Sophos, Norton Enterprise verzija...

Meni se za windows klijente dopada F-Secure, pre svega zbog dobrog upravljanja sa servera. Skroz fino radi :). Ako ti treba nesto drugo (Mail AV? Proxy AV?), ti reci, pa ces dobiti i za to preporuku, uz dodatne informacije (koji Mail server, koji OS i koji Proxy...)

Nerazumem kako ti ne radi Nod32. Jel si njega instalirao na serveru i koji OS koristis na serveru. Po meni za kompove je bio najbolji nod32. To je bila zadnja zastita koju sam koristio. Sad vise ne koristim nikakve zastite za kompove. Po meni najbolje ti je da ustekas kintu i da kupis hardverski firewal, ali opet ne znam i to kolka je siguracija.

- Hardverski, ili bilo koji drugi firewall ne stiti od virusa.
- Proxy i dobro podesen mail server mogu da blokiraju viruse na ulazu kroz internet, ali dok postoje korisnici postojace i lokalno kopiranje. AV na Windows desktopima ti treba.
- NOD32 je uvek vazio za najbrzi antivirus, i av koji najmanje opterecuje racunar na kome radi. Najpouzdaniji, najbolja detekcija i slicne osobine nisu nikada bile na njegovom spisku atributa.

Da, slažem se, firewall te možda (donekle) štiti od neovlašćenih pokušaja pristupa, ali te ne štiti uošte od virusa/trojanaca.

Znam da firewal ne stiti od virusa ali on ga moze zastiti od raznih gluposti koje download-uje. Cak ga moze zastiti i od toga da mu neko ubaci virus ili trojanac. Mada ne znam zasto bi to neko radio

...o motivima upada u raunar necemo sada, ima ih mnogo.

Ne vidim kako će da ga zaštiti od skidanja, osim ako nema opciju da potpuno zabrani skidanje određenog tipa ekstenzija. A naročito ga neće zaštiti od virusa i trojanaca. Neko ti pošalje mejl sa virusom u attachmentu, kako će firwall da te zaštiti od toga? A ovo poslednje, zašto bi to neko radio, mislim da ne vredi komentarisati kao što reče nicr.

Cisto potsecanje: Hardverski firewall koji stiti LAN, i personal firewall na windows masini rade sasvim razlicite stvari. Ne moze jedan da menja drugi, i bilo kom smeru.

Ja koristim NOD32 vec 4 godine i zadovoljan sam.
Ima li neko lose iskustvo sa njime???

Ja imam. Propustio mi je u mrezu jednom neki prilicno gadan virus, srecom brzo smo ga provalili po logovima na linux masinama - kad je poceo da divlja po mrezi. Virus jeste bio stariji i izleteo je iz neke arhive sa starijim bekapom, ali to nije opravdanje... bar ne meni. Generalno, NOD fura taj "ako nije trenutno aktuelan, onda ga ne drzimo u bazi" fazon, tako da detektuju samo viruse koji su prijavljeni da se javljaju. Meni to nije resenje. Zato smo ga i zamenili, za sada za F-Secure, koji, kuc-kuc, dosta dobro radi.

F-secure i BitDefender su po meni najbolja rešenja s tim što mi F-secure
ima neke prednosti, i može biti da ću ga kupiti uskoro, kad malo pojačam
komp.
Za sada NOD...

Ljudi znam ja cemu sluzi firewal, i kad sam dao odgovor da ga on moze zastiti od skidanja virusa znao sam da ce se naci neko ko ce me pogresno razumeti i iso sam na sve ili nista pa sta bude neka bude. Evo kako ga moze zastiti od virusa i trojanaca. Kad pokusas da skines nesto sa neta firewal ili je to neka auotomatska zastita na kompu prijavi da to skidanje moze biti kobno za tvoj komp i tu obavezno pise i imie fajla. Ja kad vidim neko cudno ime za fajl ja odma stopiram download. Sto se tice hardverskog firewal-a to nikad nisam koritio ali sam cuo da ga je mnogo teze zaobici od softverskog.

Hajduk7, naravno da firewall može da odigra veliku ulogu. Jer ogromna većina
virusa ide na net. Za svaki novi file koji hoće na net, firewall će
postaviti pitanje, tipa file taj i taj, remote address xxx.xxx.xx.xxx.
remote port... taj i taj. Dakle mnogo se toga firewall-om može sprečiti. Na
dalje. Firewall odbija mrežne napade. Vi možete dobiti virus ni krivi ni
dužni preko interneta, a da ne posetite niti jedan zloćudan site. Loši momci
neće biti lenji i da došetaju do vas samih. Milion puta mi se desilo na
računaru bez firewalla samo vidiš antivirus upozorenje, iako konekcija
miruje, iako ni jedan internet sajt ili preglednik nisu otvoreni. Pa ja
preko jednog dana u logu firewalla vidim preko 170 odbijenih konekcija što
dovoljno govori. I neke najopasnije napadi se prikazuju, kao što su short
fragments, ili nuke attack, mada ne znmam šta znače.
Pozdrav

Pošto smo se podsetili čemu služi ˝firewall˝, a čemu ˝antivirus˝, kao i to da nam je svima jasno da su nam potrebna oba, hajde da se vratimo na postavljeno pitanje.

Moje mišljenje je da za mrežu od sedam računara, koja će možda nekad da poraste na deset računara, nema potrebe razmižljati o nekoj mrežnoj/korporativnoj varijanti. To je jedna mala Workgroup-a na kojoj verovatno i nema puno posla oko administracije pa mislim da nije problem s vremena na vreme odšetati od jednog do drugog računara i pogledati eventualne logove. Bitno je da AV radi svoj posao, tj. da je pouzdan i da se sam apdejtuje, a u današnje vreme kablovskog Interneta i ADSL-a, nekako mi je neverovatno da kancelarija sa sedam računara nema stalni izlaz na Internet. Čak i da nema, nego je moguć samo Dial-up, ja bih se opredelio za npr. Kaspersky 6.0 jer on dozvoljava da se ostali računari apdejtuju iz njegovog šer-foldera. Ako je pak domen u pitanju...

Hardverski firewall nema apsolutno nista zajednicko sa windows softverom pod imenom "personal firewall". Hardveski uredjaj, naravno, ne moze apsolutno nikako da zna da li je neki program pokrenut i kako, on samo vidi da neki od racunara unutar mreze pravi konekcije. Njegov posao je da:

- Ogranici konekcije koje polaze van mreze ka unutra, ili ih totalno zabranjujuci, ili ih dopustajuci samo na odredjene racunare (Demilitarizovana zona, gde stoje server).
- Dozvoli lokalnim racunarima da otvaraju konekcije ka spolja, prati tok otvaranja i zatvaranja konekcije i propusti samo one kod kojih taj tok tece normalno, kao i da dozvoli podacima da se vracaju nazad ako je originalni zahtev poslat sa racunara unutar mreze. Pri tome mora da zna stanje konekcije i da vodi racuna o toku podataka. (Uh... ne ide mi srpski... ma statefull inspection :) ).
- Prati sadrzaj konekcija, i, poznajuci odredjene protokole vrsi promene na njima (tipa, da blokira ID stringove u SMTP ili HTTP zahtevima - kao kad na pix-u kazes "fixup neki_protokol", tako da kad se telnetujes na zasticeni server na port 25, ti, umesto "220 moj.host.name ESMTP Sendmail 8.13.4/8.13.4..." dobijes samo "220").
- Prati sadrzaj podataka, i filtrira i blokira odredjeni tip podataka (tipa blokira ActiveX-ove iz HTTP strimova).
- Eventualno prosledjuje podatke, u zavisnosti od filtera, protokola, i hostova, na dalje provere.
- Eventualno prati nacin otvaranja konekcija i ponasanje podataka, i prepoznaje obrasce napada (Intrusion Prevension System, npr. Snort) i reaguje na osnovu zadatih pravila.

Znaci, radi MNOGO toga, ali sve ono sto zapravo windows personal firewall ne radi :).

Evo, primer jedne moderne linije takvih sprava:

http://www.cisco.com/en/US/products/ps6120/


Ti, ocigledno, nikada to nisi radio profesionalno :). Naravno da je bolje mrezno upravljanje. Svaka varijanta gde ti odes "s'vremena na vreme" znaci da ili tada prekidas nekoga u poslu, ili to radis posle radnog vremena, kad nema nikoga... U obe varijante to se svede na jako retko. Zauzvrat, mrezno nadgledanje ti to toliko olaksava da to mozes da radis svaki dan, sa svog racunara, sto u praksi znaci da ces to raditi mnogo cesce, a samim tim i na probleme reagovati mnogo azurnije.

Prokleto tačna rečenica. Ali ja bih taj način i dalje ostavio za administratore koji svakodnevno dolaze na posao u to preduzeće i za one koji to preduzeće obilaze s vremena na vreme a postoji izdvojen računar za administraciju. Okruženje od sedam računara mislim da nema takve uslove. Možda i grešim pa neka pokretač teme kaže nešto o tim uslovima. Sa druge strane, ako je on (pokretač teme) ujedno i stalno zaposlen u tom preduzeću, a održavanje tih računara mu je samo dodatni ili nametnut posao onda je to sasvim druga stvar.

OT: Jbg, nikad profesionalac od mene...

_{[Ovu poruku je menjao plavigor dana 03.09.2007. u 14:03 GMT+1]}

Ja koristim vec 2 godine Zone Alarm Security Suite i prezadovoljan sam, nijedan upad i nijedna infekcija.Koristio sam ga i u mrezi i pokazao se sasvim solidno, jednostavno lokalnu mrezu postavis na "Thrusted" a internet u "Internet" sekciju i nema problema.

Posto se mnogo ljudi zavarava oko ovog softvera i misli da je to samo firewall hteo bih da napomenem da ima firewall, anti-virus i anti-spyware.