是否可在跳板機上裝防毒，來讓Server所有流量通過他

#防毒 #跳板機

boycher2000 2022-10-12 17:43:25 ‧ 2755 瀏覽

分享至

客戶有一台Critical Server要建置，但Server本身是禁止安裝防毒軟體在上面，會影響運行
是否能有一個架構是在前面架一個jumphost，所有需要與Server連線的流量皆是經由他來完成?

setsuna iT邦新手 2 級 ‧ 2022-10-12 19:47:10 檢舉

這就是防毒閘，我們客戶以前有用過。

窮嘶發發發 iT邦高手 1 級 ‧ 2022-10-13 09:13:38 檢舉

基本中間那台設備鐵定要錢，就是花多少的問題而已，而且都是內部USER，也就是本來就該列預算讓防火牆有基本的AV功能啊

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

hsiang11

iT邦好手 1 級 ‧ 2022-10-12 18:00:23

你要的根本就是一台防火牆吧
只要Server的流量經過防火牆
買防火牆的av授權就可以達成網路層的防毒

回應 1
分享
檢舉

boycher2000 iT邦新手 5 級 ‧ 2022-10-12 18:06:52 檢舉

對，這也是一種做法其實
但變成要另外多買，沒辦法裝他們現有的防毒

登入發表回應

舜~

iT邦高手 1 級 ‧ 2022-10-12 19:47:19

重要Server本身是禁止安裝防毒軟體?
那Server本身還有什麼資安防護工具??
或是考慮擴充設備?

有$$的話，FW+IPS，
導入SOC+MDR(連防毒都禁止安裝這大概就只能算了)
還有Log依資安法規至少保存6個月

要不然弄一台Server充當 Router + FW + IPS
並設定該PC內對外、外對內全部阻擋做為預設，然後用白名單的方式一條一條開

不過已開成白名單的流量好像就檔不住了...
比如說不小心開成任何人都可以rdp進去，
那駭客也可以~

回應 3
分享
檢舉

boycher2000 iT邦新手 5 級 ‧ 2022-10-12 20:56:48 檢舉

Server本身就有強化過了，但是客戶IT礙於稽核需在所有Server上安裝防毒的規定....

舜~ iT邦高手 1 級 ‧ 2022-10-13 00:12:16 檢舉

那...就安裝防毒啊? 如果影響不大的話
或是乾脆填寫適用性聲明書來說明不適用安裝防毒的原因，如果理由稽核員接受的話
比如說因XXX因素，且已使用微軟內建的防毒軟體，故不適用額外安裝XX防毒之類的，
然後引用AV-TEST June 2022來比較與說明分數並不差

舜~ iT邦高手 1 級 ‧ 2022-10-13 00:35:56 檢舉

然後因為內建防毒沒有中控端，要自己把防毒事件EventLog拋到LogServer備存6個月或拋到SOC去作監控

登入發表回應

小處成就大事

iT邦研究生 3 級 ‧ 2022-10-13 11:26:44

你的圖，看起來是只有內部存取的樣子，因為中間那個地球圖示你寫Intranet。
請問幾個問題：
1.User會存取這台Critical Server什麼樣的服務？
2.要裝防毒是因為客戶的稽核相關規定所需，那，是一定得裝防毒，還是可以當做例外狀況去解釋？
3.Server禁止安裝防毒除了「會影響運行」這個因素之外，有無其他因素？

看你的敘述，如果真的不行或不想在Critical Server上安裝防毒軟體，那也只能從User的防毒防駭進行加強是最不用花錢也不用煩惱的作法了。