On Sat, 2005-06-25 at 08:35 +0000, ahutapea wrote: > Saya harus tidak sependapat dengan hal ini. Misalnya harus milih make > AV client (integrated dgn server) dibandingkan dengan AV yg untuk mail > server (integrated dgn exchange), saya lebih memilih memakai AV client. > > Point ttg spyware lebih banyak itu saya setuju tapi saya ngak begitu > kuatir kok ttg itu karena environment tempat saya user bukan local > administrator.
Tergantung juga sih environment-nya pakai apa. Kalo kayak kantor temen saya di Bank bank Eropa, ketat sekali. PDA tidak boleh bawa, MP3 player dsb juga, USB disk tidak, semua port USB di lem epoxy, FDD dibuang, CDROM tidak ada. Pada kondisi ini jelas virus intrusion cuman dari e- mail, web atau FTP > > btw, ada yg bisa berbagai ttg pengalamannya menerapkan 'image' (GHOST > atau RIS) SOE di PC? Di tempat saya ditaruh di server begitu ada SOE yg > tidak efektif untuk di-troubleshooting akan ditarik ke tempat kami dan > di-restore imagenya. Tapi masalahnya kita harus ngebawa, backup data > personal dan waktu restore sekitar 1-2 jam. PC anda OS-nya apa? Kalo saya pakai Solaris x86 dan Red Hat EL atau Java Desktop System. Di server bisa ditaruh image, kemudian client boot lewat network pakai PXE. Image di server bisa 2 macam : 1. installation source image, kemudian installation scriptnya di automate. Keunggulannya adalah device tree-nya dibentuk on the fly, jadi bisa ke dalam macam macam hardware, dan storagenya sedikit, karena semuanya sharing single image, cuman scriptnya aja yang beda. Kerugiannya adalah makan waktu banyak buat re-install, kira kira bisa 3-4 jam per node (bisa paralel sih) 2. flash archive dari OS yang sudah pernah ada (golden image). Ini lebih mirip seperti Norton Ghost. Dikenal juga dengan nama bare metal recovery. Keuntungannya adalah kecepatan recovery yang tinggi, sekitar 30 menit jadi. Hanya saja tiap node jadinya satu image. Kecuali kalau nodenya identical, cuman berbeda identity saja maka imagenya bisa digunakan berkali kali > > Ada usulan untuk menerapkan seperti yg dipakai di TOTAL (BPN) dimana > mereka menaruh 'image' di hard-disk lokal, begitu tidak efektif untuk > tidak efektif untuk di-troubleshooting maka langsung restore dari > hard-disk lokal. Tetapi hal ini minimal perlu partisi yg di hidden > untuk menaruh image dan semua data personal ditaruh di server. Cara ini sudah benar, data data yang specific, sebaiknya ditaruh di server, sehingga mudah untuk melakukan backup-restore. Sebaiknya semua client itu dibuat stateless, bahkan kalo bisa diskless.
