Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (161)
  • добавить в избранное
    Добавить в закладки

Распутываем серверный клубок

Прочитали: 9335 Комментариев: 77 Рейтинг: 104

13 ноября 2018

Как правило, для защиты домашнего ПК или мобильного устройства достаточно одного антивирусного продукта. Даже если на компьютере или смартфоне работают специфические приложения, справедливо считается, что антивирус защитит и их тоже. А вот с защитой серверных систем все обстоит иначе.

Возьмем файлы. На серверах, помимо защиты файлов самого сервера, требуется защищать и файлы, проходящие через различные сервисы. Предположим, мы хотим защитить почтовый сервер.

Здесь есть два варианта. Почтовый сервер, обрабатывая письма, сохраняет их:

  1. в виде очереди обычных файлов на диске (так поступают различные почтовые серверы, работающие на UNIX-платформах, в том числе и на Linux);
  2. в специальной базе данных.

В первом случае вроде все понятно: устанавливаем обычный файловый монитор Dr.Web SpIDer Guard (он отлично умеет разбирать и почтовые форматы), и он не оставит без внимания ни одно письмо.

Но это только на первый взгляд.

  • Что будет, если файловый монитор обнаружит в письме вирус и удалит его из папки, где располагается очередь писем? Почтовый сервер внезапно обнаружит, что одно или несколько писем пропало.
  • Что будет, если файловый монитор заблокирует письмо на время проверки? А тут его попытается удалить в связи с отправкой почтовый сервер. И не сможет этого сделать.
  • Что будет, если почтовый сервер все же удалит письмо (в UNIX это возможно), и файловый монитор обнаружит, что письма уже нет?

Это не очень хорошие ситуации, они чреваты «падениями» и ошибками. Негоже вмешиваться во внутренности почтовых и других сервисов! Поэтому все продукты групп Dr.Web Mail Security Suite (кроме Dr.Web для почтовых серверов UNIX) и Dr.Web Gateway Security Suite – это плагины, то есть решения, использующие для выполнения своих функций специальные программные интерфейсы, предоставляемые решением или сервисом, с которым они взаимодействуют (об этом еще будет дополнительный выпуск).

Плюс такого подхода – еще и в том, что не всегда почта обрабатывается на одном сервере, поток писем может обрабатывать и группа серверов, не связанных между собой или организованных в кластер. Использование плагинов позволяет, например, не обрабатывать почту повторно. Это мелочь, но она влечет за собой ускорение проверки.

Поэтому для защиты специальных сервисов используют дополнительный антивирус. Скажем, для защиты почтовых серверов – продукт из группы Dr.Web Mail Security Suite. То есть при наличии на сервере сервиса почтового сервера (ага, русский язык) нужно устанавливать два антивируса: для защиты самого сервера (в том числе и файлов почтового сервиса) и файлов, обрабатываемых сервисом. В нашем случае это продукты групп Dr.Web Mail Security Suite и Dr.Web Server Security Suite.

Если же говорить о конкретных антивирусных решениях, входящих в эти группы, то, например если на сервере используется ОС Windows и установлен почтовый сервер Microsoft Exchange, то нужно будет установить продукты Dr.Web для файловых серверов Windows и Dr.Web для MS Exchange.

Надо сказать, что весьма часто клиенты не понимают, почему на сервер надо устанавливать несколько продуктов, или вообще считают, что продукт для защиты непосредственно сервера должен защищать все, что проходит через этот сервер или работает на нем.

Ну и, поскольку спрашивают, расскажем о том, как лицензируется защита почтовых систем продуктами Dr.Web. Типов лицензий три:

  1. Безлимитная лицензия. Она предназначена для проверки неограниченного объема корреспонденции на любом количестве серверов, с любым числом защищаемых пользователей. Используется там, где заказчик не знает, сколько почты он обрабатывает и сколько клиентов у него на данный момент. Типичный пример – интернет-провайдеры. Количество клиентов у них может расти и убывать, поэтому лицензия на фиксированное число клиентов почты для них невыгодна.
  2. Посерверная лицензия. Она предназначена для проверки неограниченного объема корреспонденции на одном сервере, с числом защищаемых пользователей не более 3000.
  3. По числу защищаемых пользователей. Это – наиболее часто приобретаемая лицензия. Лицензируется по числу сотрудников компании, пользующихся почтой.

Почему используется лицензирование именно по числу защищаемых пользователей, а не почтовых адресов, ведь последнее логичнее? Ведь при первом случае под лицензирование не попадают многочисленные автоматизированные почтовые рассылки, которые могут составлять значительную часть почтового трафика?

И такая лицензия у нас действительно была. От нее отказались потому, что клиенты (даже администраторы) не знали, сколько у них адресов/алиасов. А уж сколько сотрудников в компании, они обычно знают.

Что такое алиас? Это ссылка на реальный почтовый адрес. Скажем, если реальный адрес Ivan@ххххх.ru, то на этого человека могут быть назначены адреса i@ххххх.ru, admin@ххххх.ru. Это удобно, например, для быстрого переназначения почтового адреса с одного сотрудника на другого или для отказа от адреса, попавшего в спамерские базы. Можно писать от имени алиасов и быстро их менять, если они «засвечиваются».

Почему мы упомянули по алиасы? Они не считались в лицензии – только реальные адреса.

#Linux #сервер #почта

Антивирусная правДА! рекомендует

…задавать вопросы в комментариях к выпуску.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: