Антивирусы 3 страница
Файловый сервер в общем случае взаимодействует только с другими файловыми серверами и рабочими станциями. Достаточно редко, но также обязательно используются сменные носители.
Почтовый сервер принимает и отсылает напрямую либо через шлюз корреспонденцию (smtp-протокол), а также передаёт доставленные письма клиентам (pop/imap/другой протокол).
Наконец, через шлюз проходят запросы пользователей к внешним ресурсам при работе с Интернетом (http/ftp) и почтовый поток к и от почтового сервера (smtp).
Ещё раз отметим, что все эти потоки являются типовыми, даже из уже перечисленных узлов рабочие станции могут не участвовать в некоторых потоках, например, станции, на которых обрабатывается информация с ограниченным доступом, обычно не подключены к Интернету. В сети может быть произведено разделение на внешнюю и внутреннюю почтовую систему, тогда при классификации узлов необходимо учитывать, к какой из систем либо к обеим подключена станция, возможно двухсегментное построение вообще всей сети и т.д. Исходя из характеристик узлов и информационных потоков, в которых эти узлы участвуют, и производится классификация узлов всей сети.
Для описанной выше типовой локальной сети структурно КСАЗ можно разделить на следующие уровни:
- уровень защиты рабочих станций и файловых серверов;
- защиты почтовых серверов;
- защиты шлюзов.
Не следует забывать о том, что защита рабочих станций и файловых серверов подразумевает защиту и мобильных компьютеров, и, если по каким-то причинам это необходимо, удалённых компьютеров, которые периодически подключаются к сети.
Каждый из уровней организуется при помощи описанных антивирусных комплексов. Дополнительные требования налагаются на комплекс для защиты рабочих станций и файловых серверов. Учитывая большое количество узлов таких типов и трудозатраты на обслуживание одного узла, а также в целях экономии интернет-канала комплекс для защиты рабочих станций и файловых серверов в дополнение должен содержать средство централизованного управления, позволяющее:
- централизованно управлять настройками клиентского АПО, распределять клиентов по группам администрирования;
- проводить централизованное обновление антивирусных баз для всех клиентов из единого локального источника;
- получать информацию о событиях, происходящих на клиентах, связанную как с вирусными инцидентами, так и с функционированием АПО;
- создавать сводные отчёты о состоянии антивирусной защиты уровня.