隨著互聯網的高速發展,網絡在企業中的廣泛應用,以及技術先進性的普及,網絡的安全日益受到各方面的影響。來自互聯網的病毒、黑客攻擊、惡意程序等等,無時無刻的在對網絡及網絡中的計算機進行攻擊和破壞。在企業中保護網絡安全的手段通常使用在接入點安裝軟、硬防火墻來抵御來自外部互聯的攻擊。而這種常用的手段往往是通過設置來抵御來自互聯網的攻擊,而無法解決企業內部網絡自身的安全問題,內部網絡中的病毒、木馬、攻擊所產生的危害足以造成網絡的瞬間崩潰[1]。在企業網絡中安裝部署企業級的網絡防護軟件是解決內部網絡危害的有效手段之一。通過網絡防護的安全合理的使用,可以使網絡中的計算機統一響應,做到安全且行之有效的防護。Eset Smart Security是一款功能強大,使用方便的企業級安全防護軟件,在網絡中通過部署安全管理服務中心,以及對網絡中的客戶端的安裝,使用網絡中的計算機處于完全可控的使用環境,統一的部署,統一的檢測,統一的監控,使網絡始終保持在良好的工作環境。
1.網絡安全威脅
1.1系統漏洞
隨著操作系統的不斷升級,系統的漏洞也在不斷的出現,現已發現的漏洞中,大部分有漏洞的危險程序為中等以上,而且大多的這些漏洞都可以被遠程控制或攻擊。端口威脅是系統漏洞威脅的重要方面,一般目前所使用的操作系統都有很多開放的端口,在使用網絡的過程中,網絡病毒和黑客可以通過這些產,端口連接到用戶的計算機上。潛在的端口開放相當于給系統開了后門,病毒和攻擊者可以通過開放的端口入侵系統。另外在操作系統中的部分服務程序不需要進行安全認證就可以進行訪問,而這些程序一般都是基于UDP協議類型,而無認證的服務正是攻擊都所使用的一種方式。例如基于UDP協議的TFTP服務就是一種不安全的服務,它不經過認證就可以通過網絡進行訪問。
1.2 系統攻擊及入侵
系統攻擊或入侵基本都是利用系統所暴露出的各種漏洞,非法進入他人網絡或計算機的一種行為[2]。一般攻擊的過程是,首先是攻擊者收集信息,探測系統安全的薄弱點,最后通過安全弱點實施攻擊。
1.3垃圾郵件
垃圾郵件是正常互聯網所帶來的副產品,垃圾郵件的出現到泛濫,嚴重占用網絡帶寬,致使郵件服務器資源耗盡,系統癱瘓[3]。垃圾郵件還被黑客所利用,進行病毒、蠕蟲等的傳播。目前一些蠕蟲病毒基本是通過這些垃圾郵件進行傳播的。
1.4病毒及惡意程序、木馬
病毒、惡意程序以及木馬其各自特點不同,但對計算機的破壞的目的是一致的。因為技術的融合,使它們之間的界定也越來越模糊,一些病毒集病毒、蠕蟲、惡意程序、木馬于一身。其特點是傳播途徑多,擴散速度快。大多數病毒現在利用網頁能在短時間內進行傳播和擴散,并且具有另很強的誘惑和欺騙性,大量消耗系統和網絡資源[4]。
2.ESET概述
ESET公司發明設計的殺毒防毒軟件也是該公司的旗艦產品NOD32,擁有TreatSense高級啟發式引擎,具有占用資源小、掃描速度快、監控靈敏、低誤報、少用戶干預、自我保護好、運行穩定,可有效防范未知病毒于未然等特點[5]。NOD32引領業界啟發式判斷的最高技術,屢獲業界殊榮和贊譽,暢銷百余個國家和地區。
ESET 遠程管理工具是一款允許在網絡環境中管理 ESET 產品的軟件。ESET 遠程管理工具ESET Remote Administrator(ERA)是一套強大的中央管理方案,在企業中同一地點就可對包括工作站和服務器在內的 ESET 產品進行集中管控。正是由于有了ESET遠程管理工具內置的任務管理系統,在新問題、新威脅面前,可以擁有迅速的反應能力。同時還可以在域管理環境下通過它在遠程計算機上部署 ESET 產品。
ESET 遠程管理工具本身不提供任何其他形式的防護,來抵御諸如病毒、蠕蟲等惡意代碼的威脅。ERA 依賴于服務器或工作站上現存的其他 ESET 產品,例如 ESET NOD32 防病毒或者 ESET NOD32 安全套裝。
3.ESET實現
在企業中部署ESET的管理系統ERA,可以使企業網絡中的網絡安全管理集中化,統一化,包括病毒,防火墻,系統漏洞等,同時還提供企業中的數據庫更新的服務。
3.1 ERA–客戶機/服務器構架
ESET 遠程管理工具由兩個分開的組件構成:ERA 服務器(ERAS )和 ERA 控制臺(ERAC )。 可以在的網絡上運行無數個 ERA 服務器和客戶端,因為在他們的使用在許可證協議中沒有限制。唯一有限制的,是所安裝的 ERA 可管理的客戶端總量
3.2數據庫&信息存儲
ERAS 使用 MDAC(Microsoft Data Access Components)數據庫組件,但較大的項目會被保存至 Storage 文件夾中的單個文件內。 ERAS 內建工具允許管理員對服務器和存儲的信息進行自動化維護。這可以在專家模式下安裝 ERAS 時設置,或隨后通過 ERAC 進行設置。服務器維護將加快對來自 ERAS 的服務器查詢的響應,同時還會節省硬盤空間。
服務器記錄被保存在如下目錄中:
%ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server
\database
與該服務器記錄有關的文件被保存在:
%ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server
\storage
4.安裝與設置
4.1 服務安裝
部署的文件包括ESET Remote Administrator Server.msi(ERAS)和ESET Remote Administrator Ccnsole.msi(ERAC)。前者是為系統提供服務,后者為使用者提供操作平臺,可以部署在同一臺電腦上,也可以分別部署。在安裝完服務端后,因為只是提供服務,所以在程序中不能直接查找到,可以在任務管理器上查看到服務進程,如圖所示:
圖1 查看服務進程
4.2 ERA 控制臺(ERAC )
安裝完控制管理程序后,進行界面如下所示,通過IP地址和端口,用戶和密碼進入管理程序(見圖2)。
圖2 進入管理程序
ERAC 是 ERA 的客戶端組件, 通常安裝在工作站上。 該工作站由管理員使用, 來遠程控制每臺客戶機上的 ESET 產品。
管理員可以使用 ERA控制臺,連接至 TCP端口2223 上的 ERA服務器組件。通訊由控制臺程序來控制,程序位于目錄:
%ProgramFiles%\Eset\Eset Remote Administrator\Console (也可以通過 開始>全部程序> ESET > ESET 遠程管理控制臺來開啟)
在安裝 ERAC 時,可能需要鍵入 ERA服務器名稱。在啟動時,控制臺將自動地連接至該服務器。 ERA 控制臺也可以在安裝后配置。
ERAC 以 HTML格式輸出圖形日志并在本地保存,所有其它數據均由 ERAS通過 TCP端口 2223發出。主管理界面如圖3所示。
圖3 ERAC主管理界面
5.測試
通過對系統全方位測試,各客戶端的系統漏洞更新,病毒庫更新,統一連接正常,客戶端的名稱,IP,最后連通,防護狀態,病毒數據庫等各項數據正常。威脅記錄,防火墻日志,事件日志,掃描日志,任務,報告等數據正常。
6.結論
ESET Remote Administrator在企業中的部署,能夠及時更新漏洞及病毒庫,在客戶端安裝ESS后能夠做郵件的防護以及功能強大的防火墻的功能,從而在企業中即能做到保證外網絡的安全,也可以做到保證內網的安全,使網絡及計算機能夠在內、外網都安全穩定的運行。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:Eset Smart Security在企業網絡安全中的應用
本文網址:http://www.guhuozai8.cn/html/consultation/1083933997.html