隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡在企業(yè)中的廣泛應用,以及技術先進性的普及,網(wǎng)絡的安全日益受到各方面的影響。來自互聯(lián)網(wǎng)的病毒、黑客攻擊、惡意程序等等,無時無刻的在對網(wǎng)絡及網(wǎng)絡中的計算機進行攻擊和破壞。在企業(yè)中保護網(wǎng)絡安全的手段通常使用在接入點安裝軟、硬防火墻來抵御來自外部互聯(lián)的攻擊。而這種常用的手段往往是通過設置來抵御來自互聯(lián)網(wǎng)的攻擊,而無法解決企業(yè)內(nèi)部網(wǎng)絡自身的安全問題,內(nèi)部網(wǎng)絡中的病毒、木馬、攻擊所產(chǎn)生的危害足以造成網(wǎng)絡的瞬間崩潰[1]。在企業(yè)網(wǎng)絡中安裝部署企業(yè)級的網(wǎng)絡防護軟件是解決內(nèi)部網(wǎng)絡危害的有效手段之一。通過網(wǎng)絡防護的安全合理的使用,可以使網(wǎng)絡中的計算機統(tǒng)一響應,做到安全且行之有效的防護。Eset Smart Security是一款功能強大,使用方便的企業(yè)級安全防護軟件,在網(wǎng)絡中通過部署安全管理服務中心,以及對網(wǎng)絡中的客戶端的安裝,使用網(wǎng)絡中的計算機處于完全可控的使用環(huán)境,統(tǒng)一的部署,統(tǒng)一的檢測,統(tǒng)一的監(jiān)控,使網(wǎng)絡始終保持在良好的工作環(huán)境。
1.網(wǎng)絡安全威脅
1.1系統(tǒng)漏洞
隨著操作系統(tǒng)的不斷升級,系統(tǒng)的漏洞也在不斷的出現(xiàn),現(xiàn)已發(fā)現(xiàn)的漏洞中,大部分有漏洞的危險程序為中等以上,而且大多的這些漏洞都可以被遠程控制或攻擊。端口威脅是系統(tǒng)漏洞威脅的重要方面,一般目前所使用的操作系統(tǒng)都有很多開放的端口,在使用網(wǎng)絡的過程中,網(wǎng)絡病毒和黑客可以通過這些產(chǎn),端口連接到用戶的計算機上。潛在的端口開放相當于給系統(tǒng)開了后門,病毒和攻擊者可以通過開放的端口入侵系統(tǒng)。另外在操作系統(tǒng)中的部分服務程序不需要進行安全認證就可以進行訪問,而這些程序一般都是基于UDP協(xié)議類型,而無認證的服務正是攻擊都所使用的一種方式。例如基于UDP協(xié)議的TFTP服務就是一種不安全的服務,它不經(jīng)過認證就可以通過網(wǎng)絡進行訪問。
1.2 系統(tǒng)攻擊及入侵
系統(tǒng)攻擊或入侵基本都是利用系統(tǒng)所暴露出的各種漏洞,非法進入他人網(wǎng)絡或計算機的一種行為[2]。一般攻擊的過程是,首先是攻擊者收集信息,探測系統(tǒng)安全的薄弱點,最后通過安全弱點實施攻擊。
1.3垃圾郵件
垃圾郵件是正;ヂ(lián)網(wǎng)所帶來的副產(chǎn)品,垃圾郵件的出現(xiàn)到泛濫,嚴重占用網(wǎng)絡帶寬,致使郵件服務器資源耗盡,系統(tǒng)癱瘓[3]。垃圾郵件還被黑客所利用,進行病毒、蠕蟲等的傳播。目前一些蠕蟲病毒基本是通過這些垃圾郵件進行傳播的。
1.4病毒及惡意程序、木馬
病毒、惡意程序以及木馬其各自特點不同,但對計算機的破壞的目的是一致的。因為技術的融合,使它們之間的界定也越來越模糊,一些病毒集病毒、蠕蟲、惡意程序、木馬于一身。其特點是傳播途徑多,擴散速度快。大多數(shù)病毒現(xiàn)在利用網(wǎng)頁能在短時間內(nèi)進行傳播和擴散,并且具有另很強的誘惑和欺騙性,大量消耗系統(tǒng)和網(wǎng)絡資源[4]。
2.ESET概述
ESET公司發(fā)明設計的殺毒防毒軟件也是該公司的旗艦產(chǎn)品NOD32,擁有TreatSense高級啟發(fā)式引擎,具有占用資源小、掃描速度快、監(jiān)控靈敏、低誤報、少用戶干預、自我保護好、運行穩(wěn)定,可有效防范未知病毒于未然等特點[5]。NOD32引領業(yè)界啟發(fā)式判斷的最高技術,屢獲業(yè)界殊榮和贊譽,暢銷百余個國家和地區(qū)。
ESET 遠程管理工具是一款允許在網(wǎng)絡環(huán)境中管理 ESET 產(chǎn)品的軟件。ESET 遠程管理工具ESET Remote Administrator(ERA)是一套強大的中央管理方案,在企業(yè)中同一地點就可對包括工作站和服務器在內(nèi)的 ESET 產(chǎn)品進行集中管控。正是由于有了ESET遠程管理工具內(nèi)置的任務管理系統(tǒng),在新問題、新威脅面前,可以擁有迅速的反應能力。同時還可以在域管理環(huán)境下通過它在遠程計算機上部署 ESET 產(chǎn)品。
ESET 遠程管理工具本身不提供任何其他形式的防護,來抵御諸如病毒、蠕蟲等惡意代碼的威脅。ERA 依賴于服務器或工作站上現(xiàn)存的其他 ESET 產(chǎn)品,例如 ESET NOD32 防病毒或者 ESET NOD32 安全套裝。
3.ESET實現(xiàn)
在企業(yè)中部署ESET的管理系統(tǒng)ERA,可以使企業(yè)網(wǎng)絡中的網(wǎng)絡安全管理集中化,統(tǒng)一化,包括病毒,防火墻,系統(tǒng)漏洞等,同時還提供企業(yè)中的數(shù)據(jù)庫更新的服務。
3.1 ERA–客戶機/服務器構(gòu)架
ESET 遠程管理工具由兩個分開的組件構(gòu)成:ERA 服務器(ERAS )和 ERA 控制臺(ERAC )。 可以在的網(wǎng)絡上運行無數(shù)個 ERA 服務器和客戶端,因為在他們的使用在許可證協(xié)議中沒有限制。唯一有限制的,是所安裝的 ERA 可管理的客戶端總量
3.2數(shù)據(jù)庫&信息存儲
ERAS 使用 MDAC(Microsoft Data Access Components)數(shù)據(jù)庫組件,但較大的項目會被保存至 Storage 文件夾中的單個文件內(nèi)。 ERAS 內(nèi)建工具允許管理員對服務器和存儲的信息進行自動化維護。這可以在專家模式下安裝 ERAS 時設置,或隨后通過 ERAC 進行設置。服務器維護將加快對來自 ERAS 的服務器查詢的響應,同時還會節(jié)省硬盤空間。
服務器記錄被保存在如下目錄中:
%ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server
\database
與該服務器記錄有關的文件被保存在:
%ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server
\storage
4.安裝與設置
4.1 服務安裝
部署的文件包括ESET Remote Administrator Server.msi(ERAS)和ESET Remote Administrator Ccnsole.msi(ERAC)。前者是為系統(tǒng)提供服務,后者為使用者提供操作平臺,可以部署在同一臺電腦上,也可以分別部署。在安裝完服務端后,因為只是提供服務,所以在程序中不能直接查找到,可以在任務管理器上查看到服務進程,如圖所示:
圖1 查看服務進程
4.2 ERA 控制臺(ERAC )
安裝完控制管理程序后,進行界面如下所示,通過IP地址和端口,用戶和密碼進入管理程序(見圖2)。
圖2 進入管理程序
ERAC 是 ERA 的客戶端組件, 通常安裝在工作站上。 該工作站由管理員使用, 來遠程控制每臺客戶機上的 ESET 產(chǎn)品。
管理員可以使用 ERA控制臺,連接至 TCP端口2223 上的 ERA服務器組件。通訊由控制臺程序來控制,程序位于目錄:
%ProgramFiles%\Eset\Eset Remote Administrator\Console (也可以通過 開始>全部程序> ESET > ESET 遠程管理控制臺來開啟)
在安裝 ERAC 時,可能需要鍵入 ERA服務器名稱。在啟動時,控制臺將自動地連接至該服務器。 ERA 控制臺也可以在安裝后配置。
ERAC 以 HTML格式輸出圖形日志并在本地保存,所有其它數(shù)據(jù)均由 ERAS通過 TCP端口 2223發(fā)出。主管理界面如圖3所示。
圖3 ERAC主管理界面
5.測試
通過對系統(tǒng)全方位測試,各客戶端的系統(tǒng)漏洞更新,病毒庫更新,統(tǒng)一連接正常,客戶端的名稱,IP,最后連通,防護狀態(tài),病毒數(shù)據(jù)庫等各項數(shù)據(jù)正常。威脅記錄,防火墻日志,事件日志,掃描日志,任務,報告等數(shù)據(jù)正常。
6.結(jié)論
ESET Remote Administrator在企業(yè)中的部署,能夠及時更新漏洞及病毒庫,在客戶端安裝ESS后能夠做郵件的防護以及功能強大的防火墻的功能,從而在企業(yè)中即能做到保證外網(wǎng)絡的安全,也可以做到保證內(nèi)網(wǎng)的安全,使網(wǎng)絡及計算機能夠在內(nèi)、外網(wǎng)都安全穩(wěn)定的運行。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:Eset Smart Security在企業(yè)網(wǎng)絡安全中的應用
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083933997.html