ХГУ -мощная защищенная крепость!
 

Маленькая сказочка.
Как-то на информационном Центре данного учреждения задумали добры молодцы поставить Антивирь.
Время шло, ключиков не было, и издал Главный Информатор указ- не всувать ни под каким предлогом Флешки в чудо-компьютеры, дабы не дать распространиться Злому Вирусу на всю необьятную ужрежденческую сеть.
Но злой и коварный Вирус все таки сумел пробраться в самую святую-святых-- на главный Сервер!
Ай-яй-яй, закричал главный молодец , Сервер ранен, почти издыхает, нужна живая вода, но где ж ее взять?
А давайте возьмем хитростью да удалостью, и воскресить его могут только деньги .
Информационный центр потешается да веселится, во как мы околпачили темный народ,превратили информацию в деньги.
Мораль такова- нет чтобы поставить Антивирь и настроить систему, десятки протирающих штаны умников, протирали свои штаны до дыр, нихрена не делая, и в итоге пострадали совершенно посторонние люди, ничего не ведавшие, а Центру то похер!
Где то на этой ветке читал ,что действует мощная система защиты на университетском серваке, а что получается, что фришную антивирю влом поставить?
Ваши комментарии.

эээ, а у них там что ли венда на серваках? О_о

думаю RedHat + clamav спасли бы гигантов мысли

да 2003 серв стоит. А ты думал линукс рулит?

конечно не думал - в линуксе вирусов нет, длительный период обкатки testing( Debian, RedHat + Fedora ) позволяет выявить практически все уязвимости, а SELinux не дает воспользоваться теми редкими, что не были выявлены, и если Linux подошел, к примеру, для фондовой биржи Нью-Йорка, то и педуну бы его хватило

как именно? Проблема что везде тоже венда и в классах и т админ части

clamav пресекал бы любой сетевой траффик с вирусами, а сервер был бы защищен by design

а то что тот же ред хет с кламавом мог бы в режиме реального времени сканировать проходящий через него траффик на наличие вирусов

Gravy добавил 28.01.2009 в 22:55
я не думал что он рулит, я в этом уверен

инраструктуру универа хорошо знаеш?

Evil Genius добавил 28.01.2009 в 22:59
Что за глупые холивары? Что изменит это обсуждение?

я не понял - по-твоему проблема в совместимости линукс/юникс-серверов и виндовых клиентов?

проблема то что. Вирусня приходит на флешеахх

вообще не знаю, но уверен, что дело не в "инраструктуре", а принципиальном незнании ничего, кроме Windows TM, администраторами

а ты хотел, чтоб мы покачали головой и сказали а-я-яй, вирусы это плохо?

варианты:
1) один из самых надежных и простых методов - заблокировать юсб-порты))
2) средний по надежности и сложности реализации - поставить какой нибудь бесплатный антивирус на вендовые клиенты + линукс/юникс-сервак с всё тем же кламав
3) самый надежный и самый сложный метод - перевести абсолютно всю сеть на линукс/юникс

в виндовсе нет чего-то вроде noexec на домашнюю папку пользователя и флешку?

а что не так? к чему спор? все знают венда зло, линукс рулит? подрочили и хватит?

Evil Genius добавил 29.01.2009 в 00:39
1 - шаг назад
2 - дальше, антивирус на серваке - для чего?
3 - нах? в универе .нет процветает. в моно мучится?

Evil Genius добавил 29.01.2009 в 00:42
иас переписать как миниум
+ софт для обучения
+ програмы курсов менять
кому оно надо?

правильно - хорош дрочить на M$, я пользуюсь Windows XP, Linux, Mac OS X и у меня нет религиозных убеждений по поводу ОС, линукс я предлагаю только потому, что для сервера он однозначно лучше( если вы принципиально не хотите признавать ничего кроме виндовс - это ваши проблемы, не стоит перекладывать с больной головы на здоровую )

уже писали - для блокирования распространения вирусов по сети

автор самый умный? типа знает лекарство от всех бед - настроить антивирь - очень смешно. бред собачий. к чему холивар операционок?

каждая из них занимает свою нишу и у каждой свои проблемы, о чем вы спорите? о том у какой операционки проблемы круче? та они совершенно разные везде!

и переход глобальный на линукс ничего не изменит - появятся новые вирусы/уязвимости/дебилы с кривыми руками.

зы всю тему не читал но видел что люди говорят что то о флешках - а то что доступ в инет имеет если не каждый то практически каждый - и закачать он может всё что угодно - никогда запреты к примеру юмб портов не помогали в увеличении безопасности - на дискете тож можно принести вирус, что тож вынимать флопики - тада можно дойти до абсурда и запретить пользоваться компом.

тема сисек не раскрыта. смешно.

такое в любом случае нельзя делать насильно - будет лишний повод лаборантам на все претензии отвечать, что это вина линукса, что он такое не умеет и прочие глупости, а если и делать - то надо знающий человек, который бы поставил нормальный дистибутив и один раз грамотно все настроил.

и опять в этом плане ..nix + linux лучше - думаю сами знаете почему

П.С. хочу всех успокоить - больше тут писать про linux не буду

. Рекомендую почитать про принцип работы некоторых сетевых вирусов. Они жертв бродкастом иногда ищут. И что тогда?

прекрасно его знаю, но я не от том писал - имелся в виду интернетовский траффик ( почта, порносайты и т.п. ), файловый сервер, сетевые диски, если таковые имеются, траффик между подсетями и т.п.

ты знаеш что такое ms isa server + kaspersky plugin?

стоит давно, и работает довольно исправно

не в обиду всем учасникам топика, но незнаете всего изнутри, вам там легко сказать - все на линукс и гоу. Вот вы знаете какой внутри софт встоит в бугалтерии или деканате? что за софт стоит в комп класах?

ты сам себе противоречишь:

Сообщение от Evil Genius
антивирус на серваке - для чего?

Сообщение от Lester
уже писали - для блокирования распространения вирусов по сети

Сообщение от Evil Genius
Рекомендую почитать про принцип работы некоторых сетевых вирусов. Они жертв бродкастом иногда ищут. И что тогда?

Сообщение от Lester
имелся в виду интернетовский траффик ( почта, порносайты и т.п. ), файловый сервер, сетевые диски, если таковые имеются, траффик между подсетями и т.п.

Сообщение от Evil Genius
ты знаеш что такое ms isa server + kaspersky plugin?
стоит давно, и работает довольно исправно


Lester добавил 29.01.2009 в 11:42
что за софт там стоит который принципиально не работает с Linux?( верю что такое возможно - M$ специально так делает, но если надо только контроллер домена + почта + 1C + FTP + инет и т.п. - замена Windows Server на Linux будет абсолютно безболезненна )

порой инетерсно выслушать мнение деланта :)банально возмём ms sql сервер + местный иас

не интересно - прекращай

разве нет sql-серверов кроме MS? и для чего вам isa - раздавать инет + файервол? ну конечно же аналогов такому нет...

П.С. ты стал скучным - я ушел обедать

Tsql зло, под него написано довольно много чего и переписать это никто не будет

иса - просто удобно (ntlmaps можно юзать под любой осью)

а как же быть с местным иасом? http://stalker.kherson.ua/Default.as...3&Lng=1&PrId=6


Зы - приятного аппетита

в грамотных проектах создается интерфейс, а потом уже конкретная реализация - например для MS SQL, чтоб перенос проекта, например, на другую СУБД был максимально прост

а вирусы - неудобно :), всегда надо выбирать между несколькими критериями, но я верю - что в данном случае ваш выбор верен( кстати вы заплатили за все ОС + за каждое подключение к серверу? )

ОМГ - за такой гуй руки надо отрывать( особенно "нравятся" виджеты лесенкой ), и:

1. я уверен все прекрасно заработало бы в wine/crossover( особенно учитывая, что программа старая, а в crossover, например, Office 2007 без проблем работает - а это на порядки сложнее софт )
2. лучше заново переписать( студентам развлечение + халявная сессия ) - такой интерфейс был удобен в 1998-2002 годах, но уже 2009-й, пора начать думать про удобство юзеров

хотя чего это я - если пользователи работают на нем, то пусть продолжают трудится

спасибо, было вкусно

ну значит этот слой бизнеслогики не был продуман
ну да, конечно :)
на сайте универа на главной весит ссылка на "программу информатизации" но чёт она битая
но гугл всё помнит http://74.125.47.132/search?q=cache:...ionprogram.doc
почитай

1 - нет, новая версия на дотнете (моно не предлогать)
2 - студенты рас3.14дяи, латка на латке будет. времена развлечений прошли

.NET также работает в crossover

думаю 2-3-х действительно толковых найти можно( по крайней мере раньше в педуне такие были ) - дать им задание + сказать, что это будет их дипломная( практически 5-ка в кармане ) + поблажки на сессии + стипендию им дать дополнительную( когда я учился - таковые были ), врядли откажутся, главное потом их постоянно контролировать

не те времена, щас все забивают и идут в аутсорс

тогда сказать: вы, рас%здяи, нас уже вконец достали, мы даем вам шанс исправится( помочь кафедре ) - но если не хотите принять нашу руку помощи, то будут бооольшие проблемы на сессиях и при сдаче дипломов( ну и рассказать про бонусы в виде стипендии и халявы ), метод кнута и пряника - проверенный временем способ воздействия