Wszystko pod kontrolą

Podstawą systemu antywirusowego zbudowanego w PKO BP SA jest oprogramowanie McAfee ePolicy Orchestrator, działające na centralnym serwerze Windows NT 4.0. Administratorzy oddziałów regionalnych łączą się z serwerem centralnym za pomocą specjalnej konsoli, która udostępnia tylko widok podległych im zasobów.

Zasoby sieciowe banku podzielono na pule podlegające poszczególnym oddziałom regionalnym. Faktycznymi kryteriami podziału były zakresy numerów IP, choć mogą to być również domeny. Poszczególnym pulom adresów przypisuje się na serwerze regionalne repozytoria plików aktualizacyjnych - zazwyczaj serwery FTP lub konkretne foldery sieciowe. Aktualizacja plików z definicjami wirusów jest inicjowana przez serwer zgodnie z harmonogramem, co nie zaburza normalnej pracy sieci. Wraz z definicjami do repozytoriów są przesyłane dyspozycje zadań do wykonania przez serwery lub stacje robocze. Szczególnym typem zadania jest replikacja otrzymanej aktualizacji do pozostałych regionalnych repozytoriów.

System ePolicy Orchestrator ma dodatkowy moduł - Outbreak Manager. Oprogramowanie to służy do analizy bezpieczeństwa antywirusowego. Jego głównym zadaniem jest wykrywanie korelacji między atakami wirusów i badanie, czy poszczególne infekcje nie są częścią zamierzonego ataku. System McAfee zawiera też specjalizowane oprogramowanie dla bramek internetowych skanujące ruch na styku sieci wewnętrznej z Internetem i to nie tylko w poszukiwaniu wirusów. Mogą one także filtrować i blokować pocztę pod kątem określonych słów kluczowych czy typów załączników.

Na większości stacji roboczych w PKO BP SA zainstalowano pełną wersję oprogramowania klienckiego McAfee, pozwalającą na kontrolę zasobów dyskowych, apletów Javy, kontrolek ActiveX, plików załączników pocztowych i plików pobieranych z Internetu. Istnieje jednak możliwość zainstalowania mniej wymagającej, okrojonej wersji, pozwalającej jedynie na skanowanie dysków lokalnych. Jest ona całkowicie pozbawiona interfejsu, a więc ma małą objętość, co ma duże znaczenie w przypadku zdalnej instalacji w sieciach rozległych. Oprogramowanie McAfee działające na stacjach roboczych zostało zabezpieczone hasłami, tak aby użytkownicy nie mogli modyfikować jego kon- figuracji.

Jak na dłoni

Oprócz skalowalności i możliwości centralnego zarządzania na korzyść oprogramowania McAfee przesądziły rozbudowane funkcje raportowania. "W dziedzinie raportowania McAfee znacznie przewyższał systemy konkurencyjne. Raporty obejmują całą firmę i, co ważne, mają postać graficzną, dzięki czemu nie traci się czasu na ręczną analizę tekstowych logów" - podkreśla Krzysztof Szczepański. Oprogramowanie dostarcza wielu raportów predefiniowanych typu "10 użytkowników, którzy najczęściej wprowadzają wirusy do sieci" albo "ile procent stacji roboczych ma najbardziej aktualną bazę danych wirusów". Raportowanie nie ogranicza się jednak do spraw związanych z wirusami. "Za pomocą systemu McAfee administrator może zdalnie sprawdzić konfigurację dowolnej stacji: ile ma pamięci, ile dysków i ile mają one wolnego miejsca itd. To bardzo przydatne" - konkluduje Krzysztof Szczepański.