Les pare-feu et les logiciels antivirus affectent-ils les performances du serveur?

Après avoir appris la société avec laquelle j'ai été connecté, je viens de découvrir que le logiciel de cryptage ou d'antivirus n'était pas installé sur leur serveur. Quand ils ont demandé à leur entreprise informatique, pourquoi (Ils traitent avec un grand nombre de données confidentielles.), On leur a répondu que ces deux facteurs pourraient affecter la productivité. Ils ont donc décidé de l'abandonner. Je suis préoccupé par cela, car cela ressemble à un problème de sécurité sérieux, mais j'espérais que quelqu'un pouvait clarifier ici.

Je ne suis pas un administrateur système, mais cela ne me convient pas.
Invité:

Giselle

Confirmation de:

Refus de pare-feu logiciels et d'outils antivirus sur le serveur pour des considérations de performance - C'est comme abandonner la ceinture de sécurité pendant les courses au Mans, car elle se gratte. Vos parents ont besoin de trouver une nouvelle société de sous-traitance. Vite.

Oui, il y a des problèmes de performance, mais le serveur de la taille appropriée peut faire face à cette diminution des performances. Les risques associés au manque de logiciel de sécurité approprié sont beaucoup plus élevés que ceux d'un serveur lent.

Agathe

Confirmation de:

Les deux affectent les performances. Leur nombre et leur charge sur le serveur - C'est un effet d'équilibrage.

CHIFFREMENT

- Quelque chose doit effectuer le cryptage / DIFCIPHERATION À la volée Lorsque vous accédez à des fichiers, enregistrez des fichiers, etc. Il s'agit généralement d'un logiciel, bien qu'il y ait des disques durs qui effectuent également un cryptage. Comme il s'agit généralement du logiciel, une charge survient au serveur car elle crypte / Décore des fichiers. Cette charge est significative? Peut-être. Comme dans tout, cela dépend de la puissance du serveur, de ce qu'il fait, etc. Vous voyez une augmentation importante de la productivité, disons, au bureau de 15 documents Word En partageant des fichiers? En supposant que le serveur est assez nouveau, probablement non. Si tu avais 1500 La personne qui fait appel à un serveur remarquerait probablement un ralentissement. Donc, c'est un compromis.

Antivirus

- Habituellement avec antivirus, vous voyez la numérisation sur demande. C'est-à-dire que lorsque le fichier fait appel, le programme AV Le scanner pour s'assurer qu'il n'est pas infecté. Il lance également généralement des contrôles périodiques du système d'exploitation et vérifie les tâches effectuées pour s'assurer qu'elles ne correspondent pas aux définitions des virus. Il s'agit également d'un processus logiciel qui nécessite des ressources système. Habituellement, si vous utilisez le serveur Windows, vous avez besoin AV Dessus, c'est fermé. DE Linux, Probablement vous pouvez faire sans le lancer - architecture Linux lui donne une très bonne protection contre les virus.

Ne sachant pas l'environnement exact dans lequel vos parents travaillent sur leur propre serveur, il est difficile de dire qu'ils devraient / Ne pas avoir à faire. En général, cependant, s'ils travaillent sous Windows et peut voir Internet (Ou d'autres voitures dans le réseau peuvent), ils doivent au moins travailler sous contrôle AV. Le cryptage pourrait bien être superflu. La plupart de mes clients ne chiffrent pas de données confidentielles ou non, préférant s'appuyer sur les outils de contrôle d'accès NTFS, Bons pare-feu et antivirus. Cependant, votre kilométrage peut différer.

Christine

Confirmation de:

Les frais de pare-feu sont généralement minimes, en particulier dans les systèmes basés sur Linux. Si vous commencez à faire des choses vraiment cool, cela peut développer un peu, mais dans des circonstances normales, il ne devrait pas être incontrôlé.

La balayage AV peut augmenter les frais généraux, en fonction du volume de trafic et du scanner utilisé. Cependant, en règle générale, il s'agit d'un bon compromis, par exemple pour le serveur de messagerie. Refus infecté par des virus d'investissement avant de tomber aux utilisateurs, il existe une utilisation légèrement supplémentaire du processeur. La même chose pour un serveur Web permet aux utilisateurs de télécharger des fichiers.

Giselle

Confirmation de:

Utilisez une sécurité minimale avec un risque de réduction des performances - Ce n'est même pas un ratio de coût et d'avantage mesurable. Vous payez beaucoup plus pour le manque de sécurité que pour une légère diminution des indicateurs d'entrée. Si vous pensez vraiment que vous risquez, en particulier pour une grande organisation, cela vaut même de passer de l'argent à l'achat d'équipements de serveur plus productifs avec RAID Pour améliorer la productivité et éliminer un seul point de refus, ainsi qu'un processeur plus puissant pour s'adapter à la consommation de ressources logicielles puissantes et fiables.

Catherine

Confirmation de:

La réponse réside dans le fait que cela dépend de la situation et de quelles mesures pour réduire les risques sont impliquées.

Et antivirus et cryptage imposent

quelques

Pénalité pour la performance. Chaque fois que vous avez un autre programme, il utilisera plusieurs cycles de processeur.

Maintenant, dans la situation actuelle, cela dépend de ce qu'ils traitent de savoir s'il s'agit d'un choix raisonnable ou non. Vous ne mentionnez pas quel serveur qu'ils utilisent ou ce que vous entendez par des données confidentielles. Données médicales? Informations monétaires? Dossiers personnels? Informations sur la société?

Antivirus - Thème de ticker en cercles d'administrateurs système. Vous trouverez ceux qui le protègent dans tout. D'autres l'utilisent que dans Windows. D'autres disent que c'est une perte de temps. Et toutes ces opinions peuvent être trouvées chez les personnes avec de nombreuses années d'expérience. Il est possible car cela dépend en partie de la situation et de l'utilisation du serveur.

J'utilise antivirus si nécessaire parce que tout le monde @ # ^ $ # AV, Ce que j'ai lancé, à un moment donné avait un problème. Certains n'a pas eu le temps d'attraper. D'autres gâchis le logiciel dans le système dans lequel ils ont été installés. Un autre décide simplement d'arrêter la mise à jour, quelle que soit votre si vous ne supprimez pas complètement et ne réinstallez pas le moteur antivirus. En fin de compte, je pense qu'il s'agissait d'un grand nombre de problèmes de logiciels antivirus que de programmes malveillants sur les serveurs.

En ce qui concerne le cryptage, la surcharge du serveur de fichiers dans la plupart des cas est vraiment insignifiante. L'inconvénient est que si vous avez un problème, vous ne pourrez pas retourner les données. Ayant perdu la clé de cryptage ou gâté un compte, vous n'aurez plus accès aux données.

Si un ... bien sûr ... Vous n'avez pas de bonnes sauvegardes. Et ils sont également cryptés, non? Parce que sinon, le cryptage de votre disque n'a pas de sens.

Ou peut-être avez-vous un ver / infection zéro jour sur le serveur que votre antivirus n'a pas encore détecté (et vous ne pouvez pas appliquer d'antivirus, sinon vous aurez d'autres problèmes). Il commence à télécharger des fichiers sur un réseau distant; Le cryptage ne ramollit pas. Ou l'un des systèmes clients avec un accès légitime aux données confidentielles commence à télécharger des informations via le proxy.

La vérité est que votre fournisseur, encore une fois, en fonction de la valeur de la réduction des risques, devra évaluer la valeur des données et les conséquences de l'affectation des données illégales et utilisera les mesures de sécurité appropriées pour réduire les risques. Sécurité - Ceci est un processus multicouche. Il n'y a pas de mesure de sécurité unique qui élimine les vecteurs d'attaques. Vous pouvez prendre toutes les mesures de sécurité et demander à un employé insatisfait avec un accès légitime pour accéder aux informations que vous mars de manière confidentielle.

En fonction de vos données et du degré de risque auquel vous êtes prêt à partir, vous pouvez modifier le fournisseur. Si vous parlez simplement d'un serveur de fichiers relativement simple, envoyé par vous - manœuvre distrayante.

Pour répondre aux questions, connectez-vous ou registre