ারওয়ালের মধ্য দিয়ে কিছুটা খুঁজে পাবে এবং আপনার নেটওয়ার্কটি চালিয়ে যাবে। বা অসন্তুষ্ট কর্মচারী এটিকে নিয়ে আসবে depth গভীরতার সাথে প্রতিরক্ষা না পাওয়া বোকামি।
মাইকেল হ্যাম্পটন
একজন পুরো পোস্টটি না পড়ে কেবল মন্তব্য করে না। =) আমি আপনাকে যা ব্যাখ্যা করেছি তার থেকে অনেক বেশি পরামর্শ দিচ্ছি। আমি ক্লায়েন্টদের উপর AV এবং স্প্যাম এবং বিশেষত ভাইরাস ব্লক করার জন্য একটি হার্ডওয়্যার ভিত্তিক সমাধান প্রস্তাব করি। আমি ফায়ারওয়ালগুলি উল্লেখ করি না কারণ প্রশ্নটি ফায়ারওয়াল সম্পর্কে নয়, তবে এভির। নেটওয়ার্কটির আমার ছোট্ট অংশটি ব্যবহার করে: আমাদের ইমেল সার্ভারগুলির জন্য আয়রনপোর্ট সি 70 ,০, আমাদের ওয়েব সার্ভারের জন্য আয়রনপোর্ট এস 7070০ এবং পুরো জগাখিচুড়ি ব্যবস্থাপনার যত্ন নেওয়ার সাথে সম্পর্কিত সমস্ত কিছুর জন্য একটি আয়রনপোর্ট এম 7070০, সেগুলি ছাড়াও আমাদের সুরক্ষা রাউটার রয়েছে এবং .. আপনার প্রস্তাব অনুসারে ফায়ারওয়াল এবং ক্লায়েন্টের পক্ষের অ্যাভ।
চ্যানার্ড
এছাড়াও, আমার আসল পোস্টে, আমি ব্যবহারকারীরা ভাইরাস (ভাইরাস) আনার বিষয়ে কথা বলি। আইটেম: # 4
চ্যানার্ড
না, @ মিশেলহ্যাম্পটন সঠিক, এটি একটি জঘন্য উত্তর।
আশাহীন N00b
@ হোপলেসনুব: আপনি কি সিসকো আয়রনপোর্টস অফার এবং সুরক্ষা অপারেশন সেন্টার নিয়ন্ত্রণগুলি দেখেছেন? এতগুলি ডেটা কেন্দ্রগুলি অ্যান্টি-ভাইরাস, স্প্যাম, ইন্ট্রিউশন সনাক্তকরণ, ইত্যাদি ইত্যাদির এই সংহত সেটগুলিতে নির্ভর করে Please দয়া করে অন্য কিছু সুপারিশ করুন, আমি আপনার প্রতিক্রিয়া এবং আপনার প্রস্তাবিত সম্ভাব্য প্রতিস্থাপনগুলি শুনতে আগ্রহী।
চ্যানার্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.