Корпоративная защита. Dr.Web Enterprise Suite

22 Сентября 2010
Защитить обычный домашний компьютер несложно - надо установить антивирусную программу для ПК, настроить ее на поиск и предупреждение возможных атак, на получение обновлений антивирусных баз. Сложнее сделать это в организации, где компьютеров много, они объединены в единую сеть и при заражении одного из них вирус мгновенно распространится и по другим компьютерам

Защитить обычный домашний компьютер несложно - надо установить антивирусную программу, настроить ее на поиск и предупреждение возможных атак, на получение обновлений антивирусных баз. Сложнее сделать это в организации, где компьютеров много, они объединены в единую сеть и при заражении одного из них вирус мгновенно распространится и по другим компьютерам.

Установка антивирусных программ индивидуально на каждое рабочее место в организации не подходит –сложно отследить, везде ли установлено, вовремя ли обновляются базы, работает ли антивирус или пользователь его отключил. Значительно увереннее чувствуют себя в тех компаниях, где защита от вирусов и иных вредоносных программ выполняется централизованно с использованием специальных антивирусных решений.

Характеристика решения Dr.Web Enterprise Suite 

Компании, разрабатывающее такое ПО, выпускают специализированные комплексы для организации защиты локальных сетей предприятий. Есть такое решение и у компании "Доктор Веб" - Dr.Web Enterprise Suite. Это комплексное решение со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix на предприятиях любого масштаба. Это – клиент-серверное приложение, в котором антивирусный сервер (в рамках сети таких серверов может быть несколько) обеспечивает централизованное администрирование защиты рабочих станций и серверов, включая развертывание и обновление вирусных баз, мониторинг состояния сети, сбор статистики.

Особенностью решения является возможность построения иерархической структуры защиты в распределенных сетях. Для этой цели в рамках общей сети может быть развернуто несколько серверов Dr.Web Enterprise Suite, один из которых будет корневым, остальные – дополнительными. Обновление вирусных баз и программного обеспечения будет проводиться через корневой сервер, что заметно снизит трафик между защищаемой сетью и серверами обновлений BCO. Кроме этой задачи, корневой сервер будет собирать информацию о контролируемых событиях с остальных серверов, и формировать сводные отчеты. Такие возможности масштабирования позволяют применять решение как для небольших сетей, где достаточно иметь один сервер, так и для крупных сетей, где нагрузка на один сервер будет превышать его возможности. Масштабирование обеспечивается возможностью использовать группирование из нескольких взаимодействующих серверов Dr.Web Enterprise Suite и отдельного SQL-сервера для хранения данных и комплексной структурой взаимодействия между ними.

Поскольку в этой статье мы говорим о комплексной защите локальных сетей, то остановимся лишь вкратце на том, какую защиту предоставляет рассматриваемое решение, а затем вновь вернемся к его центральной части, рассмотрев ее назначение и возможности.

Состав компонентов защиты

Как уже говорилось выше, решение Dr.Web Enterprise Suite построено по принципу клиент-серверной технологии. В качестве клиентской части используется Антивирусный ES Агент. Этот агент устанавливает на компьютере антивирусный пакет, а в дальнейшем производит регулярные обновления установленного антивирусного ПО, передает ему команды и настройки с антивирусного Сервера, а также отсылает антивирусному Серверу информацию о вирусных событиях и другие необходимые сведения о защищаемом компьютере.

В состав антивирусного пакета входят основные и дополнительные компоненты. В качестве основных – два антивирусных сканера. Один - Dr.Web Сканер для Windows - хорошо знаком тем, кто использует пользовательское антивирусное решение Dr.Web для Windows. Второй - Dr.Web Enterprise Сканер для Windows. Это одна из функций Агента. Его назначение – запускать антивирусную проверку по запросу: либо запуском по расписанию, либо непосредственным заданием Сканировать из веб-интерфейса администратора. Собственного интерфейса не имеет. Третий компонент – системный монитор Self-Protection, обеспечивает защиту файлов и каталогов ES от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО.

В качестве дополнительных компонент на защищаемые компьютеры могут быть установлены:

Сторож SpIDer Guard (файловый монитор), который постоянно находится в памяти и проверяет "на лету" все открываемые файлы на сменных дисках и открываемые на запись файлы на жестких дисках. Также отслеживает действия запущенных процессов, характерные для вирусов, и при их обнаружении блокирует процессы с выводом соответствующего сообщения пользователю. Почтовый сторож SpIDer Mail, который перехватывает все обращения почтовых клиентов вашего ПК к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP и проверяет входящую (или исходящую) почту до ее приема (или отправки) почтовым клиентом. HTTP-cторож SpIDer Gate перехватывает все обращения к веб-сайтам по протоколу HTTP. Программа нейтрализует угрозы в HTTP-трафике, а также блокирует доступ к подозрительным или некорректным ресурсам. Dr.Web Офисный Контроль управляет доступом к сетевым и указанным локальным ресурсам. В частности, компонент позволяет контролировать доступ к веб-сайтам, разрешая или запрещая пользователям посещать определенные узлы сети Интернет.

Установка и настройка Dr.Web Enterprise Suite 

Вернемся теперь к Серверу. Установка его проходит практически без вмешательства пользователя. Здесь есть лишь один элемент, требующий принятия решения – какая база данных будет использоваться. Для сети, где количество обслуживаемых компьютеров не превышает сотни, можно использовать внутреннюю базу данных. В остальных случаях имеется интерфейс для взаимодействия с внешними СУБД.

В процессе установки Dr.Web Enterprise Suite устанавливается серверная часть, сканер сети и дистрибутив агента. Антивирусный сервер обеспечивает установку антивирусных пакетов на выбранный компьютер или группу компьютеров; обновление содержимого каталога централизованной установки и каталога обновлений, обновление вирусных баз и файлов антивирусных пакетов, сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО комплекса на защищаемых компьютерах, оповещает администратора антивирусной сети о возникновении событий, связанных с работой программного комплекса. Управление антивирусным Сервером осуществляется при помощи веб-интерфейса администратора, который служит внешними интерфейсом для Сервера.

Сканер сети выполняет несколько специальных задач: сканирование (обзор) сети с целью обнаружения рабочих станций; определение наличия Агента Dr.Web ES на станциях; установку антивирусного Агента на обнаруженные станции по указанию администратора. Имеется возможность установки на рабочие станции Агентов с заранее подготовленными настройками. Впрочем, установку Агента можно производить и с помощью Active Directory, создав установочный файл с подготовленными настройками.

Каждый установленный Агент связан с определенным Сервером (если их в сети несколько), от которого он получает задания, обновления, и на который отсылаются отчеты. Как видно из перечисленного, это именно те задачи, за выполнение которых отвечает Агент. Но не только эти. В том случае, если связь локальной станции с сервером прерывается, либо это ноутбук, который отключается от локальной сети, Агент использует локальную копию настроек и антивирусная защита на рабочей станции сохраняет свою функциональность.

Хотя основная задача Агента – выполнение заданий Сервера, в ряде случаев могут быть даны права на изменение его настроек с рабочей станции. Используя контекстное меню можно запускать задачи сканирования, обновления баз, остановки или запуска отдельных модулей антивирусной защиты. Агент может быть остановлен, но информация об этом немедленно поступает на сервер.

Администратор может подключаться к серверу через веб-интерфейс с любого компьютера, как локальной сети, так и извне, если разрешен такой доступ. Вход возможен либо по логину/паролю, либо с использованием криптографических ключей. Интерфейс администратора Dr.Web Enterprise Suite содержит несколько разделов, упрощающих доступ к средствам управления. Это – разделы Администрирование, Антивирусная сеть, Настройки и Помощь.

Реализация связи компонентов

Первый раздел предназначен для управления конфигурацией сервера, его репозитория, расписаний и связей с другими серверами. Из этого же раздела выполняется запуск Сканера сети, как для поиска рабочих станций, так и для установки Агентов. Список найденных, но не подтвержденных станций (на которых еще не установлена защита), также доступен в этом разделе. Кроме того, здесь имеется доступ к журналу событий и протоколам выполнения заданий.

Журнал аудита действий администраторов позволяет отслеживать все действия по установке и настройке системы. Все компоненты антивирусной сети могут вести файлы отчетов, подробность которых можно настроить. Любое действие над файлами, производимыми компонентами антивирусной сети, отображаются в статистике.

Второй раздел представляет в виде дерева структуру сети, показывая в нем рабочие станции и сервера. Для удобства управления, особенно в масштабах большой сети, можно использовать и создавать группы, которые могут иметь несколько уровней иерархии, распределяя станции по ним (например, это могут быть группы, сформированные в соответствии со структурой организации – для каждого подразделения можно создать собственную группу). Кроме того, объединение станций в группы позволяет задавать одной командой настройки для всех рабочих станций группы, а также инициировать выполнение определенных заданий также на всех станциях.

Изначально в системе уже имеется несколько групп, которые нельзя удалить, но можно скрыть, если их не предполагается использовать. Они автоматически включают в себя рабочие станции в зависимости от используемой операционной системы, статуса и протокола подключения. В дополнение к ним можно создать собственные, пользовательские группы. Каждая отдельная станция может быть отнесена к нескольким группам, но лишь одна из них будет для нее первичной.

В разделе Антивирусная сеть выполняется распределение станций по группам, управление группами и отдельными станциями, деинсталляция или обновление установленных компонент. Отсюда же можно направить группе или отдельной станции произвольное сообщение, запустить процесс сканирования (помимо расписания), отредактировать свойства.

Раздел Настройки позволяет работать с учетными записями администраторов Dr.Web Enterprise Suite. Здесь можно редактировать их данные, настраивать интерфейс программы. Администраторов в сети может быть несколько, при этом и права могут быть назначены разные. Помимо основного администратора, у которого есть права на выполнение любых действий, другие администраторы могут быть с правами только на администрирование групп или на просмотр информации ("только на чтение").

При большом количестве контролируемых компьютеров может образовываться существенный трафик между Агентами и Серверов. Для его снижения был разработан специальный протокол обмена, передающий информацию в сжатом виде. Помимо этого, программный комплекс позволяет зашифровать трафик между Сервером и рабочими станциями (антивирусными Агентами), между антивирусными Серверами (при многосерверной конфигурации сети), а также между Сервером и Сетевыми инсталляторами. Этот режим используется, чтобы избежать возможного разглашения пользовательских ключей, а также сведений об оборудовании и пользователях антивирусной сети.

Для предотвращения случайных сбоев Dr.Web Enterprise Suite есть возможность выполнения резервного копирования критически важных данных и конфигурации сервера, а также опцию восстановления сервера из резервной копии.

Как видим, Dr.Web Enterprise Suite содержит в себе функциональный набор компонентов, предоставляющий администратору широкие возможности по обеспечению защиты корпоративной сети от вирусных атак. При правильном планировании структуры антивирусной сети, предварительной подготовке настроек Агентов, как развертывание системы, так и ее сопровождение не будет создавать каких-либо неудобств. Приобрести Dr.Web Enterprise Suite можно у партнеров 1Софт.

Скриншоты Dr.Web Enterprise Suite

Dr.Web Enterprise Suite Dr.Web Enterprise Suite Dr.Web Enterprise Suite Dr.Web Enterprise Suite Dr.Web Enterprise Suite Dr.Web Enterprise Suite Dr.Web Enterprise Suite Dr.Web Enterprise Suite Dr.Web Enterprise Suite

Михаил Абрамзон

Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта 

Короткая ссылка на новость: http://un-ltd.ru/~7zeki