Dr.Web Enterprise Security Suite
Версия 10.0
Сценарий тестирования 1
Развертывание антивирусной сети Dr.Web Enterprise Security Suite
Ознакомление с возможностями продукта
Настройка антивирусной защиты на стороне пользователя
Версия документа: 1.0gj
Статус документа: принят
Дата последнего изменения: 16.11.2014
Цель тестирования: ознакомление с основными возможностями продукта.
Основные этапы тестирования:
Введение
Данный документ описывает примеры создания и тестирования системы антивирусной защиты локальной сети предприятия с помощью Dr.Web Enterprise Security Suite. Целью каждого из описанных этапов тестирования является проверка правильности функционирования конкретной подсистемы сервера.
В документе не рассматриваются вопросы, связанные с выбором профилей пользователей, набора характерных потоков данных (размеров писем и их вложений, размеров скачиваемых файлов и т. д.). Соответствующие методики могут быть составлены самостоятельно. Типовые методики могут быть запрошены в компании «Доктор Веб».
Документ рассчитан на пользователей, имеющих достаточную для проведения тестирования квалификацию. В связи с этим в нем не рассматриваются вопросы установки необходимых для тестирования программ, их сборки и т. д.
Обращаем ваше внимание, что данный документ не содержит сведений об:
общих принципах организации антивирусной защиты,
основных угрозах в области информационной безопасности,
принципах выбора мер и средств защиты на основе анализа актуальности угроз безопасности.
Актуальные пути реализации современных вредоносных угроз, а также необходимые меры, позволяющие предотвратить реализацию данных угроз, описаны в курсе DWCERT-070-3 «Антивирусная система защиты предприятия».
Внимание! Сдача экзамена по курсу DWCERT-002 «Централизованно управляемая защита антивирусной сети в масштабах предприятия на базе решения Dr.Web Enterprise Security Suite» возможна только после сдачи экзамена по курсу DWCERT-070-3 «Антивирусная система защиты предприятия».
Внимание! Возможности Dr.Web Enterprise Security Suite не ограничиваются функционалом, описанным в данной методике. Для ознакомления с возможностями Dr.Web Enterprise Security Suite используйте документацию по соответствующим программным продуктам компании «Доктор Веб».
Процедура тестирования Dr.Web Enterprise Security Suite
Процедура тестирования включает:
Установку и первоначальную настройку Центра управления.
Развертывание системы защиты локальной сети.
Создание индивидуальных настроек для защищаемых узлов сети в соответствии с имеющимися политиками и целями тестирования.
Развертывание иерархической сети и установление связей между серверами.
Вопросы тестирования функций защиты почтовых сервисов и сервисов защиты шлюза выхода в Интернет рассматриваются в отдельных методиках.
Подготовка тестовой среды. Общая методика тестирования
Для тестирования Dr.Web Enterprise Security Suite рекомендуется использовать не менее двух компьютеров. При этом один компьютер используется в качестве антивирусного сервера и второй (или оба) — в качестве защищаемого компьютера сети.
Для тестирования должны использоваться операционные системы со всеми доступными на момент начала тестирования обновлениями. Операционные системы должны устанавливаться на чистый компьютер — перед установкой должно производиться форматирование жесткого диска. После установки всех программ должна производиться дефрагментация жесткого диска для исключения влияния скорости чтения данных.
Для управления Dr.Web Enterprise Security Suite используется браузер (Mozilla Firefox, Internet Explorer, Opera, Safari). Браузер должен быть обновлен до последних рекомендуемых производителем версий.
Для чтения документации должна быть установлена программа Adobe Acrobat Reader (или аналогичная) со всеми необходимыми обновлениями.
Требования к тестовым утилитам описаны в соответствующих разделах.
После установки операционной системы и всего необходимого программного обеспечения должны быть произведены следующие действия:
Отключение функций операционной системы, способных повлиять на результат теста (обновление, хранитель экрана, Windows Security Notification).
Обновление установленного ПО до последних рекомендуемых версий.
Отключение систем обновления операционной системы и установленного ПО — для исключения их влияния на результаты последовательных измерений.
Двойная перезагрузка операционной системы для завершения установки всех обновлений.
Запись на тестовый компьютер тестовой вирусной коллекции и тестовых скриптов.
Настройка Dr.Web Enterprise Security Suite на максимальный уровень обнаружения.
Отключение задач фонового сканирования файловой системы и сканирования по расписанию — для исключения их влияния на результаты последовательных измерений производительности.
Проведение дефрагментации системы.
Создание образа операционной системы с установленным и настроенным тестовым окружением для последующего восстановления.
Все тестовые задачи рекомендуется выполнять после завершения старта установленного локально антивируса. Для операционных систем типа MS Windows завершение старта отслеживается через Process Explorer.
В связи с тем, что отдельные этапы тестирования достаточно сильно нагружают тестируемый сервер, что может привести к задержкам в работе пользователей локальной сети, рекомендуется либо проводить его тестирование в нерабочие дни, либо устанавливать его для тестирования в качестве внутреннего сервера локальной сети.
Для установки и функционирования Dr.Web ES требуется:
чтобы Enterprise Сервер был установлен на компьютере, имеющем возможность получения обновлений с серверов ВСО (Всемирной системы обновления) Dr.Web;
чтобы компьютеры антивирусной сети имели доступ в Интернет для связи с Enterprise Сервером либо прокси-сервером или находились в одной локальной сети с ним;
для совместной работы антивирусных компонентов на используемых компьютерах должны быть открыты все необходимые порты и сокеты:
-
Номера портов
|
Протокол
|
Назначение
|
2193
|
TCP, UDP
|
Для связи антивирусных компонентов с Сервером
|
2193
|
UDP
|
Для работы Сканера Сети
|
139, 445
|
TCP, UDP
|
Для работы Сетевого инсталлятора
|
9080
|
HTTP
|
Для работы Центра управления Dr.Web
|
9081
|
HTTPS
|
Для работы Центра управления Dr.Web
|
10101
|
|
Для работы утилиты дистанционной диагностики Сервера
|
Компьютеры, на которые устанавливается Dr.Web Enterprise Server, должны удовлетворять следующим требованиям:
-
Компонент
|
Требование
|
Процессор
|
Intel® Pentium® III с частотой 667 МГц или выше (для ОС Microsoft Windows, Linux, FreeBSD)
Intel® PentiumPro® и выше (Intel Solaris 32bit)*
V9 UltraSparc и выше (Sparc Solaris 64bit)*
|
Оперативная память
|
1 ГБ (2 ГБ при использовании встроенной БД)
|
Место на жестком диске
|
До 12 ГБ: до 8 ГБ для встроенной базы данных (каталог установки), до 4 ГБ в системном временном каталоге (для рабочих файлов) файлов), плюс свободное место на диске для хранения персональных инсталляционных пакетов клиентов (примерно 1 МБ каждый) в течение двух недель после их создания (подкаталог var\es-dl-cache каталога установки Dr.Web Сервера).
Внимание! При установке Сервера необходимо, чтобы на системном диске (вне зависимости от места установки самого Сервера) для ОС Windows или в /var/tmp для ОС семейства UNIX (или в другой директории для временных файлов, если она переопределена) было не менее 650 МБ свободной памяти для запуска инсталлятора основного дистрибутива и 2,5 ГБ дополнительного дистрибутива и для запуска инсталлятора и распаковки временных файлов файлов), плюс свободное место на диске
для хранения персональных инсталляционных пакетов клиентов (примерно 1 МБ каждый) в течение двух недель после их создания
|
Операционная система
|
Microsoft® Windows® XP и выше, Linux®, FreeBSD®, SolarisTM
Полный список поддерживаемых ОС приведен в Приложении А Руководства администратора Dr.Web Enterprise Security Suite.
|
Прочее
|
При установке Dr.Web Сервера для ОС семейства UNIX требуется наличие библиотек: lsb версии 3 и старше, glibc версии 2.7 и старше.
Для работы с БД PostgreSQL требуется наличие библиотеки libpq.
Для работы с БД Oracle требуется наличие библиотеки libaio.
Дополнительно под ОС FreeBSD требуется наличие библиотеки compat-8x.
|
* Будут выпущены позднее.
Использование внутренней БД допустимо при подключении к Серверу не более 200–300 станций. Если позволяет аппаратная конфигурация компьютера, на котором установлен Enterprise Сервер, и нагрузка по прочим задачам, выполняемым на данном компьютере, — возможно подключение до 1 000 станций. В противном случае необходимо использовать внешнюю БД.
При использовании внешней БД и подключении к Серверу более 10 000 станций рекомендуется выполнение следующих минимальных требований:
процессор с частотой 3 ГГц,
оперативная память — от 4 ГБ для Enterprise Сервера, от 8 ГБ — для сервера БД,
ОС семейства UNIX.
Компьютеры, на которые устанавливается Прокси-сервер, должны удовлетворять следующим требованиям:
-
Компонент
|
Требование
|
Процессор
|
Intel® Pentium® III с частотой 667 МГц или выше
|
Оперативная память
|
1 ГБ
|
Место на жестком диске
|
не менее 1 ГБ
|
Операционная система
|
Microsoft® Windows® XP и выше, Linux®, FreeBSD®, SolarisTM
Полный список поддерживаемых ОС приведен в Приложении А Руководства администратора Dr.Web Enterprise Security Suite.
|
Прочее
|
При установке Прокси-сервера для ОС семейства UNIX требуется наличие библиотек lsb версии 3 и старше.
|
Для работы Центра управления требуется веб-браузер Windows® Internet Explorer® 8 и выше или веб-браузер Mozilla® Firefox® 10.0 и выше. Также возможно использование веб-браузеров Opera® 10 и выше, Safari® 4 и выше, Chrome® 20 и выше, однако возможность работы под данными веб-браузерами не гарантируется.
Для корректной работы Центра управления под веб-браузером Windows Internet Explorer, IP-адрес и/или DNS-имя машины, на которой установлен Dr.Web Сервер, должны быть добавлены в доверенные сайты браузера, в котором открывается Центр управления.
Для корректного открытия Центра управления через меню Пуск при использовании веб-браузера Windows Internet Explorer под ОС Windows 8 и ОС Windows Server 2012 с плиточным интерфейсом необходимо установить следующие настройки веб-браузера: Свойства браузера → Программы → Открытие Internet Explorer установить флаг Всегда в Internet Explorer в классическом виде.
Подключаемый модуль Dr.Web Control Center Plug-in Plugin необходим для полноценной работы с Центром управления (для Сканера сети, при удаленной установке антивирусных компонентов). Модуль поставляется вместе с дистрибутивом Сервера и устанавливается по запросу непосредственно из браузера в процессе работы с элементами Центра управления.
Для работы подключаемого модуля Dr.Web Control Center Plug-in на странице Сканера сети как под ОС Windows, так и под ОС семейства GNU/Linux, необходимы права администратора (root).
При использовании веб-браузера Safari подключаемый модуль Dr.Web Browser-Plugin доступен только для версий, работающих под ОС Windows. При использовании веб-браузеров Mozilla Firefox, Opera и Chrome подключаемый модуль Dr.Web Browser-Plugin доступен только для версий, работающих под ОС Windows и ОС семейства Linux.
Для работы NAP требуется:
Для сервера — ОС Microsoft® Windows Server® 2008
Для агентов — ОС Windows XP SP3, ОС Windows Vista, ОС Windows Server 2008
Компьютер, на который устанавливается Dr.Web Agent и полный антивирусный пакет Enterprise Security Suite, должен удовлетворять следующим требованиям:
-
Компонент
|
Требование
|
Процессор
|
Минимальные требования: Intel® Pentium® IV с частотой 1,6 ГГц
Рекомендуемые требования: Intel® Pentium® IV с частотой 2,4 ГГц и выше
|
Оперативная память
|
Минимальные требования: 512 MБ
Рекомендуемые требования: не менее 1 ГБ
|
Место на жестком диске
|
Не менее 330 МБ для исполняемых файлов + дополнительно для протоколов работы и временных файлов
|
Операционная система
|
ОС Windows XP и выше
OC Novel® NetWare®
Mac OS X
ОС семейства UNIX: Linux, основанные на версиях glibc 2.13 и выше; FreeBSD 8.1 и выше; Solaris 10 (только для платформы Intel)
ОС Android
|
Прочее
|
Для корректной работы контекстной справки Dr.Web Агент для Windows необходимо наличие Windows® Internet Explorer® 6.0 и выше.
Для подключаемого модуля Dr.Web для Outlook необходим установленный клиент Microsoft Outlook из состава MS Office — Outlook 2000 (Outlook 9), Outlook 2002 (Outlook 10 или Outlook XP), Office Outlook 2003 (Outlook 11), Office Outlook 2007, Office Outlook 2010.
|
На рабочих станциях антивирусной сети, управляемой с помощью Dr.Web, не должно использоваться другое антивирусное ПО (в том числе ПО других версий антивирусных программ Dr.Web).
|
