Вирусы и средства борьбы с ними



              

Программные средства - часть 2


Наконец, через шлюз проходят запросы пользователей к внешним ресурсам при работе с Интернет (http/ftp) и почтовый поток к и от почтового сервера (smtp).

Схема потоков приведена на рис. 4.2.

Схема информационных потоков в типовой локальной сети

увеличить изображение
Рис. 4.2.  Схема информационных потоков в типовой локальной сети

Еще раз отметим, что все эти потоки являются типовыми, даже из уже перечисленных узлов рабочие станции могут не участвовать в некоторых потоках, например, станции, на которых обрабатывается информация с ограниченным доступом обычно не подключены к Интернет. В сети может быть произведено разделение на внешнюю и внутреннюю почтовую систему, тогда следует при классификации узлов необходимо учитывать к какой из систем либо к обеим подключена станция, возможно двухсегментное построение вообще всей сети и так далее. Исходя из характеристик узлов и информационных потоков, в которых эти узлы участвуют, и производится классификация узлов всей сети.

Для описанной выше типовой локальной сети, структурно КСАЗ можно разделить на следующие уровни:

  • Уровень защиты рабочих станций и файловых серверов
  • Уровень защиты почтовых серверов
  • Уровень защиты шлюзов

Не следует забывать о том, что защита рабочих станций и файловых серверов подразумевает защиту и мобильных компьютеров, и, если по каким-то причинам это необходимо, удаленных компьютеров которые периодически подключаются к сети.

Каждый из уровней организуется при помощи описанных антивирусных комплексов. Дополнительные требования налагаются на комплекс для защиты рабочих станций и файловых серверов. Учитывая большое количество узлов таких типов и трудозатраты на обслуживание одного узла, а также в целях экономии Интернет-канала, комплекс для защиты рабочих станций и файловых серверов в дополнение должен содержать средство централизованного управления, позволяющее:

  • Централизованно управлять настройками клиентского АПО, распределять клиентов по группам администрирования
  • Проводить централизованное обновление антивирусных баз для всех клиентов из единого локального источника
  • Получать информацию о событиях, происходящих на клиентах, связанную как с вирусными инцидентами, так и с функционированием АПО
  • Создавать сводные отчеты о состоянии антивирусной защиты уровня.




Содержание  Назад  Вперед