Антивирусный комплекс 53 Комплексная система защиты информации 56 Общие сведения 67 Возможные схемы защиты 69 Требования к антивирусам для шлюзов 82 Угрозы и методы защиты от них 83

Вид материала

Содержание

6. Лабораторная работа: Антивирус Касперского для Microsoft ISA Server. Установка, настройка, управление
Методические указания к лабораторной работе
Состав приложения
Поддерживаемые операционные системы
Результат установки
Принципы работы
Управление группами клиентов
Внедрение политик антивирусной проверки
Настройка диагностики работы приложения
Обновление антивирусных баз
Настройка уведомлений пользователей
Сбор и просмотр статистической информации
Уведомление администратора посредством ISA Server Alerts
Управление лицензионными ключами

Подобный материал:

1 ... 15 16 17 18 19 20 21 22 ... 37

Заключение

Принимая во внимание все вышесказанное, можно сделать вывод о том, что антивирусы для шлюзов не позволяют полностью предотвратить проникновение вирусов через Интернет-каналы. Используя шифрование, архивы с паролем, загрузку файлов по частям, можно создать условия для проникновения вредоносных программ. Следовательно, даже при наличии антивируса на шлюзе, рабочие станции и сервера, находящиеся внутри сети, по-прежнему нуждаются в локально установленном антивирусе.

Тем не менее, антивирусы для шлюзов позволяют существенно сократить поток вирусов из Интернет и снизить нагрузку на локальные антивирусные средства, что является крайне важным фактором при построении комплексной системы антивирусной защиты.

6. Лабораторная работа: Антивирус Касперского для Microsoft ISA Server. Установка, настройка, управление

Цель: ознакомиться с процессом инсталляции, принципами работы и управления Антивирусом Касперского для Microsoft ISA Server 2000¹⁾.

Программное обеспечение:

операционная система
- Microsoft Windows 2000 Server SP 4 или выше
- Microsoft Windows 2000 Advanced Server SP 4 или выше
Microsoft ISA Server 2000 в режиме Integrated (должен использоваться в качестве прокси-сервера)
Microsoft Internet Explorer версии 5.0 или выше (настроенный на работу с Microsoft ISA Server 2000)
Антивирус Касперского для Microsoft ISA Server

На компьютере преподавателя должен быть установлен веб-сервер (например Internet Information Server) и открыта папка с общим доступом Test_virus_ISA с правами на чтение, доступ к тексту сценария, обзор, запуск сценария для всех пользователей локальной сети по протоколам HTTP и FTP.

Содержание работы:

Изучить процесс установки Антивируса Касперского для Microsoft ISA Server
Ознакомиться с назначением и функциями Антивируса Касперского для Microsoft ISA Server
Ознакомиться с возможностями управления Антивирусом Касперского для Microsoft ISA Server через консоль ISA Management
Выполнить задания к лабораторной работе
Защитить лабораторную работу, ответив на контрольные вопросы

Методические указания к лабораторной работе

Антивирус Касперского для Microsoft ISA Server 2000 - система антивирусного контроля над файлами, передаваемыми по протоколам HTTP и FTP через брандмауэр Microsoft Internet Security and Acceleration Server.

Антивирус Касперского для MS ISA-серверов выполняет функции фильтра, который перехватывает данные, передаваемые по протоколам HTTP и FTP, выделяет из них контролируемые объекты, анализирует их на наличие вирусов и блокирует проникновение в локальную сеть зараженных файлов и веб-документов.

Приложение обеспечивает выполнение следующих функций:

Антивирусную проверку и обработку потоков данных, поступающих из сети Интернет
Генерацию потока данных из вылеченных файлов для передачи клиенту, запросившему поток
Обновление антивирусных баз через Интернет, как автоматическое согласно заданному расписанию, так и в ручном режиме
Сбор статистической информации о работе приложения и просмотр статистики через стандартные механизмы операционной системы Windows
Управление лицензионными ключами

Антивирус Касперского поддерживает следующие протоколы передачи данных:

HTTP 1.0 и 1.1 (RFC 2616)
FTP (RFC 959, 2389, Extensions to FTP)
FTP over HTTP

Состав приложения

В состав приложения входят следующие компоненты:

Фильтры потоков - интегрируются в MS ISA-сервер как плагины
Антивирусное ядро - устанавливается в систему как служба
Средства администрирования - представляют собой встраиваемую оснастку. Управление Антивирусом Касперского для Microsoft ISA Server осуществляется через интерфейс, встроенный в ISA Management

Поддерживаемые операционные системы

Антивирус Касперского функционирует совместно с продуктом Microsoft Internet Security and Acceleration Server 2000 с установленным Service Pack 2 или выше на следующих платформах:

Microsoft Windows 2000 Server с установленным Service Pack 4 или выше
Microsoft Windows 2000 Advanced Server c установленным Service Pack 4 или выше

Установка

В процессе установки приложения автоматически определяется режим работы ISA-сервера. В руководстве к ISA-серверам описаны три возможных режима работы:

Firewall
Proxy
Integrated

В консоли MS ISA-сервера предусмотрен ряд стандартных фильтров, которые позволяют контролировать входящие потоки данных. Для протоколов HTTP это HTTP Redirector Filter. Протоколы FTP контролируются через FTP Access Filter (не используется в режиме Proxy). Антивирус Касперского для MS ISA-серверов использует настройки по умолчанию указанных фильтров, чтобы получать исходный поток данных для его последующей проверки.

Перед тем как устанавливать Антивирус Касперского для ISA-серверов, убедитесь, что стандартные фильтры HTTP Redirector Filter и FTP Access Filter не отключены или не перенаправляют потоки данных, минуя антивирусную фильтрацию. Это может привести к отключению антивирусной защиты сервера. Управление фильтрами потоков осуществляется через стандартное окно управления ISA Management.

Процедура установки Антивируса Касперского для Microsoft ISA Server на ISA-сервер выполняется стандартно, как для большинства приложений Windows. Можно выбрать как полную, так и выборочную установку продукта, а также восстановить некорректную установку Антивируса Касперского для Microsoft ISA Server.

Программа установки устанавливает Антивирус Касперского для Microsoft ISA Server в соответствии с текущим режимом работы ISA-сервера. Сразу же после установки приложение готово к запуску процесса проверки потоков данных, поскольку необходимые общие параметры уже заданы.

Средство управления - оснастка управления Антивирус Касперского для Microsoft ISA Server встраивается в ISA Management в секцию Extensions.

FTP-фильтр Антивируса Касперского
Web-фильтр Антивируса Касперского
HTTP-фильтр Антивируса Касперского

Добавление тех или иных фильтров зависит от режима ISA - сервера.

В установленном приложении автоматически создается пользователь default, группа пользователей default и политика default, так как наличие хотя бы одной группы пользователей и одной антивирусной политики, назначаемой этой группе, является необходимым условием для функционирования Антивируса Касперского.

Результат установки

Основные файлы Антивируса Касперского для Microsoft ISA Server помещаются в каталог, заданный при установке, по умолчанию - в папку Program Files\Kaspersky Lab\ Kaspersky Anti-Virus for ISA Server на системном диске. В этом каталоге также расположены служебные папки:

Bases - каталог хранилища антивирусных баз
Logs - каталог хранения журналов событий
StoreDir
TaskQueue - каталог хранения очереди объектов для проверки
Temp - каталог для временных файлов

Принципы работы

Антивирус Касперского для Microsoft ISA Server производит антивирусную проверку трафика HTTP проходящего через ISA-сервер. Оптимизацию антивирусной проверки НТТР-трафика можно осуществить путем изменения следующих настроек:

Максимальное время проверки первого пакета данных в секундах
Максимальный интервал между отправками данных клиенту в секундах
Количество данных в процентах, не отправляемых клиенту до завершения проверки
Разрешить дозагрузку файлов

Антивирус Касперского для Microsoft ISA Server производит антивирусную проверку трафика FTP проходящего через ISA сервер. Оптимизацию антивирусной проверки FТР можно проводить с помощью изменения настройки Количество данных, полученных сервером до того, как первый пакет с данными отправляется клиенту.

Также существует возможность общей настройки антивирусной проверки путем включения или выключения следующих параметров:

Лечить объекты, если возможно
Проверять архивы
Проверять упакованные и исполняемые файлы

Управление группами клиентов

В каждую группу включены клиенты внутренней сети, к которым могут быть применены одинаковые политики. Каждый клиент может входить в одну или несколько групп.

К клиентам группы default автоматически относятся все клиенты ISA-сервера, не внесенные ни в какую другую группу.

Если клиент входит одновременно в несколько групп, то для него производится антивирусная проверка в соответствии с группой, обладающей наименее строгими условиями проверки.

Внедрение политик антивирусной проверки

Для каждой группы клиентов может быть задана своя политика. В политиках определяются дополнительные параметры фильтрации входящего потока данных, которые позволяют задавать различные правила для разных групп клиентов и, тем самым, могут ускорить процесс антивирусной проверки.

Каждой группе может соответствовать только одна политика. Например, если группе Администраторы назначена политика Администраторы, то ей не могут соответствовать другие политики.

Настройка диагностики работы приложения

Антивирус Касперского для ISA Server позволяет проводить полную диагностику своей работы для любого из MS ISA-серверов, на которых он установлен, и фиксировать ее результаты в следующих файлах журналов:

Kavisa<ДАТА>.log - журнал Антивируса Касперского для Microsoft ISA Server, содержащий информацию о работе приложения в заданном объеме на определенную дату. В качестве <ДАТА> в названии файла приводится дата его создания в формате ГодМесяцЧисло. В случае если в момент дополнения журнала он будет открыт администратором на редактирование, Антивирус Касперского сформирует новый файл с дополнительным постфиксом к его имени.
Viruslog<ДАТА>.log - журнал Антивируса Касперского для ISA Server, включающий информацию об обнаруженных вредоносных объектах.

Для любой из классификаций сообщений можно выбрать уровень детализации:

Не выводить - не записывать в журналы никакой информации
Минимальный - фиксировать в журналах только основные события (например, запуск и остановка приложения и т. д.)
Средний - записывать помимо основных событий ряд дополнительных, характеризующих работу Антивируса более детально (например, сообщение об ошибке соединения с сервером обновлений)
Максимальный - выводить в журналы максимально полную информацию о работе приложения, за исключением отладочных сообщений
Отладочный - записывать в журналы всю информацию, в том числе и отладочную

По умолчанию для всех сообщений установлен минимальный уровень детализации.

Обновление антивирусных баз

Обновление антивирусных баз может выполняться автоматически с заданным периодом обновления или вручную администратором. Возможны два способа получения антивирусных баз:

через Интернет по FTP- или HTTP-протоколу с серверов обновлений Лаборатории Касперского
из локального или сетевого каталога

Управление обновлением антивирусных баз осуществляется на закладке Обновление диалогового окна Свойства Антивируса Касперского для MS ISA-сервера.

Настройка уведомлений пользователей

Если приложение обнаруживает в потоке данных инфицированный файл, который невозможно вылечить, соединение разрывается, и пользователь, запросивший эти данные, получает HTML-страницу с сообщением об обнаружении вируса.

Сообщения формируются только в том случае, если вредоносный объект был обнаружен Web-фильтром Антивируса Касперского или HTTP-фильтром Антивируса Касперского

Можно отредактировать сообщения, направляемые пользователю, на закладке HTTP диалогового окна Свойства Антивируса Касперского для ISA-сервера. Максимальная длина сообщения 10240 байт. Кодовая страница win1251.

Сбор и просмотр статистической информации

Просмотр и управление сбором статистической информации о работе Антивируса Касперского осуществляется через стандартные счетчики производительности Windows, доступные через консоль Производительность (Пуск, Настройка, Панель управления, Администрирование, Системный монитор)

Оценка работы приложения проводится по следующим параметрам:

всего вылеченных объектов
всего зараженных (невылеченных) объектов
всего испорченных объектов
всего непроверенных объектов
всего ошибок проверки
всего подозрительных объектов
всего прерванных проверок
всего проверено объектов
всего чистых объектов
длина очереди задания
объем обработанного Антивирусом Касперского трафика в килобайтах
число обычных, прямых и сложных загрузок данных каждым из фильтров Антивируса Касперского (FTP- , HTTP- и Web-фильтр).

Чтобы выбрать, какие сведения будут отражаться в статистике, необходимо добавить соответствующие счетчики для объекта HTTP

Уведомление администратора посредством ISA Server Alerts

Встроенные средства ISA Server Alerts позволяют различными способами (запись в системный журнал, уведомление почтовым сообщением и т.д.) информировать администратора о критических событиях, возникающих при работе какого-либо из установленных на ISA-сервере приложений. Для Антивируса Касперского для ISA-сервера также предусмотрен ряд важных событий, возникновение которых требует немедленной реакции администратора системы, например, событие До истечения срока действия лицензии осталось 14 дней. Набор таких событий пополняет существующий список событий ISA-сервера сразу после установки приложения на сервер. Способ доставки уведомления для каждого из событий можно настроить самостоятельно.

Управление лицензионными ключами

Управление лицензионными ключами осуществляется на закладке Лицензирование диалогового окна Свойства Антивируса Касперского для ISA Server. Лицензионный ключ необходим для полнофункциональной работы Антивируса Касперского для ISA Server. Если лицензионный ключ отсутствует или не соответствует данному приложению, Антивирус Касперского для ISA Server не будет работать. По истечении срока действия лицензии, Антивирус Касперского для ISA Server сохраняет свою функциональность за исключением возможности обновления антивирусных баз. Потоки данных по-прежнему подвергаются антивирусной фильтрации.

Blog