استفاده از آنتی ویروس در کنار Forefront TMG 2010
با سلام
آیا با وجود استفاده از Forefront TMG 2010 در ویندوز سرور 2008 R2 ، احتیاج به نصب آنتی ویروس هست ؟
اگر لازم است ، چه نوع آنتی ویروسی مناسب است ؟
4 پاسخ
به طور کلی پیشنهاد نمیشه که روی سرور TMG نرم افزار دیگه ای یا سرویس دیگه ای نصب بشه تا حد امکان اونو ایزوله نگه دارید اما اگه به هر دلیلی می خواهید روی ان انتی ویروس نصب کنید با یکسری موارد را در نظر بگیرد مثلا یکسری از فایل های مربوط به TMG نباید اسکن بشن یا از فایروال انتی ویروس نباید استفاده کنی یا ویژگی های بررسی ترافیک شبکه باید غیر فعال بشه
برای دیدن اطلاعات تکمیلی از لینک زیر استفاده کن
Considerations when using antivirus software on FF Edge Products
سلام دوست من
دوستان کاملاً درست اشاره کردن و همون طوری که مهندس قنبری (Jeffar) هم اشاره کردن معمولاً توی سازمان ها میان و خود TMG رو برای مدیریت و کارایی بهتر کلاً از سرور اصلی جداسازی می کنن (یه سرور دیگه ای که Join به DC اصلی با تنظیمات ساحتار IP مناسب خوش هست) و باید بررسی کنید که از چه توع آنتی ویروسی می خواید استفاده کنید. مثلاً در صورت Run بودن آنتی ویروسی مثل Node 32 شک نکنید که به مشکل می خورید و باید یک سری تنظیمات رو انجام بدید، چرا که خود Node 32 در حالت پیش فرض میاد و Ping سیستم رو کلاً می بنده و به عنوان یه فایروال عمل می کنه. حتی Node 32 خودش میاد و برای خودش URL Filtering اجرا می کنه و به شما اجازه ورود به URL هایی رو که Trust نداره رو نمیده. مشکلی که خود من به اون برخورد کردم. مگه این که اون رو Offline کنید (یعنی بازم در لحظه نمی تونن همزمان کار کنند)
باز هم در تکمیل صحبت های دوستان عرض میکنم که باید به ساحتار و نوع عملکرد آنتی ویروس مد نظرتون خیلی توجه داشته باشید.
در مورد آنتی ویروس هم باید بگم اگه امکانش هست حدالامکان از لایسنس استفاده کنید. در مورد برند های آنتی ویروس اطلاع کافی ندارم اما میدونم کاسپر لایسنس دار یکسری مشکلات داره که اگه در حد وسیع ازش استفاده کنی، متوجهش میشی.. من کاسپر رو توصیه نمیکنم.
بله. کارکرد TMG با آنتی ویروس اگرچه در حالت کلی و از دید بالا ممکنه شبیه هم باشه ولی در واقع دو کار متفاوت رو انجام میدن و قابلیت های متفاوتی دارند. در حالت کلی TMG نوعا یک فایرواله در حالی که قابلیت فایروال فقط یکی از خصوصیات موجود در یک آنتی ویروس خوب هستش.
مثال: فرض کنید هکری از طریق آپلود یک تبلیغ الوده به تروجان، در سایتی معتبر در کمین کاربران نشسته است. خوب طبیعیه که از این دست تبلیغات آلوده بدون اطلاع مسئولین سایت، در هر صفحه وبی ممکنه وجود داشته باشه. اگه بخواهیم از TMG برای جلوگیری از این گونه حملات استفاده کنیم، از اونجا که این نرم افزار به عنوان یک فایروال عمل میکنه فقط میتونیم ارتباط ورودی یا خروجی با اون سایت رو ببندیم که واضحه این کار درستی نیست. پس علیرغم این که هر سایتی ممکنه توسط فایروال TMG اجازه ارتباط با سیستم شما رو داشته باشه، وظیفه آنتی ویروس هستش که بدقت تمامی فایل های مبادله شده بین طرفین رو چک کنه و احیانا جلوی عملی رو بگیره.