** kajus44 <kajus44@interia.pl> wrote:
> Mam w tej chwili dwa komputery, jeden lepszy, drugi gorszy, będę pracował na
> tym lepszym, chociaż na dzień dzisiajszy nie jest to jakiś gigant szybkości.
> I tu mam pomysł, chciałbym ten pierwszy wykorzystać jako COŚ, co będzie mi
> filtrowało antywirusem ruch w internecie, natomiast z tego "roboczego" chcę
> wywalić antywira żeby przyśpieszyc jego szybkość, żeby komputer skupiał się
> na pracy a nie mieleniu wszystkiego na dysku (czy coś w ten deseń)
> Czy to ma sens?
Nie ma. Dobry pakiet HIDS (zintegrowanego bezpieczeństwa hosta, czy jak to
nazwać)powinien i tak objąć wszystkie aspekty w obrębie *jednej* maszyny i nie
polegać na drugiej.
Chodzi o to, że komunikacja sieciowa to tylko jedno ze źródeł, przez które może
się jakiś syf dostać. W sensie syf może się dostać jako zwykły plik, którego ta
brama (tak byś chciał aby ten słabszy był bramą do sieci dla mocniejszego) nie
ogarnie bo nie ma dla niego sygnatur - więc i tak dotrze do docelowej maszyny.
Ergo w takim jak Twoje zastosowaniu to nie ma sensu - po prostu kup sobie
porządny (polecam ESET Smart Security) pakiet zabezpieczający i ogólnie pracuj
rozsądnie.
Zastosowanie tego typu zintegrowanej bramki bezpieczeństwa (również nie wiem
jak to po polsku wyrazić - UTM appliance - unified threat management appliance)
nie ma sensu jak w sieci jest jedna maszyna do zabezpieczania. Ma sens jak
maszyn jest więcej bo wtedy konfiguracja tego, przetwarzanie i raportowanie
jest ogarnięte centralnie.
Ale jak chcesz się pobawić to postaw sobie na tej słabszej maszynce np. Endian
Linux czy Untangle Platform (też Linux) - ma inne sygnatury niż komercyjne
rozwiązania AV i działa w innej warstwie, poza tym to inny system więc nie
będzie podatny na to samo na co może być podatny Windows w danym momencie.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Sun Feb 1 03:30:15 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 01 Feb 2009 - 03:42:00 MET