|
|
 |
|
|
| |
 |
|
Hogyan működik az F-Secure Policy Manager rendszer? |
|
|
| |
|
|
| |
Háromszintű rendszerről van szó, amelyet az általános használhatóság és méretezhetőség (akár 10,000 gépig) érdekében különválasztottak az F-Secure termékcsalád funkcionális elemeitől, ami egyben azt is jelenti, hogy mindegyikkel együttműködik! A rendszer használata ügyfeleinknek ingyenes, mivel az F-Secure vállalati szintű biztonsági termékeket gyárt, amelyekben a központi felügyelet alapfunkció. |
|
| |
|
|
| |
|
|
A rendszer működéséhez szükséges komponensek: |
|
|
| |
|
|
| |
|
|
Vezérlőkonzol (Policy Manager Console): |
| |
|
Olyan grafikus környezet, amelyben a biztonságért felelős személy (pl. a rendszergazda) figyelemmel kísérheti a gépállomány biztonsági helyzetét és a telepített F-Secure termékek állapotát. Ezeket az információkat a konzol egy szervergépen elhelyezett központi helyről veszi (ld. alább). A konzolból parancsok és folyamatok indíthatók a felügyelt gépek tetszőleges csoportjára, mégpedig biztonságos módon, mert az utasításokat digitális aláírás védi.
A konzol bármely, erősebb Windows gépre telepíthető (PII-400 és 128 (javasolt 256) Mb RAM ajánlott), javasolt a felügyeletet végző személy munkaállomásra telepíteni. A közeljövőben Linux alatt is hivatalosan támogatott lesz, hiszen a konzolt Java-ban írták, így platformfüggetlen. A konzolt kiegészítik kisebb opcionális segédprogramok, amelyek elsősorban az F-Secure hálózat- és adatbiztonsági termékek titkosítókulcsainak elkészítésében játszanak szerepet.
|
| |
|
|
| |
|
Központi hely: kétféle megoldása létezik |
| |
1. |
A modernebb, javasolt megoldás az F-Secure Policy Manager Server (PMS) alkalmazása, amely a közismert Apache webkiszolgáló biztonsági célból lecsupaszított változatán alapul és HTTP-n keresztül tartja a kapcsolatot a fenti konzol és a vezérelt gépek között. Ennek a megoldásnak az az előnye, hogy nagyrészt független a helyi hálózat kialakításától és több lehetőséget kínál a kis sebességű kapcsolat mögötti távoli telephelyek rendszerbe kapcsolására. A Policy Manager Server Windows NT/2000/XP/.NET gépeken futtatható. A közeljövőben Linux alatt is támogatott lesz, jelenleg ennek nyilvános béta-tesztje folyik. A Policy Manager Server telepítése nem akadályozza a gép más feladatainak ellátását, azaz nem igényel dedikált szervert. |
| |
2. |
Amennyiben nincs lehetőség Management Server létesítésére, akkor alkalmazható helyette hagyományos, megosztott hálózati könyvtár, ahol a fájlszerveren elhelyezett tartalom SMB-n keresztül érhető el a konzol és a vezérelt gépek számára (nem azonos az FSAV4 rendszer könyvtárával). A Windows szerveren elhelyezett könyvtár hivatalosan támogatott ebben a felállásban, de a Samba is kipróbálható. Ha Netware-rel kíván dolgozni (nem javasoljuk), kérjük olvassa el a kiegészítő leírást is!
A megosztott könyvtár módszer előnye, hogy nem igényel programtelepítést a központi kiszolgálón, viszont a rendszer működése sokkal inkább függ a helyi hálózat jellegétől, és ki van téve a különféle SMB protokollok kompatibilitási problémáinak. További hátránya, hogy mintegy 500-600 vezérelt gép felett a teljesítménye már nem elégséges, ilyenkor a Policy Manager Server alkalmazása szükséges. |
| |
|
|
| |
|
Kliensoldali komponens (F-Secure Management Agent): |
| |
|
Minden modern F-Secure terméknek elválaszthatatlan része. Ez a program végzi a központi vezérléssel történő kapcsolattartást, és számos más alapvető feladatot is ellát. Gondoskodik a gépen történt állapotváltozások és riasztások naplózásáról a központi hely felé, és fogadja az onnan érkező beállításokat ill. utasításokat. |
|
|
| |
|
|
| |
Amit az F-Secure Policy Manager rendszerrel kapcsolatban fontos hangsúlyozni, az a működés jellege. A háromszintű felépítésben a központi hely (akár PMS, akár megosztott könyvtár) alapvetően passzív szerepet játszik, azaz kéréseket fogad el és szolgál ki a vezérelt gépek ill. a konzol részéről, de ő maga nem kezdeményez. A rendszer működése tehát a komponensek közötti korrekt kommunikáción alapszik, ha a kliensek vagy a konzol nem képesek a központi helyhez kapcsolódni, akkor probléma lép fel. A megbízható működés alapja, hogy a létesítéskor pontosan betartsuk a leírásban foglaltakat, ezek után problémamentesen használhatjuk a rendszert. |
|
| |
|
|
| |
 oldal tetejére |
|
|
|
