Антивирусы 3 страница

Файловый сервер в общем случае взаимодействует только с другими файловыми серверами и рабочими станциями. Достаточно редко, но также обязательно используются сменные носители.

Почтовый сервер принимает и отсылает напрямую либо через шлюз корреспонденцию (smtp-протокол), а также передаёт доставленные письма клиентам (pop/imap/другой протокол).

Наконец, через шлюз проходят запросы пользователей к внешним ресурсам при работе с Интернетом (http/ftp) и почтовый поток к и от почтового сервера (smtp).

Ещё раз отметим, что все эти потоки являются типовыми, даже из уже перечисленных узлов рабочие станции могут не участвовать в некоторых потоках, например, станции, на которых обрабатывается информация с ограниченным доступом, обычно не подключены к Интернету. В сети может быть произведено разделение на внешнюю и внутреннюю почтовую систему, тогда при классификации узлов необходимо учитывать, к какой из систем либо к обеим подключена станция, возможно двухсегментное построение вообще всей сети и т.д. Исходя из характеристик узлов и информационных потоков, в которых эти узлы участвуют, и производится классификация узлов всей сети.

Для описанной выше типовой локальной сети структурно КСАЗ можно разделить на следующие уровни:

- уровень защиты рабочих станций и файловых серверов;

- защиты почтовых серверов;

- защиты шлюзов.

Не следует забывать о том, что защита рабочих станций и файловых серверов подразумевает защиту и мобильных компьютеров, и, если по каким-то причинам это необходимо, удалённых компьютеров, которые периодически подключаются к сети.

Каждый из уровней организуется при помощи описанных антивирусных комплексов. Дополнительные требования налагаются на комплекс для защиты рабочих станций и файловых серверов. Учитывая большое количество узлов таких типов и трудозатраты на обслуживание одного узла, а также в целях экономии интернет-канала комплекс для защиты рабочих станций и файловых серверов в дополнение должен содержать средство централизованного управления, позволяющее:

- централизованно управлять настройками клиентского АПО, распределять клиентов по группам администрирования;

- проводить централизованное обновление антивирусных баз для всех клиентов из единого локального источника;

- получать информацию о событиях, происходящих на клиентах, связанную как с вирусными инцидентами, так и с функционированием АПО;

- создавать сводные отчёты о состоянии антивирусной защиты уровня.