LANDesk посилює правила доступу

Чергова версія LANDesk Security Suite 8.6 фірми LANDesk Software заслуговує набагато більшого, ніж ще однієї одиниці в номері після коми. На неї варто звернути увагу тим менеджерам ІТ, які хочуть бути впевненими, що машини кінцевих користувачів правильно налаштовані і на них немає шкідливих програм.

правила

LANDesk Security Suite 8.6 вміє і сканувати, і блокувати, і лікувати

Для порівняння нагадаємо, що апаратно-програмні комплекси на кшталт сімейства EdgeWall 7000 Rx фірми Vernier Networks коштують дещо дорожче, проте вони вільно інтегруються у вже розгорнуту захисну інфраструктуру із серверами RADIUS та каталогами. Та й доступ на мережевому рівні вони контролюють ефективніше.

Всі системи такого роду - і Landesk Security Suite 8.6 тут не виняток - відточуються під інфраструктуру NAC (Network Admission Control - управління мережним доступом) фірми Cisco Systems, що широко використовується на великих підприємствах. Модуль Cisco Clean Access певною мірою змагається з LANDesk Trusted Access, який тепер входить до LANDesk Security Suite 8.6, а до того ж фірма доклала до своєї новинки детальний посібник із її включення до інфраструктури Cisco NAC.

Периметр мережевої безпеки сьогодні настільки плинний, що визначити його межі дуже важко (якщо взагалі можливо), а в таких умовах відкриваються багаті перспективи для використання LANDesk Security Suite 8.6, як і інших засобів контролю за доступом. Там, де вже розгорнутий комплект LANDesk Management Suite або інші продукти LANDesk, підключення нових функцій безпеки багато часу не займе - це буде нескладно зробити за допомогою знайомого інструментарію LANDesk. Однак, навіть у цьому випадку для роботи нового модуля TrustedAccess необхідно оновити агенти LANDesk на всіх пристроях кінцевих користувачів, де є їхні попередні версії. Як показало проведене в eWeek Labs тестування, повне розгортання LANDesk Security Suite 8.6 може зайняти кілька тижнів, а то й цілий місяць. У цьому плані новинка дуже схожа на інші системи захисту від вірусів та "шпигунських" програм, що використовують комбінацію засобів контролю мережного доступу та управління пристроями кінцевого користувача.

Резюме для керівників

LANDesk Security Suite 8.6

Ціновий аналіз.Забезпечити безпеку на робочих місцях користувачів не так просто, тому менеджер ІТ повинен бути готовий приділити достатньо часу налаштуванню комплекту безпеки LANDesk, міжмережевих екранів на настільних системах та антивірусних засобів. Витрати на це цілком можуть перевищити порівняно низьку ціну ліцензії LANDesk Security Suite 8.6, яка становить всього 59 дол.

Короткий список аналогів

- Quarantine Solution and SecurityExpressions компанії Altiris.Підтримує Cisco NAC і перевіряє всі пристрої перед тим, як підключити їх до мережі (www.altiris.com).

- Clean Access Network Admission Control фірми Cisco.Апаратно-програмний комплект, що забезпечує виявлення, ізоляцію та очищення підозрілих систем перед їх підключенням до мережі (www.cisco.com).

- EdgeWall 7000 Rx фірми Vernier Networks.

Оцінка основних характеристик

Ми інсталювали LANDesk Security Suite 8.6 на один віртуальний сервер, а також на три фізичні під керуванням MicrosoftWindows Server 2003. Перший виконував функції стандартного сервера DHCP, другий контролював стан пакета, що перевіряється, третій призначався для лікування заражених систем, а четвертий використовувався як DHCP-сервер LANDesk. Звичайно, для попереднього тестування LANDesk перед широкомасштабним розгортанням на один сервер можна покласти і кілька функцій, але, як показує практика, набагато зручніше розподілити їх на різні пристрої.

В ході тестування DHCP-сервер LANDesk грав роль точки управління мережним доступом, через яку проводилися всі підключення пристроїв до мережі, що захищається. Домогтися цього, щоправда, було нелегко, але зрештою все запрацювало, як потрібно, і LANDesk Security Suite 8.6 відразу завантажив контент безпеки - програмні латки, інформацію про вразливі місця, описи шпигунських програм, а також широкий спектр конфігурацій антивірусного захисту і міжмережевих екранів.

правила

Пошук вразливих місць та накладення програмних латок у LANDesk Security Suite 8.6

тісно інтегровані з вирішенням інших завдань обслуговування кінцевих користувачів

Ох вже це налаштування.

Зрозуміло, що перед підготовкою огляду ми перепробували чи не всі можливості налаштування. Багато часу і сил пішло у нас на конфігурування персональних брандмауерів та антивірусних програм, необхідне для чіткого обміну досить великими обсягами інформації між агентом LANDesk та серверами керування. Заради справедливості відзначимо, що до комплекту новинки входять шаблони налаштування для антивірусних сканерів фірм Trend Micro, Symantec і McAffee, хоча вона сумісна і з іншим подібним інструментарієм.

На допомогу менеджеру

Заявка на засіб контролю за доступом кінцевихКористувачів в мережу повинні обов'язково враховувати, які типи ноутбуків, кишенькових комп'ютерів і ПК використовуються на підприємстві, а також брати до уваги вже розгорнуту мережну інфраструктуру. Система повинна бути сумісною з усіма пристроями кінцевих користувачів та забезпечувати блокування будь-яких проломів безпеки, не закритих встановленим мережевим інструментарієм. Нижче наводиться кілька питань, відповіді на які допоможуть менеджеру ІТ правильно скласти запит.

Що є пропонована система?Чи є вона комплектом безпеки корпоративного рівня, що дозволяє контролювати доступ до захищених ресурсів з пристроїв кінцевих користувачів? Чи здатна вона впоратися з необхідною кількістю та різноманітністю мережевих пристроїв користувача (наприклад, обслужити 10 тис. ноутбуків з системою Windows XP SP2)?

У що обійдеться супровід системи?Багато з перевірених у eWeek Labs засобів контролю за доступом кінцевих користувачів забезпечують захист від вірусів або "шпигунських" програм за щомісячним тарифом.

Скільки коштуватиме на рік технічний супровід програм та обладнання, необхідних для виконання основних функцій контролю доступу?

У яку суму виллється розгортання рішення?

Чи пропонується навчання роботі з системою чи є професійні курси?Як можна налагодити повсякденне використання системи відповідно до конкретних вимог організації?

Чи є групи користувачів або конференції, присвячені запропонованому рішенню?Чи діє форум онлайнової підтримки? Зверніть увагу на можливість отримання платної чи громадської допомоги щодо використання рішення.

Чи сумісно пропонованерішення з іншими засобами керування пристроями кінцевих користувачів?З яким саме інструментарієм інвентаризації та керування ліцензіями його можна поєднувати?

Чи сумісне рішення з технологіями VPN?А з інструментарієм на базі SSL (Secure Socket Layer - рівень захищених гнізд) або IP-Security, що вже використовується для контролю за мережним доступом?

Чи потрібно встановлювати агенти на пристроях кінцевих користувачів?Менеджеру ІТ слід пам'ятати, що застосування агентів підвищує вартість технічного супроводу.

Для роботи агента LANDesk достатньо правильно налаштувати міжмережевий екран Windows XP, але коли кінцевих користувачів у системі багато, така операція може затягтися надовго. На щастя, LANDesk Security Suite 8.6 здатний включати та конфігурувати брандмауери Windows XP Service Pack 2 самостійно, завдяки чому параметри міжмережевих екранів на клієнтах Windows XP ми змінили досить швидко.

Найбільша ж проблема нас чекала на сервері карантину та лікування. Виявити користувацькі пристрої з неправильною конфігурацією і потенційними брешами в системі безпеки (на зразок застарілих описів вірусів), зрештою, не так вже й складно. Набагато складніше розробити процедури усунення таких недоліків, що дозволяють розсилати необхідні програмні латки по нашій тестовій мережі. Але одночасно стало ясно, що більшу частину цього процесу менеджери ІТ зможуть автоматизувати, попередньо налагодивши встановлення новинки на кількох тестових прогонах.