Liczba postów: 472
Liczba wątków: 27
Dołączył: 06.06.2012
Reputacja:
120
System operacyjny:
Windows XP Professional SP3.
Zastosowanie:
Mała firma.
Biuro rachunkowe. Choć jestem księgowym muszę też sam pełnić rolę „eksperta komputerowego” - wiadomo - koszty. Mamy też oczywiście zewnętrzną firmę informatyczną, która się nami zajmuje, ale ich wiedza w dziedzinie zabezpieczeń niestety jest niezbyt wielka. Polecają Avast Free Antivirus, bo nie tworzy konfliktów z kluczem sprzętowym i jest darmowy (tu moja pierwsza wątpliwość - gdyż Avast chyba jest darmowy tylko dla prywatnych użytkowników).
Sieć komputerowa składa się z serwera na którym zainstalowane są programy księgowe: FAKT z bazą Firebird, Sage Symfonia, Płatnik z bazą SQL, Formularze IPS oraz czterech stacji roboczych. System operacyjny to Windows XP Professional. Połączenie z internetem przez zewnętrzny router.
Jak to najlepiej zabezpieczyć?
Chodzi mi o złoty środek: (1) jak najwyższy poziom zabezpieczeń; (2) automatyczność, bezawaryjność i prostota obsługi (aby nie absorbować czasu pracowników i własnego); (3) jak najmniejsze koszty finansowe.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Liczba postów: 263
Liczba wątków: 6
Dołączył: 11.04.2012
Reputacja:
12
Może Microsoft Security Essentials . Program jest dostępny dla małych firm z maksymalnie 10 komputerami. Czyli koszty odpadają. Program jest prosty w obsłudze i dosyć lekki. Oferuje też dość wysoki poziom ochrony.
W tej sytuacji również skłaniałbym się w stronę MSE. Przy zachowaniu rozwagi wystarczy, jest lekki, no i koszt wychodzi zerowy.
Tak jak poprzednicy: MSE.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Pomyślałbym nad restrykcjami dla uruchamianych plików z USB czy CD/DVD...napędy podłączane ad hoc są w firmach niemal największą przyczyną ewentualnych infekcji. Nie wiem, jak z aktywnością pracowników w sieci...czy mają takie możliwości, czy są to maszyny bez dostępu do internetu...wtedy może jakieś blokady stron?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
No mi też pierwsze co to nasuwa się MSE.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
A może FortiClient pełny pakiet antyspam antyphising firewall filtrowanie stron całkowicie za darmo
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 857
Liczba wątków: 16
Dołączył: 01.02.2012
Reputacja:
22
MSE w tym wypadku darmowa ochrona do 10komputerów w firmie
ESET Smart Security 10
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Raz na miesiąc, dwa "można", "nie można" - wiadomo, że komputery w firmie, ale instalnąć MBAM i przeskanować czy coś się nie zadomowiło na tych 5 kompach
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
Nie trzeba instalować, są przecież Emsisoft Emergency Kit, Hitman Pro czy Comodo Cleaning Essentials
Wrzucamy wszystko na pendraka i można skanować do woli
...
Liczba postów: 168
Liczba wątków: 27
Dołączył: 25.02.2012
Reputacja:
9
albo od czasu do czasu użyć Stinger
Liczba postów: 472
Liczba wątków: 27
Dołączył: 06.06.2012
Reputacja:
120
Serdecznie dziękuję za porady. MSE dla 10 komputerów to chyba optymalny finansowo wybór w tym przypadku.
Jeszcze jedna sprawa. Serwer to mój komputer i na nim są wszystkie istotne dane. Dwa dyski RAID i codzienny backup na zewnętrzny dysk, po zakończeniu pracy. Te dane muszę chronić i zachować. Reszta komputerów to tylko stacje robocze. Z punktu widzenia bezpieczeństwa mogę je niejako zignorować. Ważne, aby jakiś szkodnik nie dostał się do serwera.
Jak napisał ichito :
ichito napisał(a):Pomyślałbym nad restrykcjami dla uruchamianych plików z USB czy CD/DVD...napędy podłączane ad hoc są w firmach niemal największą przyczyną ewentualnych infekcji. Nie wiem, jak z aktywnością pracowników w sieci...czy mają takie możliwości, czy są to maszyny bez dostępu do internetu...wtedy może jakieś blokady stron?
Pracownicy, czyli panie księgowe nie używają USB. Czasem jednak używają przeglądarki www do swoich potrzeb. Wiem o tym, ale nie chcę wprowadzać jakichś zakazów i blokad. Bo to ich prywatne sprawy. Zatem całkowicie nieświadomie mogą coś szkodliwego wpuścić.
Może przydatny będzie jakiś program dodatkowo zabezpieczający serwer - np. z modułem HIPS, aby nic się tam nie przedostało? Zawsze i bez problemu mogę wyczyścić/sformatować stację roboczą, ale postawienie serwera od nowa to ciężka praca. Po testach Emsi pomyślałem o zakupie Online Armor Premium.
Widzicie jakieś inne rozwiązanie?
tommy504 napisał(a):Raz na miesiąc, dwa "można", "nie można" - wiadomo, że komputery w firmie, ale instalnąć MBAM i przeskanować czy coś się nie zadomowiło na tych 5 kompach
preter_m napisał(a):Nie trzeba instalować, są przecież Emsisoft Emergency Kit, Hitman Pro czy Comodo Cleaning EssentialsWrzucamy wszystko na pendraka i można skanować do woli
lukmaciej napisał(a):albo od czasu do czasu użyć Stinger
Skuteczne, ale ma jeden wielki minus - czasochłonność. Muszę wtedy przyjść do pracy po godzinach (bo w czasie pracy biura wszystkie komputery są zajęte). Wszystko jest OK z punktu widzenia jednego komputera, jak w domu. Ale ręczne skanowanie pięciu komputerów to już trochę czasu zajmie plus paliwo na dojazd.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Czasochłonność przy pięciu kompach? Dobra, możesz sprawdzać raz na 3 miechy, też będzie
Do końca tak nie dawaj wiary księgowym. Przyniesie i potajemnie wepnie Ci Zakażonego USB i będziesz miał jazdę.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Myślę, że do ochrony stacji roboczych przed infekcjami z USB, można użyć [Aby zobaczyć linki, zarejestruj się tutaj] .
Na stronie programu nie ma informacji odnośnie wykorzystania programu w firmie. Jedyna informacja, to że program jest darmowy.
W razie czego, można wysłać email z zapytaniem na MCShield.Support(małpa)gmail.com .
Liczba postów: 807
Liczba wątków: 32
Dołączył: 20.12.2010
Reputacja:
27
Osobiście poleciłbym Commodo Antywirus / Internet Security.
Wyłaczam świadomie ddefense+ albo zmniejszam jego czułość, aby nie atakował użytkownika przerażającymi komunikatami.
Testowałem u siebie w pracy, gdzie na ok. 10 stacjach zainstalowałem ten program, a dodatkowo ustawiłem aby pobierał aktualizację przez lan z jednego komputera zamiast z sieci. Efekt po ponad pół roku, żadnych problemów.
Wczesniej były non stop infekcje (głównie za sprawą usb)...
Comodo można instalować w firmie - ich licencja na to pozwala
Liczba postów: 472
Liczba wątków: 27
Dołączył: 06.06.2012
Reputacja:
120
Dzięki za kolejne uwagi i bardzo ciekawe propozycje. Przyjąłem wszystko do wiadomości.
Muszę teraz ogarnąć całość, więc czeka mnie tydzień intensywnej pracy.
Jeśli ktoś jeszcze tu zajrzy i miałby jakieś przemyślenia do napisania, pilnie przeczytam.
Pozdrawiam i dziękuję.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Liczba postów: 2
Liczba wątków: 0
Dołączył: 24.06.2012
Reputacja:
0
Ja zaproponuję zmianę uprawnień z Administratora na zwykłego użytkownika, chociaż przy instalacji oprogramowania jest uciążliwe to na się pewność, że większość oprogramowania nie zainstaluje bez wiedzy użytkownika
|