Szczepionka z centrali

W PKO BP SA powstał największy w Polsce, scentralizowany system ochrony antywirusowej.

W PKO BP SA powstał największy w Polsce, scentralizowany system ochrony antywirusowej.

Wdrożenie kompleksowego systemu antywirusowego w organizacji tej skali co PKO BP SA to nie lada wyzwanie. System chroni ponad 15 tys. stacji roboczych oraz kilkaset serwerów rozmieszczonych w ponad tysiącu lokalizacji. Pełne wdrożenie było poprzedzone pilotażem w centrali banku. Projekt trwał ok. 3 miesięcy i kosztował ok. 2 mln zł.

Korporacyjne systemy antywirusowe są zazwyczaj budowane w architekturze rozproszonej. W każdej sieci lokalnej czy domenie utrzymywana jest więc oddzielna kopia oprogramowania do kompleksowej ochrony antywirusowej. Mimo wielkiej skali przedsięwzięcia, bankowi specjaliści zdecydowali się na model scentralizowany. "Zależało nam na centralizacji - chcieliśmy mieć pełny obraz bezpieczeństwa antywirusowego w całym banku. Centralizacja oznacza też niższe koszty utrzymania systemu" - tłumaczy Krzysztof Szczepański, starszy inspektor ds. informatyki w centrali PKO BP SA w Warszawie, który nadzorował wdrożenie.

Skala zmienia wszystko

Początkowo bankowi informatycy brali pod uwagę trzy systemy ochrony antywirusowej: Symantec Norton AntiVirus Corporate Edition, Sophos AntiVirus oraz McAfee w wersji Active Virus Defense. Po bliższych oględzinach okazało się jednak, że oprogramowanie Symanteca nie spełnia oczekiwań banku. "Jeden serwer Symantec System Center może obsłużyć maksymalnie ok. 3 tys. stacji roboczych, tymczasem potrzeby były pięć razy większe" - tłumaczy Piotr Jurzysta, dyrektor ds. technicznych w B3 System z Warszawy, prowadzącej wdrożenie w PKO BP. Mankamentem oprogramowania Nortona był również brak oprogramowania klienckiego dla platformy Unix, szeroko wykorzystywanej przez bank.

Z innych przyczyn zrezygnowano z oprogramowania Sophos AntiVirus. Tym razem powodem decyzji był sposób aktualizacji oprogramowania i baz danych o wirusach. "Wprawdzie Sophos codziennie udostępnia nowe sygnatury wirusów, ale szczepionki dostępne są jednak co miesiąc i każdorazowo wymagają praktycznie ponownego instalowania oprogramowania klienckiego. Tak częsta aktualizacja oprogramowania byłaby droga, a jednocześnie uniemożliwiłaby pracę w naszej sieci rozległej" - wyjaśnia Krzysztof Szczepański.

Sophos AntiVirus był zresztą eksploatowany w PKO BP SA przez ostatnie dwa lata i rozpisanie przetargu na no- wy system było konsekwencją doświadczeń banku z pracy z tym systemem. "Firma Sophos miała kłopoty ze swoją strukturą dystrybucyjną. W trakcie umowy zawartej przez PKO BP SA z jej ówczesnym, jedynym na rynku polskim dystrybutorem, wypowiedziała mu autoryzację. Przez to zostaliśmy pozbawieni pomocy technicznej i innych usług, za które bądź co bądź zapłaciliśmy" - dodaje Jacek Pulwarski, dyrektor departamentu informatyki w PKO BP SA.

Ostatecznie wybrano oprogramowanie McAfee, które najlepiej nadawało się do scentralizowanej pracy w dużych sieciach. "Jedna, centralna instalacja McAfee obsługuje wszystkie urzędy pracy w Niemczech, łącznie ok. 80 tys. komputerów" - zachwala skalowalność rozwiązania Piotr Jurzysta. Po drugie, wymiana danych pomiędzy serwerem a klientami odbywa się przyrostowo za pośrednictwem protokołu HTTP, co umożliwia pracę w sieciach rozległych nawet o niskich parametrach. Po trzecie, McAfee udostępnia oprogramowanie klienckie (tzw. agenty) dla wielu platform - Windows 9x, NT 4.0, 2000, Sun Solaris, IBM AIX, HP-UX, FreeBSD, SCO Unix, Linux oraz NetWare. Jeszcze na ten rok zapowiadane jest uaktualnienie umożliwiające współpracę klientów NetWare z serwerami ePolicy Orchestrator.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200