Антивирусный комплекс 53 Комплексная система защиты информации 56 Общие сведения 67 Возможные схемы защиты 69 Требования к антивирусам для шлюзов 82 Угрозы и методы защиты от них 83

Вид материала

Контрольные вопросы

Подобный материал:

• Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
• Вопросы к зачету по курсу “Методы и средства защиты информации” для специальностей, 72.21kb.
• Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
• Техническое задание Наименование: Закуп Системы антивирусной защиты для рабочих станций,, 137.25kb.
• Рабочая программа дисциплины Математические методы защиты информации Направление подготовки, 164.03kb.
• Аннотация примерной программы дисциплины: «Криптографические методы защиты информации», 41.81kb.
• Программа-минимум кандидатского экзамена по специальности 05. 13. 19 «Методы и системы, 67.78kb.
• Требования к работодателю по обеспечению сиз, 109.38kb.
• Программа «Математические проблемы защиты информации», 132.24kb.
• Программные средства защиты информации, 22.33kb.

Unix-системы

Если Microsoft Exchange преимущественно используется в качестве внутренней почтовой системы и средства групповой работы, MTA с открытым кодом чаще всего выступают в роли релейного сервера, именно они принимают почту из Интернет, передают ее внутренней почтовой системе и наоборот.

Как правило, такие системы работают на серверах под управлением FreeBSD/Linux. Исторически разработкой антивирусных комплексов, работающих на этих операционных системах занимались только компании постсоветского пространства, Лаборатория Касперского и Доктор Веб. В последнее время, правда, к ним примкнули и некоторые западные разработчики - компании Trend Micro и Symantec также обратили свое внимание на Linux. К FreeBSD и вообще всему BSD-семейству это, правда, не относится.

Антивирусные комплексы для проверки почтового потока, интегрирующиеся с МТА с открытым кодом обычно работают по следующей схеме. Предусмотрено три основных модуля - модуль интеграции с МТА (разный для разных МТА, впрочем, возможна и универсализация), его задача - принять сообщение у почтового сервера и передать на проверку антивирусному модулю. Антивирусный модуль, постоянно пребывающий в оперативной памяти сервера (работающий в daemon-режиме), осуществляет проверку и возвращает модулю-перехватчику в зависимости от результатов проверки и возможностей конкретного продукта, либо вердикт, либо вылеченное вложение. Наконец, третий важный компонент осуществляет обновления антивирусных баз.

Sendmail

История антивирусов для Sendmail началась 29 марта 2000 года - в этот день Лаборатория Касперского анонсировала выход AVP для Sendmail. До этого интегрировать антивирусную проверку почтового потока с этим МТА можно было только с использованием сканеров при доступе, однако такая схема работы так сильно увеличивала нагрузку на почтовый сервер, что практически не применялась. Несколько позже, 28 апреля того же года Лаборатория Касперского, также первой в мире, выпустила продукт для другого МТА с открытым кодом - Qmail.

Говоря о практической реализации средств антивирусной защиты для Sendmail необходимо выделить несколько этапов.

Пионер в этой области - AVP для Sendmail, осуществлял проверку почтовых сообщений в двух режимах - локальном и глобальном. В локальном режиме проверялись письма, поступающие к пользователям почтового сервера. Исходящие письма, либо письма, передаваемые на другой сервер (при осуществлении релейных функций), на наличие вирусов не проверялись.

В локальном режиме проверка осуществлялась за счет подмены локального доставочного агента на почтовом сервере.

Работа в глобальном режиме подразумевала несколько иную схему, основанную на переписывании адресов. Каждому письму, поступившему на сервер, присваивался дополнительный доменный суффикс .avp, все письма, содержащие суффикс переправлялись на антивирусную проверку. После проверки суффикс убирался и письмо пересылалось дальше. Второй подход позволял проверять весь проходящий почтовый поток, однако вызывал и большое количество конфликтов, так как многие администраторы использовали возможность переписывания адресов для создания собственных фильтров.

Касательно функционала, выдвинутого в требованиях к продуктам для проверки почтового потока, Антивирус Касперского с самого начала удовлетворял всем необходимым требованиям, вопрос заключался лишь в изменении способа интеграции с Sendmail и введению некоторых второстепенных функций, таких как возможность лечения (не столь важная функция при проверке почтового потока), генерация списка проверяемых объектов и др.

Начиная с версии 8.11.6 в Sendmail был встроен Milter API, позволяющий передавать почтовые сообщения на проверку внешним фильтрам. Таким образом, необходимость в использовании других механизмов интеграции, как и в случае с VS API для Microsoft Exchange, отпала.

Тем не менее если по некоторым причинам использование Milter API невозможно (например, не удовлетворяет версия Sendmail) или нежелательно, возможна другая схема работы. Почтовое сообщение, поступив на сервер, перекладывается в специальную почтовую очередь, откуда уходит на проверку в антивирусный комплекс. После проверки, оно, в свою очередь, попадает в другую почтовую очередь, откуда и происходит его доставка по назначению. Можно проводить аналогии между схемой с переписыванием адресов и описанной схемой - в обоих случаях использованы нештатные механизмы перенаправления сообщений на проверку антивирусом. Вторая схема, однако, является более надежной, поскольку касается только маршрутизации почты и никак не задевает функционирование MTA.

Лаборатория Касперского сегодня является единственным производителем антивирусных комплексов, предоставляющим решения для проверки почтового потока в МТА Sendmail для обоих вариантов интеграции. Прочие производители ограничиваются поддержкой Milter API.

Postfix

В случае с Postfix отсутствовала первая историческая итерация - сам МТА изначально планировался способным передавать сообщения на проверку внешним фильтрам. Цель: ознакомиться с процессом инсталляции, принципами работы и управления Антивирусом Касперского 5.5 для MS Exchange Server.

Программное обеспечение:

• операционная система
  
  • Microsoft Windows 2000 Server (первый компьютер - почтовый сервер)
    
  • Microsoft Windows 2000 Professional Service Pack 2 и выше; Microsoft Internet Explorer версии 5.0 и выше (второй компьютер - рабочая станция)
    
  • Microsoft Windows XP Professional (второй компьютер - рабочая станция)
    
• MTA
  
  • Microsoft Exchange Server 2000 Service Pack 2 (первый компьютер - почтовый сервер)
    
• почтовый клиент
  
  • Outlook Express 5.0 или выше
    
  • Microsoft Outlook 2000 или выше
    
• Антивирус Касперского 5.5 для MS Exchange Server
  

На первом компьютере (почтовом сервере) необходимо создать папку с общим доступом KAV и учетные записи USER и USERADMIN.

Почтовый клиент на первом компьютере (почтовом сервере) должен быть настроен на обработку почты пользователя USERADMIN, на втором компьютере (рабочей станции) - пользователя USER, в обоих случаях будет использован протокол IMAP.

Содержание работы:

1. Изучить процесс установки Антивируса Касперского 5.5 для MS Exchange Server
   
2. Ознакомиться с назначением и функциями Антивируса Касперского 5.5 для MS Exchange Server
   
3. Ознакомиться с возможностями управления Антивирусом Касперского 5.5 для MS Exchange Server
   
4. Ознакомиться с возможностями управления Антивирусом Касперского 5.5 для MS Exchange Server через Консоль администрирования
   
5. Выполнить задания к лабораторной работе
   
6. Защитить лабораторную работу, ответив на контрольные вопросы