NEXT 3/2007 - Centrum antywirusowe

Rozwój usług internetowych pociąga za sobą drastyczny wzrost różnego rodzaju zagrożeń. Ataki wirusów są jednym z największych zagrożeń i powodują najdotkliwsze straty w firmach i instytucjach działających na bazie sieci komputerowych połączonych z internetem.

Zdaniem redaktora

Piotr Nowosielski szef działu Software i Internet Dość często spotykanym problemem podczas 8 wymuszonej instalacji tego typu programów jest odmowa dostępu do zasobów Windows. W przypadku sieci z domeną Windows wystarczy tylko odpowiednio skonfigurować Zasady Grup. Jeśli komputery pracują w grupie, to zależności od wersji Windows oraz zainstalowanych poprawek i Service Packów mogą pojawiać się różne problemy. Warto sprawdzić uprawnienia użytkowników do zdalnej instalacji, uprawnienia COM oraz ustawić klasyczny schemat zabezpieczeń. Jednak nawet to nie daje gwarancji sukcesu. Najprostszym sposobem ominięcia problemu jest udostępnienie wersji instalacyjnej lub przygotowanego pakietu klienckiego w udostępnionym folderze, a następnie zainstalowanie go za pomocą skryptu logowania.

Jak wiadomo, najlepszą metodą na zabezpieczenie danych jest regularny backup. Jednak by ograniczyć do minimum ryzyko utraty danych i skrócić czas reakcji w razie zagrożenia, warto sięgnąć po rozwiązanie antywirusowe przeznaczone dla firm. W przypadku pojedynczych komputerów sprawa jego ochrony jest prosta, wystarczy kupić pakiet oprogramowania typu Total Care. Wówczas, pracując na komputerze, możesz na bieżąco reagować na pojawiające się komunikaty o zagrożeniach. Jednak kiedy musisz chronić kilkanaście lub kilkadziesiąt maszyn, ochrona i sprawne reagowanie na zagrożenia jest nie lada wyzwaniem. Zwłaszcza że nie wszyscy użytkownicy są na tyle wyczuleni na zagrożenia, by w sytuacji krytycznej odpowiednio na nie zareagować.

Pomocne systemy antywirusowe

W sukurs administratorom takich sieci przychodzą sieciowe systemy antywirusowe. Wybór jest duży – praktycznie każdy liczący się na rynku producent ma w swojej ofercie program zabezpieczający sieć lokalną przed zagrożeniami internetowymi. Aplikacje te oferowane są z reguły w kilku wersjach pozwalających chronić stacje robocze, serwery plików pracujące pod kontrolą Windows, Netware czy Linuksa, a także systemy pocztowe.

Ochrona sieci LAN jest problemem złożonym. Same ustawienia zabezpieczeń można określić mianem topologii zabezpieczeń, w skład której wchodzi ochrona sprzętu oraz oprogramowania serwerów i klientów. Podstawą skutecznej ochrony komputerów przed infekcjami wirusowymi lub innymi zagrożeniami jest znajomość topologii zabezpieczeń sieci. Warto utworzyć mapę przedstawiającą logiczne rozmieszczenie komputerów klienckich albo używać już istniejącej. Mając taką mapę, w razie epidemii wirusów możesz systematycznie izolować i czyścić komputery znajdujące się w każdej sekcji przed przywróceniem ich połączenia z siecią lokalną. Wszyscy klienci w sieci firmowej powinni być zorganizowani w grupy o podobnych wymaganiach i ustawieniach dotyczących zabezpieczeń. Stworzenie grup według przemyślanych zasad umożliwia stosowanie różnych zasad zabezpieczeń do rozmaitych lokalizacji.

Europejski Instytut Badań nad Wirusami Komputerowymi (European Institute for Computer Antivirus Research – EICAR) opracował testowego wirusa, którego można używać do testowania instalacji i konfiguracji programów antywirusowych. To plik tekstowy, którego sygnatura binarna jest zawarta w pliku sygnatur wirusów dostarczanym przez większość producentów oprogramowania antywirusowego. Nie jest on wirusem i nie zawiera żadnego kodu programowego. Po uruchomieniu wyświetla tylko komunikat zawarty w pliku i kończy pracę. Wirusa testowego instytutu EICAR można pobrać z witryny dostępnej pod adresem URL: www.eicar.org/anti_virus_test_file.htm Można także utworzyć własnego wirusa testowego EICAR, wpisując ciąg w pliku tekstowym: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H a następnie nadając mu nazwę „eicar.com”.

W większości sieciowych programów antywirusowych możesz tworzyć takie grupy, przypisując im indywidualne ustawienia włączające lub modyfikujące domyślne ustawienia programu. Dla osób pracujących w działach, które muszą używać i ściągać z internetu różnego rodzaju oprogramowanie, możesz przydzielić wyższe uprawnienia umożliwiające modyfikację albo nawet czasowe wyłączenia ochrony w czasie rzeczywistym. Natomiast np. w dziale księgowości, gdzie korzysta się z ograniczonej liczby aplikacji, ustawienia mogą być bardziej restrykcyjne.

Centralne Biuro Antywirusowe

Centrum zarządzania oprogramowaniem antywirusowym jest z reguły aplikacją, którą instaluje się na wybranym komputerze. Może to być program pracujący pod Windows albo aplikacja internetowa, jak w przypadku oprogramowania Trend Micro SMB. Na tym centralnym komputerze instalowany jest serwer WWW, dzięki czemu do kluczowych ustawień i raportów możesz mieć dostęp z dowolnego komputera w sieci. Krok dalej poszła firma McAfee, która w oprogramowaniu przeznaczonym dla małych przedsiębiorstw oferuje zarządzanie systemem antywirusowym i przechowywanie ustawień na swoich firmowych serwerach.

W tym przypadku całość zadań administracyjnych wykonywana jest z poziomu przeglądarki internetowej. Oprócz zalet, takich jak np. dostęp z dowolnego miejsca na świecie, rozwiązanie to ma również wady. Mianowicie za każdym razem podczas instalacji programu pobierany jest z internetu cały pakiet antywirusowy. Ponadto, jeżeli nie korzystasz z wydajnego i szybkiego łącza internetowego, to zarządzanie ustawieniami jest mało komfortowe.

Przy użyciu serwera antywirusowego działającego lokalnie łatwo i szybko możesz definiować i zarządzać różnymi strefami bezpieczeństwa sieci oraz indywidualnie zarządzać pojedynczymi stanowiskami. Za pomocą Administratora możesz zdalnie uruchamiać i regulować procesy związane z ochroną antywirusową, takie jak np. automatyczne instalacje oprogramowania, aktualizacje oprogramowania i baz wirusów, skanowanie komputerów (doraźne i planowane). Program umożliwia również dokonywanie zmian ustawień i parametrów skanowania.

Komputer z zainstalowanym programem antywirusowym, który działa jako klient, łączony jest przez TCP/IP z modułem na serwerze. Stałe połączenie i bezpośrednia komunikacja umożliwia szybką reakcję na pojawiające się zagrożenia, ponadto upraszcza pobieranie aktualizacji. W takiej konfiguracji tylko serwer pobiera aktualizacje antywirusowych baz danych, redukując tym samym ruch sieciowy.

Większość centrów zarządzania umożliwia scentralizowane zazrządzanie nie tylko elementami systemu, które będą na bieżąco monitorowane, jak np. obiekty startowe czy dyski lokalne, ale także możliwe jest tworzenie reguł dla zintegrowanych z antywirusami zapór sieciowych. Konfiguracje te mogą być dystrybuowane automatycznie, poprzez profile i grupy. Przykładem dobrego wykorzystania możliwości, jakie dają grupy, jest Symantec End Point Protection. Jeśli importujesz użytkowników z serwera Active Directory, importowana jest również struktura grup. Możesz tworzyć je na podstawie lokalizacji, działu lub dowolnego innego kryterium klasyfikującego, w zależności od potrzeb.

Na przykład możesz skonfigurować agenta przełączającego automatycznie zasady zabezpieczeń, jeśli zmianie ulegnie fizyczna lokalizacja klienta. Inne reguły mogą być stosowane do klienta łączącego się w biurze, a inna do tego samego klienta łączącego się zdalnie. Program Symanteca jest rozwiązaniem przeznaczonym zarówno do małych sieci, jak i systemów zawierających kilkaset maszyn. Ma bogate opcje konfiguracyjne, umożliwia łączenie i komunikację pomiędzy kilkoma serwerami Endpoint.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Sieć na miarę »
  raport: IT w MSP rodzaje sieci kablowych
• Drzwi na świat »
  wdrożenie bramy internetowej Untangle
• Do edycji wideo »
  Edycja Wideo Pinnacle VideoSpin 2.0
• Sieć odporna na włamania »
  prawidłowe zabezpieczanie sieci WiFi
• Bezpieczna sieć w firmie »
  raport: IT w MSP siec LAN