मुझे पता है कि यह धागा काफी पुराना है, लेकिन मुझे लगा कि इस विषय पर पूरी तरह से चर्चा नहीं की गई थी, क्योंकि डीसी सर्वर पर एंटी-वायरस उर्फ, 'एवी' सॉफ़्टवेयर सुरक्षा के संबंध में एकमात्र उल्लेख था।
1.) मेरी राय में सॉफ्टवेयर एवी ने प्रभावशीलता में एक लंबा सफर तय किया है, फिर भी नुकसान हैं। न केवल ए वी संभावित छोटी गाड़ी है, एवी में स्मृति का उपभोग करने की प्रवृत्ति है और इसे जारी नहीं करना, अच्छा नहीं है, उत्पादन के माहौल में, क्या आप वास्तव में ऐसा कर सकते हैं? आउच।
2.) इसके बारे में सोचो ... यदि आपकी रक्षा की पहली पंक्ति आपके डीसी और अन्य सर्वरों पर शुरू होती है, तो आप पहले से ही आधे से अधिक हार गए हैं। कोई भी अपने सर्वर के अंदर अपनी रक्षा योजना क्यों शुरू करना चाहता है ???? नेटवर्क ब्रह्मांड के मूल में खतरों के खिलाफ सक्रिय प्रतिरोध डालने का प्रयास शुरू करना पागल है। अपने सुरक्षा मॉडल की इस परत पर एक सक्रिय बचाव रखने का मतलब यह होना चाहिए कि आपका नेटवर्क हैकर्स द्वारा तिरोहित कर दिया गया है और आप अपने नेटवर्क को अंतिम खाई के प्रयास में बचाने की कोशिश कर रहे हैं (हाँ, आपका नेटवर्क अब बाहर की किसी भी चीज़ से जुड़ा नहीं है) आप सक्रिय रूप से आंतरिक रूप से संक्रमण से लड़ रहे हैं), कि डीसी और अन्य सर्वरों पर अपनी रक्षा शुरू करने के लिए यह कितना बुरा होना चाहिए। अपने सर्वरों पर खतरा होने से बहुत पहले ही खतरों से बचाव और सक्रिय रूप से बचाव करें। ऐसा कैसे? मद ३।
3.) यही कारण है कि कुछ CCIE / CCNP बड़े रुपये बनाते हैं। उनके नमक के लायक कोई भी संगठन सिस्को / बाराकुडा / जुनिपर से कुछ प्रकार के हार्डवेयर खरीदेगा, या अन्यथा एक हार्डवेयर समाधान प्राप्त करने के लिए (क्योंकि सॉफ्टवेयर एवी सरसों को काटने के करीब नहीं आता है)। अधिकांश सॉफ्टवेयर एवी (यहां तक कि अक्सर सिमेंटेक, मैक्फी, नॉर्टन, आदि, आदि के एंटरप्राइज़ संस्करण के रूप में टाल दिया जाता है ...) बस आपको सिस्को से आयरनपोर्ट सेट के रूप में समान सुरक्षा प्रदान करने के लिए करीब नहीं आते हैं, या अन्य समान उत्पादों से। कोई भी प्रमुख विक्रेता। आपके आईटी विभाग के बजट में $ 10k के लिए, आपको बहुत सम्मानजनक सुरक्षा प्राप्त हो सकती है, जो सॉफ़्टवेयर AV के बस आपको प्रदान नहीं करेगा।
4.) मैंने सॉफ्टवेयर एवी को आकार में कटा है, इसलिए मुझे उन्हें वापस बनाने की अनुमति दें। सॉफ्टवेयर एवी, मेरे लिए, किसी 'उपयोगकर्ता' वर्कस्टेशन / पीसी के अपवाद हैं, कोई अपवाद नहीं हैं। वे अनजाने या दुर्भावनापूर्ण को अपने नेटवर्क को बाहरी स्रोतों से चोट पहुंचाने / नष्ट करने से रोकते हैं, उदाहरण के लिए वे घर से अपने फ्लैश ड्राइव में लाए थे और पिछली रात घर पर किए गए कुछ काम को अपने वर्कस्टेशन पर कॉपी करने का प्रयास किया था। यह क्षेत्र एक अच्छा सॉफ्टवेयर AV होने का सबसे बड़ा कारण है। यही कारण है कि सॉफ्टवेयर एवी का आविष्कार किया गया था (वियना वायरस), बिना किसी अन्य कारण के, वाह .... असली कारण लगभग भूल गया ... अपने पैसे को ठीक करने के लिए ठीक है, एनएम।
5.) वैसे भी ... आपके डीसी को लाभ होने वाला नहीं है या उस पर सॉफ्टवेयर एवी होने से बाधा नहीं है। आपके DB सर्वर, वेब सर्वर को नुकसान हो रहा है, उन पर कोई सॉफ़्टवेयर AV नहीं है जब तक कि आप वास्तव में एक ज्ञात और निरंतर हमले के तहत नहीं होते हैं (आपको आयरनपोर्ट, आदि के कारण इस firsthand का पता चल जाएगा, ... बिंदु 3 में उल्लेख किया गया है)।
6.) अंतिम लेकिन कम से कम, यदि आप सिस्को या जुनिपर से एक अच्छा सेटअप नहीं ले सकते हैं, तो लिनक्स पर जाएं! यदि आपको एक अतिरिक्त मशीन या दो बिछाने मिल रहे हैं, तो अपने नेटवर्क के लिए उपलब्ध कुछ ओपनसोर्स समाधानों के साथ अपने विकल्पों की जांच करें ... वे शक्तिशाली हैं ... और जैसा कि ऊपर दिए गए उत्तर दिए गए हैं, उन्हें सही तरीके से कॉन्फ़िगर किया जाना चाहिए । याद है कि CCIE / CCNP मैं जिस व्यक्ति के बारे में बात कर रहा था ..? हां।