Антивирусная защита компьютерной сети

Централизованное управление антивирусной защитой

Как уже упоминалось выше, для локальной сети, насчитывающей десятки или больше компьютеров, использование системы удаленного централизованного управления антивирусной защитой оказывается очень полезным. Она позволяет администратору не вставая из-за своего рабочего места обслуживать все входящие в его ведение рабочие станции и сетевые сервера: удаленно настраивать политики антивирусной безопасности, запускать проверку объектов на наличие в них вирусов, включать или выключать постоянную защиту, централизованно обновлять антивирусные базы, разрешать или запрещать пользователям самим менять какие-либо настройки, в том числе позволять или не позволять им видеть, что на компьютере вообще установлен и работает антивирус. Однако главное преимущество использования такой системы - это возможность тотального контроля за вирусной активностью и состоянием антивирусной защиты в сети, быстрого обнаружения и оперативного устранения всех вирусных инцидентов.

Логическая сеть

Ситуация, когда один администратор управляет антивирусной защитой всех без исключения входящих в локальную сеть компьютеров, встречается очень редко. Это происходит потому, что обычно есть ряд машин, содержащих особо конфиденциальную информацию и нуждающихся в индивидуальном подходе (например, личный компьютер директора) или целые отделы, не имеющими физической связи с остальной локальной сетью (обычно так устроены финансовые и другие департаменты, работающие с секретными данными).

Поэтому в отношении системы удаленного администрирования употребляется термин логической сети, под которым понимается группа компьютеров, управление антивирусной защитой которых может вестись из одного источника.

увеличить изображение
Рис. 9.2. Схема логической сети системы антивирусной защиты

Таким образом, если в организации, которой принадлежит локальная сеть, есть несколько связанных только через Интернет филиалов, то управление антивирусной защитой может осуществляться полностью централизованно одним администратором или же может быть разбито на отдельные сегменты. Часто в больших компаниях можно встретить смешанный вариант - вся локальная сеть разбита на связанные между собой подсети разных масштабов и за каждой из них следит отдельный человек, но существует главный администратор, который может со своего рабочего места в любой момент вмешаться в работу своих подчиненных и взять управление на себя.

Компоненты

Система удаленного централизованного управления обычно состоит из таких отдельных программных компонентов:

• Клиентской антивирусной программы, то есть антивирусного комплекса для рабочих станций или сетевых серверов.
• Сервера администрирования - так называется программа, которая собирает, обрабатывает и хранит все настройки, информацию обо всех событиях и инцидентах, имевших место в сети, рассылает уведомления и отчеты. Для полноценного функционирования необходима база данных для хранения всей собранной информации. Сервер администрирования и база данных могут устанавливаться как на отдельном выделенном для этого компьютере, так и на рабочем месте администратора, на одной машине или на разных.
• Агента администрирования, который устанавливается на все компьютеры, входящие в логическую сеть системы антивирусной защиты. Его задача - обеспечить связь клиентской программы с сервером администрирования и оперативно передать ему информацию о состоянии антивирусной защиты на этой машине, получить новые антивирусные базы или другие указания и команды.
• Консоли администрирования, устанавливаемой на рабочем месте администратора. Это небольшая программа, которая позволяет в приятном и удобном виде вывести данные с сервера администрирования, на их основе построить графики и диаграммы, создать отчеты, произвести настройку клиентских компьютеров, удаленно запустить проверку или обновить антивирусные базы одновременно на нескольких машинах. Возможности той или иной консоли полностью зависят от заложенных в нее фирмой-производителем функций.

На рисунке 9.3 представлена схема взаимодействия перечисленных компонентов, а на рисунке 9.4 - схема сбора и передачи на хранение серверу администрирования данных о состоянии антивирусной защиты.

увеличить изображение
Рис. 9.3. Схема взаимодействия компонентов централизованно управляемого комплекса для защиты рабочих станций и сетевых серверов

увеличить изображение
Рис. 9.4. Схема сбора статистики в системе антивирусной защиты

Приведенная схема реализована в большинстве популярных антивирусных комплексов, однако существуют программы, которые немного иначе распределяют функции среди своих компонентов. Однако общий алгоритм работы системы удаленного централизованного управления остается таким же.