Chraňte své koncové body před riziky škodlivého kódu (1.)

4. 7. 2010

Sdílet

Solidní bezpečnostní řešení pro ochranu koncových stanic ve firemní prostředí se neskládá pouze ze sady účinných klientských nástrojů, ale také z kvalitních prostředků pro efektivní centrální správu.

Ochranu pracovních stanic a serverů ve firemní síti lze dnes bez nadsázky řadit mezi kriticky důležité úkoly IT oddělení s patřičnou prioritou. Jejich úspěšné splnění se ale neobejde bez efektivních nástrojů, které nejenže zajistí ochranu před všemi známými a pokud možno i neznámými hrozbami internetu, ale také správcům poskytnou úplný přehled nad prostředím firemní sítě a děním v ní.

Řešení pro ochranu koncových bodů, tedy osobních počítačů i serverů ve firemní síti, před malwarem a dalšími hrozbami, tvoří klíčovou součást nabídky zavedených specialistů na oblast bezpečnosti IT. Základní obrannou hradbu takových systémů tvoří antiviry nainstalované na pracovních stanicích, souborových, e-mailových a jiných serverech, které je chrání před škodlivým softwarem všeho druhu (viry, červy, trojany, spyware, rootkity). Často jsou pak tyto prostředky doplněny o další nástroje, jakými jsou firewall, antispam, ochrana před krádeží identity, šifrování disku atd. Ochrana koncových bodů však může zahrnovat také další bezpečnostní prvky, jako je kontrola aplikací či připojovaných zařízení – díky nim může správce omezit, jaké aplikace smí ten který uživatel instalovat či používat nebo jaká zařízení (USB disk, tiskárnu) může k počítači připojit a eventuálně využít k přenosu citlivých firemních dat.

Instalaci, potažmo i aktualizaci tohoto softwaru či databází antiviru zajišťuje systém centrální správy. Díky němu je správce schopen sledovat veškeré dění v síti či na jednotlivých klientech a celkový zabezpečení. Konzole pro správu pracovních stanic a serverů v síti nabízejí obvykle flexibilní možnosti tvorby politik, plánování aktualizačních úloh atd. pro definované skupiny uživatelů i jednotlivce. Kromě toho se stará i o zasílání varovných hlášení v případě bezpečnostního incidentu a umožňuje provádět reporting o stavu zabezpečení.

V našem testu se podíváme na současný stav, v němž se nacházejí produkty či balíky vhodné zejména pro zabezpečení pracovních stanic a serverů malých a středních firem – v tomto kole jsme se konkrétně zaměřili na nástroje společností AVG, Eset a Sophos.

Nabídky jednotlivých výrobců obsahují různou skladbu bezpečnostních nástrojů a každý nabízí hned několik variant svých bezpečnostních sad, z nichž si můžete vybrat tu nejvhodnější.

AVG Internet Security Business Edition 9.0
České výrobce v tomto testu reprezentuje společnost AVG, která se v současnosti může pochlubit stále ještě relativně čerstvou devátou verzí řady svých bezpečnostních produktů. V tomto testu se konkrétně zaměříme na variantu Internet Security Business Edition, která se vyznačuje tím, že kromě klientského softwaru zahrnuje také centrální správu. Pokud však nevyžadujete všechny zde zahrnuté ochranné nástroje a spoléháte například na celofiremní antispam, klientské firewally Windows a nepotřebujete další funkce, můžete si vystačit s verzí AVG Anti-virus Business Edition. Kromě toho pak výrobce nabízí také edice pro zabezpečení souborových, e-mailových či linuxových/FreeBSD serverů.

Samotná AVG Internet Security Business Edition nabízí ochranu jak pro pracovní stanice, tak pro poštovní a souborové servery – vše záleží pouze na počtu zakoupených licencí. Mezi podporované platformy patří kromě Windows také Linux, FreeBSD a Symbian.

Na klientské straně zajišťuje bezpečnostní funkce software, jenž nabízí srovnatelné možnosti jako software AVG pro zabezpečení samostatných počítačů. Základní komponentou je antivirový skener zajišťující ochranu proti virům, trojanům či spywaru a antirootkit. Samozřejmostí je také skenování příchozí i odchozí pošty včetně příloh i rezidentní štít pro webovou komunikaci provádějící kontrolu obsahu stránek či stahovaných souborů. V sadě Internet Security nechybí ani solidní klientský firewall či antispam.

Kromě toho nabízí AVG i další, dnes populární doplňky pro zvýšení pocitu bezpečí, jako je zabezpečení proti phishingu či ochrana identity. Ta doplňuje základní antivirus a funguje jako kontrola chování aplikací, jež se pokouší odhalit činnost škodlivého softwaru, která může potenciálně vést k odcizení osobních údajů (monitorování úhozů na klávesnici, pokusy samostatně instalovat aplikace). Jako další zajímavost lze zmínit u AVG již nějakou dobu využívanou komponentu LinkScanner, která zajišťuje kontrolu škodlivosti webových stránek před jejich navštívením a zobrazuje hodnocení webů, která jsou výsledkem vyhledávání pomocí služeb jako Google, Yahoo!, Bing apod. V tomto směru výrobce na trhu dosud nemá mnoho konkurentů. Kromě toho je třeba u klienta ocenit svižné skenování.

Co se týká administrační konzole, zde musíme hned na úvod zmínit, že potěší ty, kdo hledají přímočarý a snadno použitelný nástroj. Umožňuje provádění vzdálených instalací nebo vytvoření instalačního skriptu pro off-line instalaci, a to v základním nebo pokročilém režimu, čímž plně respektuje časové možnosti a zkušenosti správce v menší firmě. Seznam stanic můžete importovat ze souboru, načíst z Active Directory, nebo provést instalaci na všechny počítače v doméně, potažmo v zadaném rozsah IP adres, ale i na jednu vybranou stanici. Správce nastavení umožňuje vytvořit konfiguraci AVG, kterou lze poté distribuovat na přenosném médiu pro lokální instalace. Zajímavá je zde podpora klonování, kdy můžete vytvořit instalační balík jednoduše z již existující místní instalace se zachováním většiny nastavení.

Samozřejmostí je také konfigurace centrální aktualizace, mobilní uživatelé však samozřejmě mohou být aktualizováni přímo přes internet, pohybují-li se mimo firemní LAN. Dále pak máte k dispozici všechny potřebné prvky pro provádění vzdálené správy, monitoringu a reportingu.

V levé části administrační konzole je zobrazen navigační strom, který na jediné kliknutí zpřístupňuje základní položky správy. V jeho horní části najdete odkaz na seznam stanic i přehled počítačů v chybovém stavu. K dalším položkám patří přehled výsledků testů (pro jednotlivé stanice, jejich skupiny a všechny počítače), upozorňování, grafické reporty či nevyřízené požadavky.  Položka upozornění obsahuje několik předdefinovaných základních typů hlášení, která jsou zasílány na určený e-mail při splnění jednoduché podmínky (neaktuální verze programu či virové databáze, infekce apod.). V rámci reportingu je k dispozici sedm základních šablon, které pokrývají nejdůležitější oblasti informací – u některých lze přitom nastavit některé parametry jako rozsah IP adres nebo časový interval.

Společné nastavení konfigurace prakticky všech vlastností klientských programů a plánovaných úloh lze provést pro všechny stanice nebo skupiny v rámci jediného přehledného okna dostupného v záložce nástroje. Jedinou výjimkou je firewall, který se konfiguruje v samostatném okně pro společné nastavení – důvodem je evidentně snaha nabídnout přehledné nastavení většího počtu parametrů pro tuto komponentu včetně různých pravidel pro práci v různých sítích (v doméně, v domácí síti) a pro různé aplikace.

AVG představuje, dá se říci, tradiční řešení pro zajištění bezpečnosti firemní sítě vhodné svou výbavou a přímočarým přístupem k centrální správě zejména pro menší a střední firmy. Ty v něm získají ucelenou sadu nástrojů na velmi dobré úrovni, které poskytnou ochranu proti všem běžným hrozbám.

Pokračování testu vám přineseme zítra...