Наиболее важной задачей для IT специалистов (сотрудников технических отделов, системных администраторов) является обеспечение защиты сети предприятия от внешних деструктивных воздействий. Таких, как вирусы или попытки взлома сети. Конечно, такую работу всегда нужно доверять высококвалифицированным и профессиональным IT специалистами. Сегодня, подбором ИТ специалистов занимается рекрутинговое агентстве. Здесь вы быстро сможет определиться с выбором необходимого специалиста в ИТ области.
В данной статье я попытаюсь дать общие рекомендации по этой проблеме, взяв за основу типичную для малого и среднего бизнеса топологию сети. В нашем варианте это сеть класса «A», имеющая в своей структуре несколько десятков рабочих станций, работающих под управлением Windows – операционных систем (Windows 2000 Pro, Windows XP Pro), почтовый сервер (Postfix на Linux RH 8), файловый сервер (Windows 2000 Server) и Интернет-шлюз (MS ISA на Windows 2000 Server).

Схематично эту топологию можно представить так

Итак, чтобы обезопасить эту сеть необходимо тщательно продумать схему построения антивирусной защиты. Абстрагируясь от конкретных программных продуктов можно дать следующие рекомендации:

  • рабочие станции защищаются файловым антивирусом, устанавливаемым на каждую из них;
  • так же желательно наличие модуля проверяющего почтовый трафик пользователя;
  • файловый сервер можно в достаточной мере обезопасить, установив на него так же антивирус, работающий на уровне файловой системы;
  • на Internet – шлюз (в нашем случае эта роль отводится MS ISA серверу, который сам по себе может выполнять функции брандмауэра и обеспечивает защиту от несанкционированного доступа из вне) устанавливается специализированный антивирусный продукт именно для этого шлюза;
  • трафик, проходящий по HTTP и FTP протоколам будет проверяться на наличие в нем вирусов до того, как попадет в нашу сеть, как вариант возможна установка и настройка дополнительного сервера-роутера, в задачу которого будет входить только антивирусная фильтрация трафика;
  • и наконец наш почтовый сервер, здесь можно осуществить его защиту, как поставив соответствующую антивирусную программу непосредственно на MTA, так и перед ним. В данном случае это можно реализовать на том же самом, описанном в предыдущем пункте сервере-роутере.

Таким образом можно с уверенностью заявить, что данная сеть в достаточной степени защищена от проникновения в неё вирусов на всех уровнях.

Построение системы антивирусной защиты в локальной сети+

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *