Protecția corporativă

Nu este dificil să protejați un computer obișnuit de acasă - trebuie să instalați un program antivirus pentru PC. configurați-o pentru a căuta și preveni posibilele atacuri, pentru a primi actualizări la baza de date antivirus. Este mai dificil să faceți acest lucru într-o organizație în care există mai multe computere, acestea sunt unite într-o singură rețea și dacă una dintre ele este infectată, virusul se va răspândi instantaneu pe alte computere

Nu este dificil să protejați un computer obișnuit de acasă - trebuie să instalați un program antivirus, să îl configurați pentru a căuta și preveni posibile atacuri, pentru a primi actualizări ale bazei de date antivirus. Este mai dificil să faceți acest lucru într-o organizație unde există mai multe computere, acestea sunt integrate într-o singură rețea și dacă una dintre ele este infectată, virusul se va răspândi instantaneu pe alte computere.

Instalarea individuală a programelor antivirus pentru fiecare stație de lucru din organizație nu este potrivită - este dificil de urmărit dacă totul este stabilit peste tot, dacă bazele de date sunt actualizate în timp, dacă antivirusul rulează sau utilizatorul a dezactivat-o. Se simt mult mai încrezător în acele companii în care protecția împotriva virușilor și a altor programe rău intenționate este efectuată la nivel central prin utilizarea unor soluții speciale anti-virus.

Caracteristica soluției Dr.Web Enterprise Suite

Companiile care dezvoltă astfel de programe, produc complexe specializate pentru organizarea protecției rețelelor locale de întreprinderi. Există o soluție pentru Dr. Web Enterprise, Dr. Web Enterprise Suite. Este o solutie completa cu managementul centralizat built-in de protecție antivirus pentru stații de lucru și servere de fișiere, servere de mail Windows și Unix pentru companiile de toate dimensiunile. Este - aplicație client-server, în care serverul anti-virus (ca parte a unei rețele de astfel de servere pot fi mai multe) asigură administrarea centralizată a protecției stațiilor de lucru și servere, inclusiv implementarea și actualizarea bazei de date a virusului, de monitorizare a rețelei, colectarea de statistici.

O caracteristică specială a soluției este capacitatea de a construi o structură ierarhică de securitate în rețelele distribuite. În acest scop, mai multe servere Dr.Web Enterprise Suite pot fi implementate în cadrul rețelei generale. dintre care unul va fi unul rădăcină, restul - suplimentar. Actualizarea bazelor de date și a software-ului virușilor va fi efectuată prin serverul rădăcină, ceea ce va reduce semnificativ traficul dintre rețeaua protejată și serverele de actualizare BCO. În plus față de această sarcină, serverul rădăcină va colecta informații despre evenimentele monitorizate de la alte servere și va genera rapoarte sumare. O astfel de scalabilitate permite aplicarea soluției atât pentru rețele mici, cât și pentru rețele mari, unde încărcarea de pe un singur server va depăși capacitățile sale. Scalarea este asigurată de capacitatea de a utiliza gruparea de la mai multe servere de interacțiune Dr.Web Enterprise Suite și de un server separat SQL pentru stocarea datelor și o structură integrată de interacțiune între ele.

Pentru că în acest articol vorbim despre protecția completă a rețelelor locale, se va opri doar pentru scurt timp asupra a ceea ce conferă o protecție decizia în cauză, și apoi să se întoarcă din nou la partea sa centrală, considerată scopul și posibilitatea ei.

Componența componentelor de protecție

După cum sa menționat mai sus, soluția Dr.Web Enterprise Suite este construită pe principiul tehnologiei client-server. Ca parte a clientului, este folosit Agentul Antivirus ES. Acest agent instalează pe pachetul antivirus de calculator și actualizări suplimentare și controlează software-ul antivirus instalat, acesta trimite comenzi și setările pentru serverul antivirus și Server antivirus trimite informații cu privire la evenimentele de viruși și alte informații necesare cu privire la computerul protejat.

Pachetul antivirus include componentele principale și cele adiționale. Ca principalul - doi scanere antivirus. One - Dr.Web Scanner for Windows - este bine cunoscut pentru cei care folosesc anti-virusul Dr.Web pentru Windows. Al doilea este Dr.Web Enterprise Scanner for Windows. Aceasta este una dintre funcțiile Agentului. Scopul său este de a rula o scanare anti-virus la cerere: fie prin lansarea programată, fie prin scanarea directă a interfeței web a administratorului. Interfața proprie nu. A treia componentă este monitorul sistemului de auto-protecție, protejează fișierele ES și directoarele de eliminarea sau modificarea neautorizată sau neautorizată de către utilizator, precum și de programele malware.

Pe măsură ce pot fi instalate componente suplimentare pe computerele protejate:

Watchman Spider Guard (monitor de fișiere), care este mereu în memorie și verifică "în zbor" toate fișierele deschise pe discurile detașabile și fișierele pe hard disk. De asemenea, monitorizează acțiunile proceselor care rulează specifice pentru viruși, iar când sunt detectate blochează procesele cu ieșirea mesajului corespunzător către utilizator.
pază Mail SpIDer Mail, care intercepteaza toate apelurile de la clienții dvs. de mail la mail servere prin POP3 / SMTP / IMAP4 / NNTP și scanează de intrare (sau de ieșire) mesajele de e-mail înainte de a fi primite (sau trimise) de către clientul de e-mail.
Portul SpIDer Gate pe bază de HTTP interceptează toate apelurile către site-uri web prin protocolul HTTP. Programul neutralizează amenințările în traficul HTTP și, de asemenea, blochează accesul la resurse suspecte sau incorecte.
Dr.Web Office Control gestionează accesul la rețea și resursele locale specificate. În particular, componenta vă permite să controlați accesul la site-uri web, permițând sau interzicându-i pe utilizatori să viziteze anumite site-uri de Internet.

Instalarea și configurarea suitei Dr.Web Enterprise

Să revenim acum la Server. Instalarea sa are loc practic fără intervenția utilizatorului. Există un singur element care necesită o decizie - ce bază de date va fi utilizată. Pentru o rețea în care numărul de computere deservite nu depășește o sută, puteți utiliza o bază de date internă. În alte cazuri, există o interfață pentru interacțiunea cu DBMS-urile externe.

În procesul de Dr.Web Enterprise Suite Set de instalare backend, scanner de rețea și de agent de distribuție. server de antivirala oferă pachete de instalare antivirus pe un computer sau un grup selectat de calculatoare; să actualizeze conținutul centralizate directorul de instalare și de catalog actualizări, actualizarea bazei de date de viruși și fișierele pachet antivirus, colectează și înregistrează informații despre pachetele antivirus fiind transmise prin intermediul unui complex pe computerele protejate, administratorul de rețea antivirus notifică apariția evenimentelor legate de programul de lucru. antivirus Server este operat de către interfața web de administrator, care servește ca o interfață pentru servere externe.

Scanerul de rețea realizează mai multe sarcini speciale: scanarea (prezentarea generală) a rețelei în scopul detectării stațiilor de lucru; Determinarea prezenței agentului Dr.Web ES la stații; Instalarea agentului anti-virus pe stațiile detectate conform indicațiilor administratorului. Este posibil să instalați Agenți pe stațiile de lucru cu setări preconfigurate. Cu toate acestea, puteți instala, de asemenea, Agent utilizând Active Directory, prin crearea unui fișier de instalare cu setările pregătite.

Fiecare Agent instalat este asociat cu un anumit Server (dacă există mai multe în rețea) de la care primește sarcini, actualizări și rapoarte trimise. După cum reiese din cele de mai sus, acestea sunt tocmai sarcinile pentru care este responsabil agentul. Dar nu numai acestea. În cazul în care conectarea stației locale la server este întreruptă sau este un laptop deconectat de la rețeaua locală, agentul utilizează o copie locală a setărilor, iar protecția antivirus de pe stația de lucru își păstrează funcționalitatea.

Deși sarcina principală a agentului este de a efectua sarcinile serverului, în unele cazuri poate fi acordat dreptul de a-și schimba setările de la stația de lucru. Utilizând meniul contextual, puteți începe scanarea sarcinilor, actualizarea bazelor de date, oprirea sau pornirea modulelor individuale de protecție antivirus. Agentul poate fi oprit, dar informația despre acesta se duce imediat la server.

Implementarea comunicării componentelor

Prima secțiune este concepută pentru a gestiona configurația serverului, a repozitorului său, a programelor și a legăturilor cu alte servere. Din aceeași secțiune, este lansat Scanerul de rețea, atât pentru căutarea stațiilor de lucru, cât și pentru instalarea agenților. În această secțiune este disponibilă o listă de posturi găsite, dar neacceptate (care nu au fost încă protejate). În plus, există acces la jurnalul de evenimente și jurnalul de locuri de muncă.

Jurnalul de audit al acțiunilor administratorului vă permite să monitorizați toate acțiunile de instalare și configurare a sistemului. Toate componentele rețelei anti-virus pot menține fișiere de rapoarte, ale căror detalii pot fi configurate. Orice acțiune asupra fișierelor produse de componentele rețelei antivirus este afișată în statistici.

Cea de-a doua secțiune prezintă o structură de rețea ca arbore, care prezintă stațiile de lucru și serverele din acesta. Pentru ușurința administrării, în special pe scara unei rețele de mare poate fi utilizată pentru a crea grupuri care pot avea mai multe niveluri de ierarhie, stații pe ele distribuirea (de exemplu, acesta poate fi un grup format în conformitate cu structura organizației - pentru fiecare departament, puteți crea propriul grup) . În plus, asocierea stațiilor din grupul vă permite să specificați o comandă de configurare pentru toate grupurile de stații de lucru, precum și de a iniția anumite sarcini de la toate stațiile.

Inițial, sistemul are deja mai multe grupuri care nu pot fi șterse, dar pot fi ascunse dacă nu sunt destinate utilizării. Acestea includ automat stațiile de lucru, în funcție de sistemul de operare utilizat, statutul și protocolul de conectare. În plus, puteți crea propriile grupuri personalizate. Fiecare stație individuală poate fi atribuită mai multor grupuri, dar numai una dintre ele va fi primară pentru aceasta.

În secțiunea Anti-Virus, posturile sunt grupate, grupurile și posturile individuale sunt gestionate, iar componentele instalate sunt dezinstalate sau actualizate. De aici puteți trimite un mesaj arbitrar către un grup sau o stație separată, porniți procesul de scanare (în plus față de program) și editați proprietățile.

Cu un număr mare de computere monitorizate, puteți genera trafic semnificativ între agenți și servere. Pentru ao reduce, a fost elaborat un protocol special de schimb, care transmite informații într-o formă comprimată. În plus, complexul software vă permite să criptați traficul între server și stațiile de lucru (agenți antivirus), între servere antivirus (cu o configurație de rețea multi-server) și între Server și Network Installers. Acest mod este utilizat pentru a evita posibila dezvăluire a cheilor de utilizator, precum și informații despre echipamentul și utilizatorii rețelei antivirus.

Pentru a preveni eșecurile accidentale, Dr.Web Enterprise Suite are capacitatea de a crea copii de rezervă pentru datele critice și configurarea serverului, precum și opțiunea de a restaura serverul dintr-o copie de rezervă.

După cum puteți vedea, Dr.Web Enterprise Suite conține un set funcțional de componente care oferă administratorului oportunități ample de a proteja rețeaua companiei de atacurile virușilor. Cu o planificare corectă a structurii rețelei antivirus, pregătirea preliminară a setărilor agenților, atât desfășurarea sistemului, cât și sprijinul acestuia nu va crea niciun neajuns. Puteți cumpăra Dr.Web Enterprise Suite de la partenerii 1Soft.