0
Antivirus en un servidor en la DMZ

Solved 2 Respuestas 1 Views
Buenas!

Necesito una recomendación para instalar un antivirus en un servidor Windows que se encuentra en DMZ.

Lo que dispongo en este momento es de un Eset endpoint. Usarlo me llevaría a instalar el cliente en el host de la DMZ, abrir puertos en el firewall y utilizar las credenciales de usuario (interno) para realizar el update de la base de datos de antivirus (muy mala idea desde mi punto de vista, pero espero sus opiniones).

La otra opción es instalar un antivirus standalone y que se actualice desde internet. Para esta alternativa no se qué producto iría bien.

Qué me sugieren?

Desde ya muchas gracias.

2 Respuestas

0
Mejor respuesta
A simple viste yo dejaria los puertos abiertos y filtrados por IP. Pero al menos a mi me cuesta entender bien tu escenario. Quizas puedas describir mas que tenes en la DMZ y que tenes adentro para ver que puntos tenes para tocar. Por ejemplo: esto es para mails? un antispam?... etc.
respondido por elSauto Ene 18
seleccionada por verovan Feb 7
3Comentarios
comentado por verovan (150 puntos) Ene 18
Es un web server que corre sobre Windows.
Los clientes eset instalados en las pcs se conectan a un servidor (todo en la LAN) para actualizar sus firmas. Mi pregunta viene si hacer esto, que el servidor web se conecte a ese servidor interno para actualizar sus firmas utilizando credenciales de usuario interno es correcto. Lo que implica abrir puertos, etc...
Si no lo es, qué se sugiere?
Espero haber sido un poco más clara...
comentado por leapoli (340 puntos) Ene 18
Si no tenés posiblidad de migrar el servidor a un Linux o *nix (usás ASP.NET y no querés/podés llevantarlo con Mono y el mod para Apache, por ejemplo), podés usar ClamWin con el plugin Clam Sentinel para análisis en tiempo real (escanea unidades recientemente montadas también).

https://es.wikipedia.org/wiki/ClamWin

http://es.clamwin.com/

http://clamsentinel.sourceforge.net/index.php?Lang=es
comentado por Postgresista (280 puntos) Jun 5
En mi caso con Trend (sin comentarios), es un standalone, lo que hago es actualizar a la lan por IP, editar un poco el host para que lo resuelva bien y nada mas. Ya que se que apunta a av.midominio.int para actualizar.
0
Hola, yo no te entendí bien, podrías comentar un poco más?

Usar la DMZ es algo que no es recomendable, es mucho mejor usar redireccionamiento de los puertos que vayas a necesitas, si es una Web puede ser el puerto 80 o el 443 si es SSL, después el resto de los puertos no tendrías porque tenerlos permitidos.

No te se decir de un antivirus correcto para tu caso, porque no soy un usuario de Windows Server, te diría cualquier pavada.

 

Saludos!
respondido por Gamba47 (3,670 puntos) Feb 6
...