Proteger servidor de virus y ataques

He sufrido una infección por el virus crytowall 3.0. El email sólo lo abro yo y tengo instalados antivirus pero no me lo detectaron. Quisiera saber cual es la forma más segura para evitar ataques y posibles infecciones. Tengo un servidor y 3 equipos. Estaba pensando en colocar el servidor y los 3 equipos en red y sin posibilidad de conexión a internet y luego mediante portatiles tener conexión a internet. Sería la forma más segura o existe alguna otra manera. Lo que quiero es garantizar que la instalación quede de alguna manera estanca para posible entrada de virus y ataques

4 Respuestas

Respuesta
1

I. Hola Hamaika, por mi parte desconozco la mejor forma de orientar o distribuir la red para evitar ataques, sólo tengo entendido, que las redes montadas en "estrella" son más efectivas a la hora de recibir un ataque.

Sólo quería sugerirte varias opciones de antivirus, la mayor parte son gratuitos y pienso que son buenas opciones. Las ordeno de mayor a menor eficacia según mi criterio.

Moon Secure

Comodo I. Security

Digital Defender

Zillya

Dentro de los antivirus de pago, a mi modo de ver, dos opciones muy considerables son Avast, y Karspersky Business

http://www.kaspersky.com/business-security/endpoint-select 

https://www.avast.com/es-es/file-server-security 

Mi elección estaría entre Cómodo y Digital Defender, porque los encuentro más completos y con menos fisuras. Dentro de las alternativas de pago, escogería Karspersky, aunwue creo que las opciones gratuitas son suficientes para garantizar una pretección notable.

Respuesta
1

Te recomiendo varias reglas que debes colocar en el servidor, primero, limitar los usuarios en el directorio activo con Gpo, el acceso a internet también lo puedes restringir solo a páginas que desees, con referencia al Antivirus yo particularmente he tenida muy buenas experiencias con el Kaspersky Small business que es para servidores, en las estaciones instala las versiones del mismo fabricante pero para desktop, y desde la consola del servidor puedes crear reglas para la conexión a internet de páginas que el mismo ksb te las restringe, otra opción que puedes colocar en el servidor es colocar reenviadores que ya poseen páginas restringidas a los usuarios, en un caso como el tuyo vi una vez una red pequeña que una sola maquina se consumía todo el ancho de banda y era una estación que tenia programas para bajar torrents, películas música, etc. lo que colapsaba las demás estaciones, coloca restricciones desde el servidor, instala un bun antivirus pago, los gratuitos no ofrecen soporte completo frente a una amenaza, y si sacas la cuenta del costo que vas a pagar por un año de licencia frente a la protección que obtendrás, veras que es muy bajo y vale la pena por una consola de seguridad antivirus que realmente te proteja y no que te envíe un mensaje que no te protegerá hasta que "pagues", recuerda que los antivirus hacen la mitad del trabajo, la otra mitad se basa en seguridad y restricciones que puedas aplicar, y que ningún antivirus es 100% eficaz ante todas las amenazas que salen a diario, pero si puedes tener una solución robusta para proteger tus datos y tu servidor que es el activo principal de tu compañía.

Respuesta

En el servidor pon un antivirus más completo "y pesado", en los 3 equipos y portátiles otro antivirus más ligero y de otra compañía y fabricante, de esta forma te aseguras un "doble antivirus" en tu red. Cada 15 días ejecuta en los equipos un antivirus online gratuito.

Respuesta

Pues el virus se pudo haber colado en una vulnerabilidad propia del SO quiza por eso los antivirus no lo detectaron, solo me acuerdo que alla por 2003 hubo un virus que tumbó todas las PC's con Windows xp por una vulnerabilidad en el RPC y provoco muchos daños hasta que lanzaron el parche para descargar. Creo que son pocos los antivirus que penetran la "residencia en memoria " de forma exhaustiva y no creo que hayan opciones gratuitas.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas