Автор: Саид (212.98.161.---)
Дата: 08-06-07 22:26
(здесь отвечать или в Ч-7? ;))
> Саид, как какая, к черту, атака, кому мы нужны?.
Раз атака — не проблема, FireWall не нужен.
> Вирусы вторую неделю прут из обшей сети.
Этот поток вы никак не остановите. Значит, надо их вылавливать. Чем? По Касперскому у меня статистики нет. В моей фирмé работает Нортон. Я им очень недоволен: что-то вроде бы иной раз и ловит, но какую-нибудь дрянь пропускает запросто. И на работе, и дома у меня локально трудится DrWeb, и я им вполне доволен.
> И зачем нам фаервол на рабочей станции, если есть сервер?
Он же - прокси, или как там его.
FireWall (если коротко) обрубает ненужный трафик. В качестве средства защиты от вирусов он малоэффективен — они большей частью лезут в основном трафике.
Сервер бывает разный ;). Если Вы о том, что описан в PS и работает в качестве SQL-сервера, то по идее обработка вашего трафика — не его забота, его дело — хранить и выдавать вам информацию. Но антивирус должен крутиться и на нём.
Свой прокси-сервер (который может работать и на серверной машине, и на рабочей станции) может быть нужен вам только в том случае, если вы хотите организовать отдельную подсеть в составе универской сети, да и в этом случае он необязателен. Частично он выполняет некоторые (не все!) функции FireWall'а, но главная его задача — обеспечить возможность обращения к внутренней сети (подсети) извне по одному адресу. На "внешнем периметре" универа работают и прокси (обязательно), и скорей всего FireWall.
Получается, что вам окромя антивируса ничего и не нужно :-(. Какой? Меня DrWeb вполне устраивает, но кто-то может со мной и не согласиться.
> ...что даёт в этой ситуации FW и можно ли его самим установить? Если да, то какой, где взять?
Что даёт — кажется, уже сказал: обрубает лишний трафик, но от вирусов не спасает. Если Вы от коллег (или студентов?) пакостей не ожидаете, то во внутренней сети он не очень обязателен. В качестве локального (и на сервере, и на рабочих станциях; для начала можно попробовать на одной) довольно хорош Agnitum Outpost Firewall. Он почти не требует настройки (но при желании там много чего можно наворочать), может работать в "режиме обучения", т.е. изредка задавать кое-какие вопросы и по ответам сам заниматься своей настройкой. Свободно лежит на , но до истечения триального срока нужно или туда кой-чего немножко заплатить, или выключить автоматическое обовление.
|
|