Zagrożenia i zabezpieczenia

Prezentujemy przegląd pięciu systemów zabezpieczających firmowe komputery z naciskiem na funkcje przydatne administratorom.

Każdy komputer podłączony do Internetu powinien mieć zainstalowany system ochrony antywirusowej. Często padają one jednak ofiarą ataków kombinowanych, przeprowadzanych za pomocą programów szpiegowskich. Nie wszystkie zagrożenia pochodzą też z Internetu. Często przyczyną infekcji jest celowe działanie pracowników, trzeba również uwzględnić możliwość kradzieży danych przy użyciu pamięci przenośnych. Nowoczesne rozwiązania ochronne powinny radzić sobie również z takimi zagrożeniami.

Z uwagi na priorytet ochrony końcówek sieci przetestowałem pięć pakietów zabezpieczających, dedykowanych dla przedsiębiorstw. Są to: Check Point Endpoint Security - Secure Access Edition; McAfee Total Protection for Endpoint 4.0; Sophos Endpoint Security and Control; Symantec Endpoint Protection 11; and Trend Micro OfficeScan Client/Server Edition 8.0. Wszystkie pięć produktów pracowało bez zarzutu, spełniając funkcje antywirusową i antyspyware. Oceniając je, brałem jednak także pod uwagę łatwość administracji, ergonomię zarządzania oprogramowaniem klienckim, czy jakość raportowania. Uwzględniłem także wsparcie wielu platform.

1. Check Point Endpoint Security - Secure Access Edition

To dobry, uniwersalny pakiet dla użytkowników Windows. Zawiera antywirus, program antyszpiegowski, firewall, NAC, moduł kontrolny i klienta VPN. Wszystko zestawione w jednego agenta. Konsola zarządzania oparta na przeglądarce internetowej nie jest tak brzydka, jak w McAfee Total Protection, ale też nie tak intuicyjna, jak w Trend Micro OfficeScan. Silnik narzędzia budowania raportów jest funkcjonalny i zapewnia wszystkie informacje, których dział IT potrzebuje, aby znać stan zabezpieczeń sieci na bieżąco i uniknąć przeładowania informacją.

Program daje się uruchomić w środowisku Windows 2003 Server lub Check Point SecurePlatform (specjalnie przygotowanej dystrybucji Linuxa). W odróżnieniu od produktów McAfee czy Sophos, programy klienckie obsługują jedynie systemy Windows 2000, XP PRO i Vista Enterprise.

Po uruchomieniu, platforma zarządzająca zajęła ponad 350 MB RAM (w większości używane przez wbudowany silnik WWW, Tomcat), za to charakteryzowała się minimalnym wykorzystaniem czasu procesora. Klient zajął 102 MB RAM, zarówno bez obciążenia, jak i w czasie wymuszonego skanowania, ze zużyciem czasu procesora do 55%. Zgodnie z oczekiwaniami, pakiet poprawnie zidentyfikował i usunął wszystkie zagrożenia. Silnik pochodzi z Labs, jako dodatek do technologii antyspyware firmy Check Point.

Pakiet ten nie wspiera zdalnej instalacji metodą push, administrator musi zainstalować oprogramowanie w tradycyjny sposób, wyjątkiem jest publikacja na portalach użytkowników, jeśli firma korzysta z zapory Check Point. Spodobał mi się za to poziom sprawowania kontroli w edytorze reguł. Każda reguła może dotyczyć regionu zaufanego (np. sieci lokalnej) lub niezaufanego (Internet i inne sieci lokalne) i zapewniać różne poziomy dostępu do każdej z nich.


TOP 200