Klienti se správou pro plošné zabezpečení

Společnost F-Secure uvedla na trh šestou verzi antivirového produktu Anti-Virus Client Security. Po testovacích verzíc...


Společnost F-Secure uvedla na trh šestou verzi antivirového produktu Anti-Virus
Client Security.

Po testovacích verzích uvolněných na počátku léta je nyní uživatelům k
dispozici definitivní podoba antivirového balíku F-Secure Anti-Virus Client
Security. Pokud oblast zabezpečovacího softwaru sledujete pečlivěji, jistě
tušíte, že se jedná o programové vybavení k univerzálnímu nasazení: jako
samostatná aplikace poslouží jednotlivému počítači, ovšem pod kuratelou
příslušného nástroje pro centrální správu (o němž se rovněž zmíníme) se stává
koncovým "výkonným elementem" při prosazování bezpečnostních politik ve větších
sítích. Při práci s programem jsme se přesvědčili, že výrobce stojí o obě
skupiny zákazníků.

Na straně klienta
V první řadě se zaměřme na samotný bezpečnostní software pro koncové stanice.
Stejně jako konkurenti i F-Secure zcela zřetelně přijala myšlenku, že vaše síť
má vlastně minimálně tolik demilitarizovaných zón (perimetrů), kolik je ve vaší
firmě jednotlivých počítačů tomu také odpovídá i nabídka funkcí. Základem
balíku je tradiční antivirový program, disponující běžnými funkcemi
zahrnujícími rezidentní ochranu, pravidelnou kontrolu naplánovanými úlohami,
důsledné skenování příchozí a odchozí pošty či dnes již také prakticky
samozřejmou inspekci protokolu HTTP. Nejen u režimu na požádání, ale i v rámci
rezidentní a pravidelné kontroly je možné konfigurovat škálu prověřovaných
souborů, včetně například vyloučení určitých komprimovaných balíků či
specifických typů příloh. Ačkoliv to grafické rozhraní nijak výmluvně
nenaznačuje, zahrnuje v sobě program i ochranu proti škodlivému kódu typu
spyware a dále bdí nad pokusy o paralyzování prohlížeče Internet Explorer.
Právě z této oblasti jsme velmi ocenili funkci, jež zablokuje výzvy k
odsouhlasení instalace prvků ActiveX, což je vzorný příklad boje proti útokům
typu social engineering. V neposlední řadě je k dispozici ochrana operačního
systému před útoky, jež směřují na změnu startovací sekvence nebo k ukradení
procesu běžící aplikace s vysokými právy.
Protože jsme zmínili posun frontové linie až na klientské počítače, musíme
pochopitelně zmínit rovněž komponentu v podobě personálního firewallu. Ochrana
síťové komunikace současně využívá hned několik běžných principů: provoz je
řízen na základě kontroly klasickým paketovým filtrem (tedy dle adresace a
čísel portů), ovšem dále je možno definovat restrikce ve vazbě na spuštěné
služby Windows nebo na míru jednotlivým aplikacím. To činí správu výrazně
pružnější.
K podávání aplikací zjištěných informací slouží podrobné protokolování
prezentující se formou textového souboru, jehož jasné strukturování dovoluje
také zpracování skripty.

Centrální správa
Jakou práci zastane výkonná jednotka na koncovém počítači, již teď víme, a
můžeme se tedy zaměřit na oblast centrální správy. Nástroj pro tuto oblast
Policy Manager (zdarma k licenci klienta) zahrnuje samotný výkonný server s
potřebnými daty, službu pro stahování novinek a dále rozhraní pro správu
(konzoli), které nemusí být přítomno na tomtéž fyzickém stroji.
Při instalaci jsme narazili na jednu zajímavost Policy Server nemusí být spojen
se serverovou variantou Windows, pokud se smíříte s výkonnostním a licenčním
omezením současně připojených klientů. Komunikace mezi "ústředím", klienty a
konzolí pro správu probíhá na bázi transparentního protokolu HTTP; při
dokončování instalace na nás problikla informace, že vše poběží na serveru
Apache.
Přístup k administraci je důsledně chráněn, přičemž při vzdálené správě jsou
rozlišovány dvě základní úrovně. První zahrnuje plný přístup do jakéhosi
privilegovaného režimu. Druhá je "odlehčenou" variantou určenou pouze ke čtení,
jež zprostředkuje sledování záznamů a zpráv o činnosti jednotlivých výkonných
aplikací. Dle očekávání slouží Policy Server především dvěma účelům k řízení
politik ochrany počítačů z jediného místa a k doručování aktualizovaných záplat
(distribuovaný model) z určených míst dle topologie sítě a rychlosti linek. K
dispozici jsou i další možnosti, jako je například vzdálená instalace
klientského softwaru na cílové počítače v podobě připravených balíčků.
Centrální konzole pro administraci Policy Manager se vyznačuje především
přehledností. Podávané zprávy lze dobře prohlížet, organizace všech struktur je
přehledná a použití webového prohlížeče jako rozhraní do jisté míry zaručuje,
že problémem by nemusela být samotná správcovská aplikace.
Představované produkty jednoznačně dokazují, že F-Secure pracuje na svém
udržení mezi nejlepšími výrobci zabezpečovacího softwaru a nabízí vyhovující
řešení pro nasazení v rozsáhlém síťovém prostředí. Ačkoliv ve jménu klientské
části zůstává označení "antivirus", je potřeba jeho možnosti chápat v plném
smyslu současného širšího významu tohoto slova.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.