locked
Como proteger o servidor? RRS feed

  • Pergunta

  •  Olá para todos

    Atendo um cliente que é uma loja de revelação de fotografias com muito movimento.
     
    Eles possuem ligados em rede 5 máquinas

    2 desktops Windows XP Pro SP3
    1 desktop Windows Vista HB SP1
    1 note windows XP SP2
    1 Servidor Windows 2000 server

    Eles recebem material para revelação em pendrives, cds e dvds com grande parte contaminado por diversos tipos de ameaças que por vezes circulando na rede da loja e podem provocar danos sérios ao servidor como já é sabido

    Estou enviando um orçamento para refazer a rede deles, pois possui algumas peças bem arcaicas além de uma configuração fora de padrão, é uma coisa bem simples pois eles só precisam de comunicação entre o balcão e a sala de revelação.

    A idéia inicial é fazer a conexão com um DLink 624 ou DLink DIR 300, como eu disse, é tudo muito simples.

    Contudo, gostaria de fornecer um pouco mais de segurança pro servidor deles que tem recebido há anos material direto das pastas compartilhadas na rede sem o minimo de verificação (Não sei como ainda não foi pro saco).

    Gostaria de saber de dos senhores se podem me dar uma orientação neste sentido?  Devo procurar algum modelo de roteador que me ofereça mais segurança? Deve ser feito uso de algum antivírus poderoso? Eles usam AVG 8.0 que neste caso é o mesmo que nada. Uma outra máquina para triagem do material?

    Que caminho devo tomar pra que possa oferecer um pouco mais de segurança pra quem não pode perder o tempo do cliente e não pode arriscar o servidor pois a configuração do mesmo é feita pela pela empresa fornecedora das máquinas de revelação  e custa uma vida?
     
    Aproveito para fazer uma segunda pergunta

    Qual melhor programa para se fazer o espelhamento de um HD de servidor (mesmo que pago)? Vale a pena? Pois já vi diversos casos em que o espelhamento foi feito e guardado na hora de ser usado não funcionava.

    Desculpe-me se estou abusando um pouco do conhecimento de vocês e fico grato por qualquer orientação que vier.


    Desde já obrigado e um forte abraço a todos.

    quinta-feira, 5 de fevereiro de 2009 22:04

Respostas

  • Vamos lá ...

    1º - AVG não é bom. Utilize o Office Scan 8 da TrendMicro. Essa ferramenta possui antispyware, web reputation, firewall, gerenciamento integrado, enfim ... Muito bom mesmo. No site da TYrendMicro, vc pode baixar uma versão full válida por trinta dias. Recomendo a utilização dessa ferramenta;

    2º - Defina as permissões NTFS e de compartilhamento corretas. Evite deixar permissões do tipo: Everyone => Full Control. Restrinja o máximo possível;

    3º Instale o WSUS para gerenciamento de patches. Através dele, vc baixa todos os patches disponibilizados pela Microsoft e consegue distribuir em sua rede;

    4º- Backup é fundamental. Por se tratar de uma estrutura pequena, eles não investirão na aquisição de unidade de fita e muito menos na aquisição de uma software para isso. Assim, convença-os da necessidade de se comprar HD´s externos e utilize o NTBACKUP para backupear tudo que for importante;

    5º- Procure limitar acesso à internet. No caso do Windows XP e vista, utilize o firewall dele para bloquear portas como MSN, Emule, Kazaa, Limeware, enfim ...

    6º- Se os 5 primeiros itens lhe ajudou, marque como resposta. :-)

    Abraços

    André Martins
    MCP
    • Marcado como Resposta Eustáquio sábado, 7 de fevereiro de 2009 02:15
    sexta-feira, 6 de fevereiro de 2009 19:05

Todas as Respostas

  • Vamos lá ...

    1º - AVG não é bom. Utilize o Office Scan 8 da TrendMicro. Essa ferramenta possui antispyware, web reputation, firewall, gerenciamento integrado, enfim ... Muito bom mesmo. No site da TYrendMicro, vc pode baixar uma versão full válida por trinta dias. Recomendo a utilização dessa ferramenta;

    2º - Defina as permissões NTFS e de compartilhamento corretas. Evite deixar permissões do tipo: Everyone => Full Control. Restrinja o máximo possível;

    3º Instale o WSUS para gerenciamento de patches. Através dele, vc baixa todos os patches disponibilizados pela Microsoft e consegue distribuir em sua rede;

    4º- Backup é fundamental. Por se tratar de uma estrutura pequena, eles não investirão na aquisição de unidade de fita e muito menos na aquisição de uma software para isso. Assim, convença-os da necessidade de se comprar HD´s externos e utilize o NTBACKUP para backupear tudo que for importante;

    5º- Procure limitar acesso à internet. No caso do Windows XP e vista, utilize o firewall dele para bloquear portas como MSN, Emule, Kazaa, Limeware, enfim ...

    6º- Se os 5 primeiros itens lhe ajudou, marque como resposta. :-)

    Abraços

    André Martins
    MCP
    • Marcado como Resposta Eustáquio sábado, 7 de fevereiro de 2009 02:15
    sexta-feira, 6 de fevereiro de 2009 19:05
  • Valeu André já deu uma luz.

    Muito obrigado e abraços

    • Sugerido como Resposta a4ndr3 M4rt1n5 quinta-feira, 12 de fevereiro de 2009 17:21
    sábado, 7 de fevereiro de 2009 02:18