Антивирусное ПО Open Space из линейки корпоративных продуктов «Лаборатории Касперского» позволяет создать варианты защиты для локальныхсетей различного масштаба.

Немногим более пяти лет назад в головном офисе норвежского телекоммуникационного гиганта Telenor (telenor-tour.ru) посетителей поражала невероятная мобильность сотрудников, свободно перемещавшихся с ноутбуком под мышкой по гигантской территории комплекса Форнебу. Сегодня те же самые беспроводные технологии, что позволили Telenor столь радикальным образом отказаться от постоянных рабочих мест, получили массовое распространение. Усложнению структуры корпоративных сетей способствовало и параллельное развитие персональных средств коммуникации. Прямым результатом такой эволюции стало снижение эффективности традиционной схемы защиты, которая предполагает создание и поддержку защитного периметра, отделяющего сеть от внешних источников угроз. Сотрудники, активно использующие КПК и ноутбуки, оказываются уязвимы для атак за пределами офиса и, в свою очередь, создают угрозу для безопасности других элементов сети.

Общее решение для локальных сетей

Продукт Open Space Security позиционируется «Лабораторией Касперского» (www.kaspersky.ru) как единое решение для корпоративных сетей произвольного масштаба и структуры. В его названии отражена концепция, отвечающая требованиям сегодняшнего дня: эффективная защита корпоративных сетевых ресурсов без ущерба для мобильности отдельных узлов.

По принятой «Лабораторией Касперского» классификации подлежащие защите сетевые узлы делятся на шесть групп:

  • рабочие станции;
  • файловые серверы;
  • серверы совместной работы;
  • почтовые серверы;
  • Интернет-шлюзы;
  • КПК и смартфоны.

Разнообразие защищаемых объектов требует поддержки большого числа платформ (клиентские и серверные версии Windows, популярные дистрибутивы Linux, FreeBSD/OpenBSD, Novel NetWare, Symbian и Windows Mobile) и средств совместной работы (Lotus Notes/Domino, Microsoft Exchange, Samba и т. д.).

В настоящий момент существует четыре варианта поставки, полностью перекрывающих спектр потребностей офисов самого разного размера. Каждый следующий вариант целиком включает в себя функционал предыдущих, при этом ряд ключевых технологий и функциональных возможностей доступен во всех продуктах линейки Open Space Security. К ним относится, например, инструментарий для централизованного управления Kaspersky Administration Kit, который упрощает процесс развертывания антивирусной защиты, ее мониторинга и администрирования.

Экономичные варианты поставки

Парк техники малого офиса — это, как правило, несколько рабочих станций, на одну из которых возложены функции файлового сервера. Первичный доменный сервер обычно отсутствует, следовательно, Active Directory не используется. Доступ во внешний мир чаще всего бывает организован через DSL-модем со встроенным межсетевым экраном и DHCP-сервером (рис. 1). Почтовый сервис предоставляется Интернет-провайдером, либо используются почтовые сервисы в Интернете (интерфейс популярного сервиса Gmail, например, оказался настолько удачным, что многие пользователи отдают ему предпочтение, отказываясь от проверенных временем почтовых клиентов). Потребностям в защите такой организации полностью отвечает Work Space Security. Это экономичное решение в равной степени подходит для настольных компьютеров и ноутбуков, обеспечивая интегрированную защиту в офисе и за его пределами.

Зачастую в штате малых предприятий нет системного администратора. В такой ситуации особенно полезны оказываются возможности автоматического обновления и детальной настройки списка оповещений, а также средства защиты от фишинга и спама, реализованные без привязки к версии браузера и почтового клиента. Комфортную работу пользователя призваны обеспечить динамическое перераспределение ресурсов при полной проверке системы и оптимизация для двухъядерных процессоров Intel. Следует отметить корректное функционирование защиты при работе в любых беспроводных сетях, включая Bluetooth и Wi-Fi. Полноценная поддержка 64-разрядных версий ОС (Red Hat Linux, SUSE Linux, Windows Vista) и технологии Cisco Network Admission Control едва ли окажется востребована в малом офисе, остается считать ее приятным бонусом.

При наличии выделенного файлового сервера под управлением соответствующей ОС более оправданным представляется приобретение пакета Business Space Security, компоненты которого реализованы с учетом требований, определяемых условиями высоких пиковых нагрузок. В числе прочего обеспечивается распределение нагрузки между процессорами, исключаются повторные проверки в рамках локальной сети (технология iSwift), изолируются зараженные рабочие станции. Реализована совместимость со всеми серверными платформами Microsoft Windows, популярными дистрибутивами Linux (File Server и Samba), а также Novell NetWare.

Потребностям среднего офиса, характеризуемого развитой сетевой инфраструктурой (рис. 2), в большей степени отвечает пакет Enterprise Space Security. Для эффективного взаимодействия отделов и рабочих групп обычно применяются серверы совместной работы. С целью снижения нагрузки на внешний канал, а также для более оперативного и безопасного обмена сообщениями внутри сети имеет смысл использовать собственный почтовый сервер. По своей природе обе разновидности серверов способны стать очагами распространения инфекции и, как следствие, требуют особого внимания в контексте комплексной защиты корпоративной сети. При этом очевидно, что антивирусное ПО не должно существенным образом снижать скорость доступа к совместно используемым сетевым ресурсам.

В дополнение к уже перечисленным возможностям Enterprise Space Security обеспечивает защиту от спама и вредоносных включений (поддерживаются почтовые системы на базе Communigate Pro, Exim, Postfix, Qmail и Sendmail). Выполняется проверка сообщений и общих папок Microsoft Exchange, а также любых объектов Lotus Notes/Domino. Благодаря централизованному контролю над совместно используемыми ресурсами и почтовым трафиком удается предотвратить массовые рассылки и вирусные эпидемии. Поддержка технологии Cisco Network Admission Control позволяет отказать в доступе к корпоративной сети отдельным устройствам (в частности, ноутбукам и КПК), статус защиты которых не соответствует заданной политике безопасности. Подобные объекты могут быть помещены в карантинную область, либо им может быть предоставлен ограниченный доступ к локальным ресурсам.

Полная защита от всех видов угроз

В полном комплекте поставки Total Space Security снимаются любые ограничения на сложность сетевой инфраструктуры. В локальных сетях среднего и большого размера целесообразно использовать Интернет-шлюз — как для экономии пропускной способности внешнего канала за счет кэширования данных, так и для того, чтобы эффективно ограничить доступ к тем или иным внешним ресурсам. Выполняющий функции шлюза сервер принимает на себя основной удар в виде DoS-атак и сканирования на предмет уязвимостей в ОС или в настройках ПО. Пакет Total Space Security содержит средства защиты Интернет-шлюзов для проверки «на лету» всего HTTP/FTP-трафика, поступающего в локальную сеть. Реализована поддержка как программных решений Check Point Firewall-1, Microsoft ISA Server, Squid (с поддержкой протокола ICAP), так и аппаратных на базе Blue Coat SG Appliance и Cisco Content Engine.

Для устранения уязвимости мобильных узлов, регулярно покидающих пределы защищенного сетевого пространства, в состав Total Space включены средства защиты КПК и смартфонов: обеспечивается сканирование объектов на предмет вредоносных включений и блокировка спама в SMS/EMS/MMS с применением «черных» и «белых» списков. Антивирусный модуль проводит контроль входящих и модифицируемых объектов без участия пользователя в фоновом режиме. Полная проверка может выполняться в назначенное по расписанию время. В настоящее время поддерживаются платформы Symbian и Windows Mobile/Pocket PC.

Менять ли антивирусное ПО?

Для эффективного противодействия постоянно возникающим новым угрозам в современных антивирусных комплексах применяется эвристический анализ активности приложений; кроме того, они поддерживают целостность собственных файлов и процессов, противодействуя попыткам несанкционированной модификации кода. По этой причине инструкции по их установке обычно содержат прямое и недвусмысленное требование удалить ранее установленное антивирусное ПО — во избежание конфликтов и нестабильной работы системы. Это обстоятельство может стать сдерживающим фактором для миграции корпоративных пользователей на продукцию другого вендора, поскольку провести сравнительный анализ эффективности альтернативных продуктов — задача не слишком простая.

Для разрешения подобных ситуаций «Лаборатория Касперского» разработала пакет Second Opinion Solution, предназначенный для централизованной проверки рабочих станций без деинсталляции уже имеющегося антивирусного ПО. Это позволяет повысить общий уровень защиты и одновременно проверить эффективность применяемого арсенала антивирусных средств. Тем самым ИТ-персонал получает реальную возможность оценить целесообразность смены ПО, на которое возлагается ответственная задача защиты корпоративной сети.

Денис Федотов, обозреватель Softkey.info df@softkey.ru