FileSecure, CommandlineSecure és AdminSecure

A BusinesSecure csomag másik „oszlopát” a Windows és Novell fájl- és nyomtatószerver-védelem alkotja. A FileSecure a klienseknél már megszokott módon egyaránt tartalmazza az előző oldalon említett fejlett víruskereső-motort és a TruPrevent technológiát, mellyel a megosztott hálózati erőforrásokról származó ismeretlen fenyegetések is vakriasztások nélkül válnak kivédhetővé viselkedésmintáik alapján.

A FileSecure természetesen nem csak felismeri az ismeretlen fenyegetéseket, de le is állítja ezek futását, majd kódolva továbbítja a Panda központjába vírusdefiníció elkészítésének kérelmével, végül pedig automatikusan törli a fertőzést és helyreállítja a rendszert. Ez drasztikusan lecsökkenti az új fenyegetésekre nyújtható válaszidőt, ami pedig a cég hálózatát érő károkat csökkenti minimálisra. Ezek mellett jól használható felügyeleti funkciókat, valamint számos, hackerek által használt alkalmazás működését érzékelő rutint is tartalmaz.

A keresés alapesetben valósidejű, de van mód időzített, vagy kézi indítású vizsgálatok beállítására is. Az automatikus frissítések inkrementális módon épülnek egymásra, ezzel is minimalizálva a hálózat terhelését. Természetesen ilyenkor nem csak az újonnan megjelent rosszindulatú kódok definíciói, hanem a TruPrevent által használt gyanús viselkedésre utaló minták is kiegészülnek.

A FileSecure-t a tervezésekor a nagyvállalati igények kielégítése érdekében eleve többszálú és több csatornás futtatásra készítették fel, ideálisan kihasználva a most megjelent többmagos processzorok többlettudását. Ezek mellé nagyméretű cache-t és egy AutoTuning elnevezésű rendszert is illesztettek, ami a redundáns feladatok elkerülésére, valamint a szerver processzoridejének optimális kihasználására szolgál. A szervervédelem erőforrásigénye a Pandától megszokott minimális, így akár egy Pentium 133Mhz-es NT 4.0, vagy Novell 4.11 szervertől már használható.

CommandlineSecure, a söprögető

A csomag harmadik tagja, a CommandlineSecure egy apró, de hasznos figyelmesség a fejlesztőktől. Tartalmazza a Panda legfrissebb keresőmotorját – vírus, féreg, adware, spyware, betárcsázó program, rosszindulatú ActiveX- és Java kód ellen, akárhányszorosan tömörített fájlban is –, de parancssori kivitelének köszönhetően mégis beillesztethető a legtöbb Windows- és Linux-alapú alkalmazásba.

Mivel a CommandlineSecure nélkülözi a TruPrevent technológiát, így itt jó szolgálatot tesz a Panda keresőmotorjának heurisztikus tudása, mellyel tovább lehet növelni a gép biztonságát. Erőforrásigényének jellemzésére elég annyi, hogy MS-DOS 4.01-től már feltelepíthető. Mivel együttműködik a DOS szolgáltatásaival is, ezért lehetséges a Windows 9x rendszerek bootolás előtti ellenőrzése is, melyekkel az egészen mélye beágyazódott fertőzések is orvosolhatók. Számos fejlett kereső- és leválogató beállításával a CommandlineSecure ideális választás a heterogén (Windows és Linux/Unix) környezetben dolgozó tapasztalt felhasználók részére.

AdminSecure, az irányító középpályás

A csomag utolsó és egyben legfontosabb tagja a korábbiak menedzsmentjéről gondoskodó AdminSecure. Feladata a kliens- és szervervédelem automatikus, hálózaton keresztüli telepítése, meglétük ellenőrzése, frissítése, a hálózatbiztonsági házirend fenntartása. Több-összetevős felépítése a konzolból (kezelőfelület), az Administration szerverből (üzleti logika, távoli telepítés támogatása), a kommunikációs rétegből, a Repository szerverből (elosztott struktúrájú vállalati architektúrákhoz) és az AdminSecure Event Storage Database-ből (eseményadatbázis) áll.

Az alkalmazás folyamatos nyilvántartást vezet a vállalat teljes hálózatbiztonsági állapotáról, függetlenül a gépek fizikai elhelyezkedésétől, vagy azok operációs rendszerétől. Számos előre konfigurált szűrőt és nézetet tartalmaz, de egyedi kategóriákat és nézeteket is létrehozhatunk a kényelmesebb használat érdekében. Segítségükkel könnyedén leszűrhetővé válnak például az olyan gépek, amelyeken nincs telepítve vírusvédelem, vagy a vírusdefiníciós fájlok elavultak, illetve gépre pontosan meghatározhatjuk egy esetleges fertőződés kiterjedését.

[+]

A biztonsági házirend karbantartását a hálózati erőforrások csoportjainak és alcsoportjainak menedzsmentjével végezhetjük a leghatékonyabban. Az objektumorientált programozáshoz hasonlóan az alcsoportok itt is automatikusan öröklik a gyűjtőcsoport beállításait, melyeket persze egyedileg módosíthatunk, ezzel is megkönnyítve a rendszergazda munkáját, és nem utolsósorban csökkentve az emberi tényezőkből fakadó potenciális biztonsági rések számát. A modul felismeri mind a Windows XP/2000 Pro/NT/Me/98/95 munkaállomásokat, mind pedig a Windows NT/2000/2003, Exchange, sendmail, qmail, Postfix Novell NetWare, Proxy, Lotus Domino, ISA és a CVP tűzfal-szervereket is.

Az AdminSecure számos funkcióval igyekszik még gördülékenyebbé tenni a telepítést és a munkát: az inkrementális frissítések minimálisra csökkentik a hálózat terhelését, a kliensoldali telepítőcsomagok igen kis méretűek, hogy telepítésük a lehető leggyorsabban történhessen, a védendő munkaállomások száma alapján a repository-szerver(ek)kel történő kommunikációk gyakoriságát és a hibatűréshez szükséges megfelelő redundanciát automatikusan állapítja meg. Az adminisztrációs szerver és a konzol közötti TCP/IP kommunikáció aszinkron alapú, azaz a konzol nem várja meg a korábban elindított folyamatok végét, hanem azonnal rendelkezésre áll, kiküszöbölve a rendszergazda munkájának ilyenkor adódó kényszerű megszakítását. Több adminisztrátorral rendelkező környezetben természetesen lehetőség van a kezelői felületek személyre szabott párhuzamos működtetésére is.

Mindezeket egy mindenre kiterjedő jelentés-készítő és naplózó funkcióval egészítették ki, ami tételesen rögzíti a műveleteket, és kimutathatóvá teszi a vállalati hálózat it-biztonság terén elért fejlődését, ami nem elhanyagolható funkció, mivel a rendszergazdának kézzelfogható eredményeket kell felmutatnia a vezetőség számára.

A Panda vállalati megoldások lehető leggyorsabb és leggördülékenyebb üzembe helyezését megkönnyítendő, a Panda AdminSecure nem csak a Panda, hanem a konkurens gyártók által fejlesztett termékek törlésére is képes, minimalizálva az átállás nehézségeit.

A termék teljes értékű próbaverziója letölthető a gyártó és a hazai disztribútor, a SVED Rt. honlapjáról. A legkisebb, egyszerre 5 hálózati eszközt (munkaállomás/szerver) védő licenc-csomagjának ajánlott végfelhasználói ára nettó 55920 Ft, de természetesen 5 géptől már gépenként is beszerezhető. Ennek ársávja nettó 11760Ft/db-tól indul.

(x)