Eu percebo que esse segmento é bem antigo, mas eu senti que o tópico não foi discutido completamente, já que a única menção foi em relação ao Anti-Virus aka, proteção de software 'AV' no servidor DC.
1.) Na minha opinião, o software AV já percorreu um longo caminho na eficácia, mas há armadilhas. Não só o AV é potencialmente problemático, os AVs têm uma tendência a consumir memória e não a liberar, não é bom, em um ambiente de produção, você realmente pode pagar isso? Ai.
2.) Pense nisso ... Se a sua primeira linha de defesa começa no seu DC e em outros servidores, você já está mais do que derrotado pela metade. Por que alguém deveria querer começar seu esquema de defesa no interior de seus servidores ???? Começar o esforço de colocar resistência ativa contra ameaças no núcleo do universo da rede é insano. Colocar uma defesa ativa nessa camada do seu modelo de segurança deve significar que sua rede foi destruída por hackers e você está tentando salvar sua rede em uma última tentativa (sim, sua rede não está mais conectada a nada do lado de fora e você está lutando ativamente contra a infecção internamente), isso é o quão ruim isso deve ser para iniciar sua defesa no DC e em outros servidores. Filtre e defenda ativamente contra ameaças muito antes que a ameaça esteja em seus servidores. Como assim? Item 3.
3.) É por isso que alguns CCIE / CCNP ganham muito dinheiro. Qualquer organização que se preze comprará algum tipo de hardware da Cisco / Barracuda / Juniper, ou para obter uma solução de hardware (porque o software AV não chega perto de cortar a mostarda). A maioria dos softwares antivírus (mesmo as frequentemente propagandas como Symantec, McAfee, Norton, etc, etc ...) simplesmente não oferecem a mesma proteção que uma configuração IronPorts da Cisco, ou outros produtos semelhantes qualquer grande fornecedor. Por apenas US $ 10 mil do orçamento do departamento de TI, você pode ter uma proteção muito respeitável que o software AV simplesmente não oferece.
4.) Eu cortei AV de software para baixo para o tamanho, então permita-me montá-los de volta. Software AV, para mim, é uma obrigação em qualquer 'Usuário' Workstations / PC, sem exceções. Eles impedem que os mal-intencionados ou maliciosos danifiquem / destruam suas redes de fontes externas, por exemplo, eles trouxeram a unidade flash de casa e tentaram copiar algum trabalho que fizeram em casa na noite anterior em sua estação de trabalho. Esta área é a maior razão para ter um bom software antivírus. É por isso que o software AV foi inventado (vírus de Viena), por nenhuma outra razão, woops .... quase esqueci o motivo real ... para roubar o seu dinheiro ok ok, nm.
5.) De qualquer forma ... Seu CD não vai realmente se beneficiar ou ser impedido de ter um software AV nele. Seus servidores de banco de dados, servidores da Web vão sofrer, nenhum antivírus de software, a menos que você realmente esteja sob um ataque conhecido e sustentado (você saberá disso em primeira mão por causa da IronPorts, etc, ... mencionado no ponto 3). / p>
6.) Por último, mas não menos importante, se você não puder pagar uma boa configuração da Cisco ou da Juniper, acesse o Linux! Se você tem uma ou duas máquinas de reposição, verifique suas opções com algumas das soluções OpenSource disponíveis para sua rede ... Elas são poderosas ... e como a resposta escolhida acima foi destacada, elas devem ser configurado corretamente . Lembra daquele cara do CCIE / CCNP que eu estava falando ..? Sim.