Tags:

ขอคำแนะนำครับ

1.สำหรับ Windows Server ที่ใช้เป็นฐานข้อมูลสำหรับองค์กรแล้วควรมีผลิตภัณฑ์ป้องกันไวรัส/มัลแวร์ไว้หรือไม่?

2.ถ้าควรมีผลิตภัณฑ์ป้องกันไวรัส/มัลแวร์ไว้ ฝากช่วยแนะนำด้วยครับ?

3.จากข้อ 2 มีผลิตภัณฑ์ตัวไหนบ้างที่ทำตลาดในประเทศไทยบ้างครับ?

Get latest news from Blognone
By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 1 May 2016 - 23:53 #907863

ไม่รู้ว่าการแนะนำของผมมันได้เรื่องไหมนะครับ แต่ที่ผมดูแลมาคือ

  1. ผมใช้ผลิตภัณฑ์ฟรีของไมโครซอฟท์ครับ Microsoft Security Essential
  2. ระบบภายในองค์กรทั้งหมดมีการเซ็ต Policy ครับ (ป้องกันการใช้งานแฟรชไดท์ด้วย จะมีเฉพาะผู้บริหารถึงได้สิทธิ์ใช้งาน)
  3. คอมพิวเตอร์ Client จะได้ใช้อินเตอร์เน็ตผ่าน Proxy เท่านั้นครับ
  4. Client ใช้ Microsoft Security Essential เช่นกันครับ
  5. ใช้ pfsense ร่วมกับ squid ซึ่งเป็น Proxy ที่ใช้มีการกรองเว็บไซต์อันตราย และมี anti virus ในตัวครับ

ดังนั้นเรื่องไวรัสที่บริษัทจึงไม่เคยเกิดขึ้นครับ สำหรับที่ผมดูแลนะ ดังนั้นในมุมมองของผม Windows Server อาจจะไม่จำเป็นต้องเสียเงินซื้อไลน์เซน แต่ใช้วิธีป้องกันแบบอื่นครับ ที่ผมทำคือสร้าง VM ลง Firewall + Proxy Server + Anti Virus + ฯลฯ ของ pfsense แล้วให้เครือข่ายทั้งหมดวิ่งผ่าน pfsense อีกที แล้วกำหนด policy ดีๆ client ก็ปลอดภัยจากไวรัสไปด้วยเช่นกันครับ

By: TeamKiller
ContributoriPhone
on 2 May 2016 - 09:42 #907904
TeamKiller's picture

ในความคิด

  1. DB ถ้าเน้น Perfomance เยอะ จริงๆ ผมว่าไม่ลงนะครับ ถ้าอยากลง ก็ Exception พวก ไฟล์ DB ไว้ ปกติ user ไม่ได้เข้าตรงหรือมีใครเอาไฟล์เข้านะ น่าจะปลอดภัยอยู่

  2. symantec endpoint protection , Kaspersky , AVG File Server Security , etc... จริงๆ มีทุกเจ้านะครับ สำหรับ Windows Server แต่ บางเจ้าก็กันแค่ แบบกันสำหรับ File Server งี้ ไม่ได้มี Firewall ในตัว อ่านแต่ file อย่างเดียว

3 จากข้อ 2 จริงๆ ต้องจะซื้อกับใคร เจ้าดังๆ ในไทยก็มีขายหมดนะครับ

เสริมหน่อย ถ้าใช้ Virtulization อย่าง VMware ก็ไป Trend Micro Deep Security แบบที่ครอบ VM ดีกว่า ไม่ต้องลง Endpoint หรือ Agent ไรเยอะ สะดวกกว่าด้วยครับ