Все о почте




Антивирус для почтового сервера

Автор Александр Безмалый, Елена Бакланова   
16.02.2007 г.
Оглавление
1. Антивирус для почтового сервера
2. KAV for Exchange
Безопасность

Антивирус для почтового сервера – это необходимость или дань моде? Как интегрировать антивирусную защиту пакетов протокола РОР3 с системой защиты почтового сервера? Каковы особенности антивирусной защиты сервера ISA-2000?

Во избежание излишних вопросов сразу уточним: в статье рассматривается весьма специфическая область применения антивирусов – сетевые приложения ISA-2000 и Exchange-2000/2003.

Речь идет о средних и крупных локальных сетях, основанных на концепциях Active Directory (AD) доменов Microsoft с контроллерами на базе Windows Server-2000/2003. В подобных ЛВС пользователи чаще всего связаны с интернетом через брандмауэр ISA-2000, а электронная почта основана на серверах Exchange-2000/2003, объединенных в лес серверов.

Такие системы ставят перед администраторами задачи, несопоставимые по уровню сложности с задачами защиты домашних компьютеров или рабочих станций небольших офисных сетей компьютеров, компактно расположенных в одной-двух комнатах.

Защита корпоративных ЛВС предполагает обязательную централизацию управления и интеграцию работы антивирусов с работой сетевых приложений. Учитывая степень распространенности в Украине различных семейств антивирусных средств, рассмотрим работу программных средств KAV и Symantec применительно к защите ISA-2000 и Exchange-2000/2003.

Когда почтовая сеть расширяется быстрее, чем приобретаются лицензии, либо когда не все абоненты имеют право отправлять письма за пределы ЛВС, необходимо организовать защиту лишь некоторых почтовых ящиков, о чем будет сказано дальше. Администраторы прекрасно понимают, что моделировать "поведение" антивирусных средств сетевых продуктов значительно дороже, чем антивирусов, предназначенных для персональных компьютеров. Не всякое предприятие может создать и эксплуатировать сетевой модельный стенд. Поэтому многие из тех, кто хорошо изучил защиту рабочих станций и файл-серверов, при работе с почтовыми и прокси-серверами часто действуют интуитивно.

Зачем защищать сетевые приложения?

Многие пользователи считают, что антивирусная защита на уровне содержимого файл-серверов и рабочих станций решает все проблемы, однако это далеко не так.

Здесь надо уточнить, что рассматривается процесс обработки информации в достаточно территориально развитой локальной сети, рабочие станции которой удалены друг от друга, и администратор физически не сможет их быстро обойти. Для эффективной работы такой системы необходимы централизованное управление антивирусной защитой, делегирование полномочий, автоматизация аварийных извещений, создание групп безопасности и т.п.

Конечно, настраивать и эксплуатировать средства защиты сетевых приложений следует с учетом назначения, функционирования и архитектуры конкретного приложения. Однако при этом нельзя забывать об общем свойстве всех сетевых приложений – концентрации обработки данных в одном месте сети и передаче результатов обработки во многие ее точки.

Выбираем антивирус

Рассмотрим антивирусную защиту для распространенного примера: почтового сервера MS Exchange Server-2000 и брандмауэра MS ISA-2000 в домене Microsoft Windows, организованном по технологии Active Directory и управляемом серверами-контроллерами MS Windows Server-2000/2003.

Как известно, семейства антивирусных средств обычно состоят из следующих представителей:

  • антивирус для рабочих станций;
  • антивирус для операционных систем в редакции Home-edition (Light-версии);
  • антивирус для файл-серверов, функционирующих в различных операционных системах (NetWare, Windows-2000/2003 Server и т.д.);
  • антивирус для прокси-серверов;
  • антивирус для почтовых серверов и др.

Естественно, особенности установки и эксплуатации антивирусов целесообразно изучить на модельном стенде, так как эти средства очень важны для обработки информации: они ресурсоемки, "привередливы" к "среде обитания" и нередко вступают в конфликты с другими программными ресурсами. К сожалению, отказаться от использования антивирусов при работе с сетевыми приложениями невозможно, поэтому к возможным проблемам нужно подготовиться заранее. Однако если изучение автономно существующих продуктов – процесс сравнительно не сложный с точки зрения создания подобного модельного полигона, то проверка правил настройки сетевых продуктов является достаточно трудоемкой и дорогостоящей процедурой.

Антивирусная защита почтового сервера

На первый взгляд, антивирусная защита почтовых серверов (хранилищ информации и почтовых ящиков) кажется излишней при условии соответствующей защиты рабочих станций. Современные антивирусные продукты и без того "на лету" проверяют информацию, поступающую по протоколу РОР3. Однако стоит обратить внимание на то, что на крупном предприятии почтовые ящики практически всегда располагаются именно на серверах, и письма оттуда крайне редко "мигрируют" на рабочие станции. В крайнем случае, они лишь копируются в папки пользовательского профиля.

Организация почтовой системы в режиме Exchange (здесь используется термин Microsoft) повышает надежность информации, так как серверы всегда лучше энергозащищены, их базы данных регулярно резервируются, а обслуживающий персонал по определению более, так сказать, ИТ-квалифицирован, чем рядовые пользователи. При такой организации почты абоненты могут просматривать письма, работая за любым компьютером сети, необходимо лишь право доступа к почтовому серверу. Кроме того, централизованная организация повышает защиту от несанкционированного доступа, значительно улучшает качество поддержки почтовых хранилищ со стороны ИТ-службы и увеличивает надежность работы в целом.

Кстати, почтовые клиенты на рабочих станциях, работающие в режиме Exchange, вообще не используют протокол РОР3. Именно такой режим является предпочтительным. Таким образом, места концентрации почтовой информации (серверы, "почтовые отделения") нуждаются в специальной антивирусной защите, совершенно не связанной с защитой файл-серверов и рабочих станций.

А теперь перейдем к описанию настройки антивирусной защиты почты. В качестве примера будут рассмотрены достаточно широко распространенные в Украине продукты "Лаборатории Касперского".



 
« Российские законы против спама   Аутсорсинг защиты почтового трафика »


Форум

Кодировки KOI8-R, UTF-8 и ISO 8859-5
Гарантировано вас на русском поймут в кодировках KOI8-r, Windows-1251 ...
Автор: Drema
28.02.2007@19:30
Кодировки KOI8-R, UTF-8 и ISO 8859-5
Я не из России и когда пишу письмо на русском, я пользуюсь кодировкой ...
Автор: Jupiter128
28.02.2007@18:31
Раздача приглашений в GMail.com, Invite ...
Dexx, у нас много, получайте:smile:
Автор: Пушинка
28.02.2007@11:55
Картинки для писем на 8 марта
Брать здесь, рассказать всем :) Открытки и поздравления по почте на...
Автор: Drema
28.02.2007@11:06
Раздача приглашений в GMail.com, Invite ...
Dr.DeXTeR37(at)mail.ru Если можно исчо!Спасибо!
Автор: Dexx
28.02.2007@10:37
Раздача приглашений в GMail.com, Invite ...
Если вас не затруднит :) Dr.DeXTeR37(at)mail.ru
Автор: ГостьDeXTeR
28.02.2007@10:34
Раздача приглашений в GMail.com, Invite ...
Гость, получайте:lady:
Автор: Пушинка
27.02.2007@19:33
Раздача приглашений в GMail.com, Invite ...
Если можно пришлите:smilewink: приглашение на Lagor(at)komifree.ru
Автор: Гость
27.02.2007@12:19
© 2006-2023 AboutMail.ru
Служба поддержки [email protected]