Страница 1 из 2 Антивирус для почтового сервера – это необходимость или дань моде? Как интегрировать антивирусную защиту пакетов протокола РОР3 с системой защиты почтового сервера? Каковы особенности антивирусной защиты сервера ISA-2000?
Во избежание излишних вопросов сразу уточним: в статье рассматривается весьма специфическая область применения антивирусов – сетевые приложения ISA-2000 и Exchange-2000/2003.
Речь идет о средних и крупных локальных сетях, основанных на концепциях Active Directory (AD) доменов Microsoft с контроллерами на базе Windows Server-2000/2003. В подобных ЛВС пользователи чаще всего связаны с интернетом через брандмауэр ISA-2000, а электронная почта основана на серверах Exchange-2000/2003, объединенных в лес серверов.
Такие системы ставят перед администраторами задачи, несопоставимые по уровню сложности с задачами защиты домашних компьютеров или рабочих станций небольших офисных сетей компьютеров, компактно расположенных в одной-двух комнатах.
Защита корпоративных ЛВС предполагает обязательную централизацию управления и интеграцию работы антивирусов с работой сетевых приложений. Учитывая степень распространенности в Украине различных семейств антивирусных средств, рассмотрим работу программных средств KAV и Symantec применительно к защите ISA-2000 и Exchange-2000/2003.
Когда почтовая сеть расширяется быстрее, чем приобретаются лицензии, либо когда не все абоненты имеют право отправлять письма за пределы ЛВС, необходимо организовать защиту лишь некоторых почтовых ящиков, о чем будет сказано дальше.
Администраторы прекрасно понимают, что моделировать "поведение" антивирусных средств сетевых продуктов значительно дороже, чем антивирусов, предназначенных для персональных компьютеров. Не всякое предприятие может создать и эксплуатировать сетевой модельный стенд. Поэтому многие из тех, кто хорошо изучил защиту рабочих станций и файл-серверов, при работе с почтовыми и прокси-серверами часто действуют интуитивно.
Зачем защищать сетевые приложения?
Многие пользователи считают, что антивирусная защита на уровне содержимого файл-серверов и рабочих станций решает все проблемы, однако это далеко не так.
Здесь надо уточнить, что рассматривается процесс обработки информации в достаточно территориально развитой локальной сети, рабочие станции которой удалены друг от друга, и администратор физически не сможет их быстро обойти. Для эффективной работы такой системы необходимы централизованное управление антивирусной защитой, делегирование полномочий, автоматизация аварийных извещений, создание групп безопасности и т.п.
Конечно, настраивать и эксплуатировать средства защиты сетевых приложений следует с учетом назначения, функционирования и архитектуры конкретного приложения. Однако при этом нельзя забывать об общем свойстве всех сетевых приложений – концентрации обработки данных в одном месте сети и передаче результатов обработки во многие ее точки.
Выбираем антивирус
Рассмотрим антивирусную защиту для распространенного примера: почтового сервера MS Exchange Server-2000 и брандмауэра MS ISA-2000 в домене Microsoft Windows, организованном по технологии Active Directory и управляемом серверами-контроллерами MS Windows Server-2000/2003.
Как известно, семейства антивирусных средств обычно состоят из следующих представителей:
- антивирус для рабочих станций;
- антивирус для операционных систем в редакции Home-edition (Light-версии);
- антивирус для файл-серверов, функционирующих в различных операционных системах (NetWare, Windows-2000/2003 Server и т.д.);
- антивирус для прокси-серверов;
- антивирус для почтовых серверов и др.
Естественно, особенности установки и эксплуатации антивирусов целесообразно изучить на модельном стенде, так как эти средства очень важны для обработки информации: они ресурсоемки, "привередливы" к "среде обитания" и нередко вступают в конфликты с другими программными ресурсами. К сожалению, отказаться от использования антивирусов при работе с сетевыми приложениями невозможно, поэтому к возможным проблемам нужно подготовиться заранее. Однако если изучение автономно существующих продуктов – процесс сравнительно не сложный с точки зрения создания подобного модельного полигона, то проверка правил настройки сетевых продуктов является достаточно трудоемкой и дорогостоящей процедурой.
Антивирусная защита почтового сервера
На первый взгляд, антивирусная защита почтовых серверов (хранилищ информации и почтовых ящиков) кажется излишней при условии соответствующей защиты рабочих станций. Современные антивирусные продукты и без того "на лету" проверяют информацию, поступающую по протоколу РОР3. Однако стоит обратить внимание на то, что на крупном предприятии почтовые ящики практически всегда располагаются именно на серверах, и письма оттуда крайне редко "мигрируют" на рабочие станции. В крайнем случае, они лишь копируются в папки пользовательского профиля.
Организация почтовой системы в режиме Exchange (здесь используется термин Microsoft) повышает надежность информации, так как серверы всегда лучше энергозащищены, их базы данных регулярно резервируются, а обслуживающий персонал по определению более, так сказать, ИТ-квалифицирован, чем рядовые пользователи. При такой организации почты абоненты могут просматривать письма, работая за любым компьютером сети, необходимо лишь право доступа к почтовому серверу. Кроме того, централизованная организация повышает защиту от несанкционированного доступа, значительно улучшает качество поддержки почтовых хранилищ со стороны ИТ-службы и увеличивает надежность работы в целом.
Кстати, почтовые клиенты на рабочих станциях, работающие в режиме Exchange, вообще не используют протокол РОР3. Именно такой режим является предпочтительным. Таким образом, места концентрации почтовой информации (серверы, "почтовые отделения") нуждаются в специальной антивирусной защите, совершенно не связанной с защитой файл-серверов и рабочих станций.
А теперь перейдем к описанию настройки антивирусной защиты почты. В качестве примера будут рассмотрены достаточно широко распространенные в Украине продукты "Лаборатории Касперского".
|