3500 clientle bulunan kurumumuza serverlerde dahıl olmak uzere antıvırus programı almak ıstıyoruz. domaın yapısına sahıbız fakat kullanıcı bazda bılgısayarlarımız ram vs cok yuksek degıl bu anlamda ne tavsıtye edersınız ??? yaptıgım araştırmada symantec,mcafee ve trend mıcronun kurumlarda başarılı oldugunu soyledıler teşekkur ederımmmm
Kurumsal Antıvırus
Symantec firmasının ürünleri düşük sistemleri dahi pek yormaz ve geçmişten bugune kalitesini göstermiştir.çok amtör amelece bir cevap olmuş sanırım sen hiç 3500 makinalık bir network nasıl yönetilir görmedin. 4 yılda zor çıkarsın senin verdiğin cevaba istinaden hareket edilirse arkadaşım 3500 yuh yani herpsine format attığına yada sorun yaşandığını düşünsene sıyırırsın 150 kullanıcılı bir networkü bile 4 4 lük hale getirebilmek haftalar alıyor zaten.şimdi esas sorunun cevabını verebilmem için bana networkteki pc lerin en düşüğüne ait özellikler ram ve cpu sonrada orta halli bir bilgisayarın işlemci ram bilgileri lazım ona göre bir security dizaynı yapmak lazım.
mail kullanım yoğunlu side to side , vpn , uzak masa üstü erişimi bu tip işlemler yapılıyormu bununlanda ilgili bilgi lazım.
bu bilgileri verirsen sana yardımcı olabilirim veen basidi senin işinin antivirüs ile çözülmesi imkansız malesef. çözümü farklı olacak önereceğim cihazların 7/24 sürekli olarak desteği mevcut kurulum ve ayarları ile ilgili her türlü desteğide türkiye distirbütöründen direk alabiliyorsun.
black_flood senin gibi ufaklıklara sidik yarışına girecek değilin.
Önerimi söyledim http://www.symantec.com/business ... id=endpointsecurity ürünle ilgili gerekli açıklamalar mevcut.Az kaynak tüketmekte ve üst düzey güvenliktir.Büyük firmalardan hiç bir zaman şaşmayın derim.
black_flood senin gibi ufaklıklara sidik yarışına girecek değilin.belli ne olduğun zeka yoksunu canlı örneği bir kere 3500 makina virüs programı ile korunamaz. ilk olarak
Önerimi söyledim http://www.symantec.com/business ... id=endpointsecurity ürünle ilgili gerekli açıklamalar mevcut.Az kaynak tüketmekte ve üst düzey güvenliktir.Büyük firmalardan hiç bir zaman şaşmayın derim.internet girişine bir adet cisco ,juniper,fortigate yada panda gateway 9000 performa sersi kurulmalı dışarıdan hiç bir şekilde hiç bir şey iç ağı görmemelidir.
router zaten belli bir yere kadar mail server, exchange server, web server tarzı sunucularda mevcutta var ise isa server gerekecektir ayrıca. isa server hem içerdeki terminallerden gelecek tehditlere hemde routerin onaylamasına karşın içinde barındırabileceği kötü kodları engellemeyi başaracaktır.
terminallerin üzerinde yapılan iş nedir bilemiyorum fakat hepsinden cd-rom, flash disk kullanımını ve disket kullanımını iptal etmende şart kontrolü elinde tutabilmen için. sadece zorunlu kullanılması gereken yerlerde 1' er adet cd-rom kart okuyucu ve flash disk kullanımına izin vereceksin.
antivirüs olayı 3. sırada olan bir konu bu saydıklarım yapılmadığı sürece değil symantec bütün virüs programı üreticileri bir araya gelip bir yazılım üretse yinede o kadar çok terminal server olan bir ağı asla koruyamaz.
3500 makina varsa onlarin onunde zaten donanimsal olarak en az iki firewall ve router vardir(cluster calisan). Isa gibi yazilimsal bir firewall, o olcekli bir sistem icin birsey ifade etmez.Keza O kadar client icin isa gibi bir yazilimda rule yazmaklada basa cikamazsin. Web Sence gibi profosyonel filter yazilimlarina ihtiyacin vardir (client internet kullanimi icin)
Ikinci olarak cd rom-flash disk gibi donanimlarin kullanimini zaten group policy ile halletmek zorundasin.
Kisacasi bu is antivirus yuklemekle biten bir konu degil. Sayet konuda yeterli degilsen ciddi boyuttra profosyonel destek alman gerekir. Kisilerden degil, sirketlerden..
Anti virus konusunda ise: Client antivirus icin ise Symantec iyidir. Serverini kurdugun zaman, clientler serveri uzerinden gerekli updateleri de user herhangi birsey yapmadan duzenli olarak halleder.
isa serveri zaten terminalleri filtrelemesi için dememiştim onların bulundukları konum faklı olacak isa sadece server işletim sistemlerinin önünde duracak ama tek başına dediğin gibi yazılımsal bir güvenlik kalkanın yeterli olması duruma göre değişkenlik gösterebilir örneğin 3500 terminali 3 server ile network yükünü paylaştırıp stabil kullanabilmek imkansız ve her server' in en az 1 yedek 1 de dengeyi sağlamak üzere 1 tane daha olması lazım.
çok karmaşık bir yapı maliyetleri düşürelim derken çok düşük sistemler ile daha fazla maliyet çıktığını henüz farkedememişler sanırım :)
belli ne olduğun zeka yoksunu canlı örneği bir kere 3500 makina virüs programı ile korunamaz. ilk olarakblack flood senin o kuş beynini... Kingsin dağılın beyler :)internet girişine bir adet cisco ,juniper,fortigate yada panda gateway 9000 performa sersi kurulmalı dışarıdan hiç bir şekilde hiç bir şey iç ağı görmemelidir.
router zaten belli bir yere kadar mail server, exchange server, web server tarzı sunucularda mevcutta var ise isa server gerekecektir ayrıca. isa server hem içerdeki terminallerden gelecek tehditlere hemde routerin onaylamasına karşın içinde barındırabileceği kötü kodları engellemeyi başaracaktır.
terminallerin üzerinde yapılan iş nedir bilemiyorum fakat hepsinden cd-rom, flash disk kullanımını ve disket kullanımını iptal etmende şart kontrolü elinde tutabilmen için. sadece zorunlu kullanılması gereken yerlerde 1' er adet cd-rom kart okuyucu ve flash disk kullanımına izin vereceksin.
antivirüs olayı 3. sırada olan bir konu bu saydıklarım yapılmadığı sürece değil symantec bütün virüs programı üreticileri bir araya gelip bir yazılım üretse yinede o kadar çok terminal server olan bir ağı asla koruyamaz.
ezik kingsin ne oldu zorunamı gitti ban atılması. zaten aşmışsın donanım id' ini değiştirip siteye girme engelini kurnazmı sanıyorsun kendini zaten 2. ban olayı biraz daha zor aşarsın 3. cüde artık pc yi çöpe atarsın artık anakart id ni değiştirme şansın pek yok değiştirmedikçe sadece network id si ile olmuyor ban.
Arkadaşlara bu konuda vakıt ayırdıkları ıcın teşekkur ederım, sıstem yapımızdan bıraz bahsedeyım sıstemımız behsettıgım gıbı domaın yapısına sahıp yaklaşık 20'ye yakın server faılıyette, sıstemımızde 1 adet Juniperfırewall mevcut, 1 adedtte Websense cıhazımız var. bızım alımımız clıent ve server bazında olacak....