Антивирусная защита компьютерной сети
Аннотация: В лекции дается понятие локальной сети, элемента локальной сети. Рассматриваются основные принципы построения и управления системой антивирусной защиты локальных сетей.
Основы построения локальной компьютерной сети
Для организации полноценной и эффективной работы локальной компьютерной сети, необходимо, чтобы компьютеры в ней:
- Имели возможность обмениваться информацией между собой с помощью сетевых технологий (то есть не только мобильных носителей)
- Могли хранить и обрабатывать информацию на выделенных сетевых серверах, если это требуется в работе
- Получать и отправлять электронные письма
- Имели доступ в Интернет, если это предусмотрено и разрешено политикой организации
- Могли использовать другие сетевые технологии — сетевой принтер, факс
Целесообразность выделения под каждую из перечисленных задач отдельного компьютера или даже нескольких компьютеров целиком и полностью зависит от размера локальной сети, выполняемых функций и интенсивности трафика по каждому из направлений обмена информацией.
Большинство существующих сегодня в мире компьютерных сетей — это сети среднего масштаба, имеющие в своем составе один шлюз , который отвечает за связь с Интернет , один почтовый сервер , принимающий и пересылающий электронные письма, несколько сетевых серверов и десятки рабочих станций. На рисунке 9.1 изображена упрощенная схема такой типовой локальной сети.
Каждый элемент локальной компьютерной сети можно охарактеризовать списком доступных для него способов обмена информацией и в соответствии с этими данными разделить все компьютеры на такие сегменты :
- Рабочие станции и сетевые сервера — обмен файлами по сети и с помощью мобильных носителей
- Почтовые сервера — прием и отправка электронных писем, иногда обмен файлами по сети и с помощью мобильных носителей
- Шлюз — организация обмена файлов между компьютерами локальной сети и более глобальной сетью, например Интернет. Дополнительно возможен обмен файлами по сети и с помощью мобильных носителей
Естественно, рабочие станции также могут принимать электронную почту, однако фактически они ее копируют либо с почтового сервера, либо со шлюза 1 То, откуда пользователь получает электронную корреспонденцию, зависит от расположения почтового сервера, на котором расположен его почтовый ящик. Если это корпоративный сервер электронной почты, который принадлежит данной локальной сети — то с этого сервера, если же имеется в виду публичный почтовый сервер — то напрямую через шлюз, что можно приравнять к внутрисетевому обмену данными.
Мобильные носители в явном виде здесь не рассматриваются, поскольку они предназначены как для работы в подключенном к сети состоянии, так и в автономном режиме. С этой точки зрения их можно рассматривать как рабочие станции, которые особо интенсивно обмениваются данными с внешними источниками при помощи не внутрисетевых технологий связи.
Антивирусная защита компьютерной сети
Как уже упоминалось выше, для локальной сети, насчитывающей десятки или больше компьютеров, использование системы удаленного централизованного управления антивирусной защитой оказывается очень полезным. Она позволяет администратору не вставая из-за своего рабочего места обслуживать все входящие в его ведение рабочие станции и сетевые сервера: удаленно настраивать политики антивирусной безопасности, запускать проверку объектов на наличие в них вирусов, включать или выключать постоянную защиту, централизованно обновлять антивирусные базы, разрешать или запрещать пользователям самим менять какие-либо настройки, в том числе позволять или не позволять им видеть, что на компьютере вообще установлен и работает антивирус . Однако главное преимущество использования такой системы — это возможность тотального контроля за вирусной активностью и состоянием антивирусной защиты в сети, быстрого обнаружения и оперативного устранения всех вирусных инцидентов.
Логическая сеть
Ситуация, когда один администратор управляет антивирусной защитой всех без исключения входящих в локальную сеть компьютеров, встречается очень редко. Это происходит потому, что обычно есть ряд машин, содержащих особо конфиденциальную информацию и нуждающихся в индивидуальном подходе (например, личный компьютер директора) или целые отделы, не имеющими физической связи с остальной локальной сетью (обычно так устроены финансовые и другие департаменты, работающие с секретными данными).
Поэтому в отношении системы удаленного администрирования употребляется термин логической сети, под которым понимается группа компьютеров, управление антивирусной защитой которых может вестись из одного источника.
Таким образом, если в организации, которой принадлежит локальная сеть, есть несколько связанных только через Интернет филиалов, то управление антивирусной защитой может осуществляться полностью централизованно одним администратором или же может быть разбито на отдельные сегменты. Часто в больших компаниях можно встретить смешанный вариант — вся локальная сеть разбита на связанные между собой подсети разных масштабов и за каждой из них следит отдельный человек, но существует главный администратор, который может со своего рабочего места в любой момент вмешаться в работу своих подчиненных и взять управление на себя.
Компоненты
Система удаленного централизованного управления обычно состоит из таких отдельных программных компонентов:
- Клиентской антивирусной программы, то есть антивирусного комплекса для рабочих станций или сетевых серверов.
- Сервера администрирования — так называется программа, которая собирает, обрабатывает и хранит все настройки, информацию обо всех событиях и инцидентах, имевших место в сети, рассылает уведомления и отчеты. Для полноценного функционирования необходима база данных для хранения всей собранной информации. Сервер администрирования и база данных могут устанавливаться как на отдельном выделенном для этого компьютере, так и на рабочем месте администратора, на одной машине или на разных.
- Агента администрирования, который устанавливается на все компьютеры, входящие в логическую сеть системы антивирусной защиты. Его задача — обеспечить связь клиентской программы с сервером администрирования и оперативно передать ему информацию о состоянии антивирусной защиты на этой машине, получить новые антивирусные базы или другие указания и команды.
- Консоли администрирования, устанавливаемой на рабочем месте администратора. Это небольшая программа, которая позволяет в приятном и удобном виде вывести данные с сервера администрирования, на их основе построить графики и диаграммы, создать отчеты, произвести настройку клиентских компьютеров, удаленно запустить проверку или обновить антивирусные базы одновременно на нескольких машинах. Возможности той или иной консоли полностью зависят от заложенных в нее фирмой-производителем функций.
На рисунке 9.3 представлена схема взаимодействия перечисленных компонентов, а на рисунке 9.4 — схема сбора и передачи на хранение серверу администрирования данных о состоянии антивирусной защиты.
увеличить изображение
Рис. 9.3. Схема взаимодействия компонентов централизованно управляемого комплекса для защиты рабочих станций и сетевых серверов
Приведенная схема реализована в большинстве популярных антивирусных комплексов, однако существуют программы, которые немного иначе распределяют функции среди своих компонентов. Однако общий алгоритм работы системы удаленного централизованного управления остается таким же.