MS Forefront Client Security: pohled administrátora II

Diskuze čtenářů k článku

Peppa  |  27. 09. 2007 08:09  | 

každému jinému výrobci by stačil obyčejný i starší server, ale MS na to chce hned několik serverů nebo jeden, ale high-end

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
27. 09. 2007 08:34 | 

Sice microsoft nemám rád a jeho produkty jak by smet, ale nemyslím si, že sestava, která je zde vypsána jako single-server je nějak cenově nedostupná. V dnešní době to opravdu nevidím jako problém. Když se to tak veme, tak dnes každý průměrný počítač (Core2Duo, 2GB RAM, 1TB HDD) by mohl tuto roli bez problému plnit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
tata_tulen  |  27. 09. 2007 08:53  | 

Jak uz prede mnou napsal dj.kure, v clanku zminena konfigurace uz dnes neni az tak high-end, jak se tvari. Nehlede na to, ze kupr. Symanteci produkty jsou co do "nenazranosti" minimalne na urovni MS - takze s tim "kazdemu jinemu" bych byl opatrny...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  27. 09. 2007 09:47  | 

Vyjimecne musim souhlasit s tulenem, symantec je neskutecne nenazrany a navic hodne velky bastl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
tata_tulen  |  27. 09. 2007 09:50  | 

Ha, jsem pocten, Velky P.L. se mnou souhlasi

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  27. 09. 2007 09:58  | 

kdyz staci tak malo.........

Souhlasím  |  Nesouhlasím  |  Odpovědět
tata_tulen  |  27. 09. 2007 10:00  | 

Od Vas urcite Preji pekny den.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  27. 09. 2007 09:57  | 

"Spustíme setup.exe a za hodinku jdeme domů? Tak takhle jednoduché to na poli antimalware technologií bohužel není."
A tam, kde opravdu jde o bezpecnost je postup jiny, jednodusi, pohodlnejsi a funkcni . Promyslime si co vubec potrebujeme (ve vetsich firmach na porade s kolegy), vytvorime si checklist a "implementace" muze zacit.

Nainstaluje se server (naklonuje z pripravene image), vygeneruji ssh klice, nakopiruje casem overeny sshd_config a nastartuje ssh server, pote se ve screenu pusti pripraveny setup.sh a jdeme domu hned z tepla domova pak zkontrolujeme stav instalace, pripadne doladime, druhy den rano (nepustime to snad v noci do ostreho provozu) muzeme cele reseni "nastartovat" a zacit pouzivat, resp. testovat, resime totiz problem s malwarem, nikoliv jak odriznout vsechny uzivatele od site .

"..........technologie se většinou neinstalují, ale implementují."
Technologie lze i v dnesni dobe INSTALOVAT a nasledne KONFIGUROVAT, akorat to neni tak FREE, COOL a IN.

HW konfigurace je v pohode akorat diskova kapacita pripomina spise DC hub, samozrejme po ciste instalaci pred upgradem disku

Souhlasím  |  Nesouhlasím  |  Odpovědět
tata_tulen  |  27. 09. 2007 10:04  | 

Ehm, co si timto prispevkem chcete dokazat? Ze jste guru? To tu prece jiz kazdy davno vi...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  27. 09. 2007 10:09  | 

A co si chcete dokazat vy tim priblblym komentarem?

Souhlasím  |  Nesouhlasím  |  Odpovědět
tata_tulen  |  27. 09. 2007 10:12  | 

Neberte hned vsechno tak prilis osobne. Jsou tam smajly? Jsou.
Jinak opravdu nechapu, co jste tim svym puvodnim prispevkem chtel rici...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  27. 09. 2007 10:20  | 

Ze M$ potrebuje generovat vetsi zisk (penez je vzdy malo), takze vytvori nejake "prevratne" bezpecnostni reseni ktere ostatni jiz davno pouzivaji a znaji pod jinou zkratkou, ale nejaky manager se urcite chytne do site a penizky budou . Hlavne ze to "soudruzi" hezky naimplementuji
Akorat nechapu proc tak hajite M$, kdyz nejste jejich autorizovanym partnerem. Nabozenske duvody?

Souhlasím  |  Nesouhlasím  |  Odpovědět
tata_tulen  |  27. 09. 2007 10:51  | 

A ze Vam lezi v zaludku zrovna MS... Takhle to preci delaji vsichni velci hraci. A ze bych MS primo hajil, to snad ani ne, napriklad novej office z duse nesnasim :) Spis chytam na prvni naslapnuti a zbytecne vypady nekoho proti necemu, co nepouziva (a tudiz to dokonale nezna) uz jen z antipatie k vyrobci, me proste nenechavaji chladnym

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  27. 09. 2007 10:55  | 

Ridim se pravidlem "poznej sveho nepritele", asi narazite na nekoho jineho .

Souhlasím  |  Nesouhlasím  |  Odpovědět
tata_tulen  |  27. 09. 2007 11:01  | 

Predpokladam tedy, ze Forefront jiz mate nainstalovan a intenzivne ho testujete... V poradku, nemam dalsich otazek. Preji pekny den

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  27. 09. 2007 10:11  | 

Jen tolik ze reseni je tradicne microsofti, ubastlene, od planovani az po implementaci, viz. "featury" (pry to nejsou chyby ) popisovane v minulem dile.

Souhlasím  |  Nesouhlasím  |  Odpovědět
tata_tulen  |  27. 09. 2007 10:16  | 

Aha, tak to pak jo Pekny den.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Sancho  |  28. 09. 2007 11:28  | 

Zabezpecenie je dolezite, to chapem.
Ale.
Skutocne na to treba takto vykonny server?
Je uplne jedno, ci to je dnes highend, alebo nie. Proste na deployment a spravu takehoto riesenia sa mi zda samostatny server poriadne premrsteny.
Ale robi to krasne farebne grafy, ktore sa daju lahko prezentovat "managerom"

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter Lehotsky  |  28. 09. 2007 15:48  | 

Forefront neni jen patch management http://www.microsoft.com/forefront/prodinfo/overview.mspx#EYB

Souhlasím  |  Nesouhlasím  |  Odpovědět
honza  |  02. 10. 2007 18:19  | 

no ono by se to na 1 server spravne ani nemelo instalovat . 1 server to je spise takova nouzovka jak jsem slysel na MS webcastu. Idealne je mit separatni SQL a MOM a FF zvlast.
Ja mam produkty MS rad a casto je pouzivam. FF se ale myslim opravdu nepovedl. Je to podle me takovy orloj a timto smerem bych se asi nevydal. Treba se pletu, ale to co jsem zatim videl me nepresvedcilo
no co, pockam na novou verzi, treba bude uz v poho...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF