隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)在企業(yè)中的廣泛應(yīng)用，以及技術(shù)先進(jìn)性的普及，網(wǎng)絡(luò)的安全日益受到各方面的影響。來(lái)自互聯(lián)網(wǎng)的病毒、黑客攻擊、惡意程序等等，無(wú)時(shí)無(wú)刻的在對(duì)網(wǎng)絡(luò)及網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行攻擊和破壞。在企業(yè)中保護(hù)網(wǎng)絡(luò)安全的手段通常使用在接入點(diǎn)安裝軟、硬防火墻來(lái)抵御來(lái)自外部互聯(lián)的攻擊。而這種常用的手段往往是通過(guò)設(shè)置來(lái)抵御來(lái)自互聯(lián)網(wǎng)的攻擊，而無(wú)法解決企業(yè)內(nèi)部網(wǎng)絡(luò)自身的安全問(wèn)題，內(nèi)部網(wǎng)絡(luò)中的病毒、木馬、攻擊所產(chǎn)生的危害足以造成網(wǎng)絡(luò)的瞬間崩潰[1]。在企業(yè)網(wǎng)絡(luò)中安裝部署企業(yè)級(jí)的網(wǎng)絡(luò)防護(hù)軟件是解決內(nèi)部網(wǎng)絡(luò)危害的有效手段之一。通過(guò)網(wǎng)絡(luò)防護(hù)的安全合理的使用，可以使網(wǎng)絡(luò)中的計(jì)算機(jī)統(tǒng)一響應(yīng)，做到安全且行之有效的防護(hù)。Eset Smart Security是一款功能強(qiáng)大，使用方便的企業(yè)級(jí)安全防護(hù)軟件，在網(wǎng)絡(luò)中通過(guò)部署安全管理服務(wù)中心，以及對(duì)網(wǎng)絡(luò)中的客戶端的安裝，使用網(wǎng)絡(luò)中的計(jì)算機(jī)處于完全可控的使用環(huán)境，統(tǒng)一的部署，統(tǒng)一的檢測(cè)，統(tǒng)一的監(jiān)控，使網(wǎng)絡(luò)始終保持在良好的工作環(huán)境。

1.網(wǎng)絡(luò)安全威脅

    1.1系統(tǒng)漏洞

    隨著操作系統(tǒng)的不斷升級(jí)，系統(tǒng)的漏洞也在不斷的出現(xiàn)，現(xiàn)已發(fā)現(xiàn)的漏洞中，大部分有漏洞的危險(xiǎn)程序?yàn)橹械纫陨希�而且大多的這些漏洞都可以被遠(yuǎn)程控制或攻擊。端口威脅是系統(tǒng)漏洞威脅的重要方面，一般目前所使用的操作系統(tǒng)都有很多開(kāi)放的端口，在使用網(wǎng)絡(luò)的過(guò)程中，網(wǎng)絡(luò)病毒和黑客可以通過(guò)這些產(chǎn)，端口連接到用戶的計(jì)算機(jī)上。潛在的端口開(kāi)放相當(dāng)于給系統(tǒng)開(kāi)了后門(mén)，病毒和攻擊者可以通過(guò)開(kāi)放的端口入侵系統(tǒng)。另外在操作系統(tǒng)中的部分服務(wù)程序不需要進(jìn)行安全認(rèn)證就可以進(jìn)行訪問(wèn)，而這些程序一般都是基于UDP協(xié)議類型，而無(wú)認(rèn)證的服務(wù)正是攻擊都所使用的一種方式。例如基于UDP協(xié)議的TFTP服務(wù)就是一種不安全的服務(wù)，它不經(jīng)過(guò)認(rèn)證就可以通過(guò)網(wǎng)絡(luò)進(jìn)行訪問(wèn)。

    1.2 系統(tǒng)攻擊及入侵

    系統(tǒng)攻擊或入侵基本都是利用系統(tǒng)所暴露出的各種漏洞，非法進(jìn)入他人網(wǎng)絡(luò)或計(jì)算機(jī)的一種行為[2]。一般攻擊的過(guò)程是，首先是攻擊者收集信息，探測(cè)系統(tǒng)安全的薄弱點(diǎn)，最后通過(guò)安全弱點(diǎn)實(shí)施攻擊。

    1.3垃圾郵件

    垃圾郵件是正常互聯(lián)網(wǎng)所帶來(lái)的副產(chǎn)品，垃圾郵件的出現(xiàn)到泛濫，嚴(yán)重占用網(wǎng)絡(luò)帶寬，致使郵件服務(wù)器資源耗盡，系統(tǒng)癱瘓[3]。垃圾郵件還被黑客所利用，進(jìn)行病毒、蠕蟲(chóng)等的傳播。目前一些蠕蟲(chóng)病毒基本是通過(guò)這些垃圾郵件進(jìn)行傳播的。

    1.4病毒及惡意程序、木馬

    病毒、惡意程序以及木馬其各自特點(diǎn)不同，但對(duì)計(jì)算機(jī)的破壞的目的是一致的。因?yàn)榧夹g(shù)的融合，使它們之間的界定也越來(lái)越模糊，一些病毒集病毒、蠕蟲(chóng)、惡意程序、木馬于一身。其特點(diǎn)是傳播途徑多，擴(kuò)散速度快。大多數(shù)病毒現(xiàn)在利用網(wǎng)頁(yè)能在短時(shí)間內(nèi)進(jìn)行傳播和擴(kuò)散，并且具有另很強(qiáng)的誘惑和欺騙性，大量消耗系統(tǒng)和網(wǎng)絡(luò)資源[4]。

2.ESET概述

    ESET公司發(fā)明設(shè)計(jì)的殺毒防毒軟件也是該公司的旗艦產(chǎn)品NOD32，擁有TreatSense高級(jí)啟發(fā)式引擎，具有占用資源小、掃描速度快、監(jiān)控靈敏、低誤報(bào)、少用戶干預(yù)、自我保護(hù)好、運(yùn)行穩(wěn)定，可有效防范未知病毒于未然等特點(diǎn)[5]。NOD32引領(lǐng)業(yè)界啟發(fā)式判斷的最高技術(shù)，屢獲業(yè)界殊榮和贊譽(yù)，暢銷百余個(gè)國(guó)家和地區(qū)。

    ESET 遠(yuǎn)程管理工具是一款允許在網(wǎng)絡(luò)環(huán)境中管理 ESET 產(chǎn)品的軟件。ESET 遠(yuǎn)程管理工具ESET Remote Administrator（ERA）是一套強(qiáng)大的中央管理方案，在企業(yè)中同一地點(diǎn)就可對(duì)包括工作站和服務(wù)器在內(nèi)的 ESET 產(chǎn)品進(jìn)行集中管控。正是由于有了ESET遠(yuǎn)程管理工具內(nèi)置的任務(wù)管理系統(tǒng)，在新問(wèn)題、新威脅面前，可以擁有迅速的反應(yīng)能力。同時(shí)還可以在域管理環(huán)境下通過(guò)它在遠(yuǎn)程計(jì)算機(jī)上部署 ESET 產(chǎn)品。

    ESET 遠(yuǎn)程管理工具本身不提供任何其他形式的防護(hù)，來(lái)抵御諸如病毒、蠕蟲(chóng)等惡意代碼的威脅。ERA 依賴于服務(wù)器或工作站上現(xiàn)存的其他 ESET 產(chǎn)品，例如 ESET NOD32 防病毒或者 ESET NOD32 安全套裝。

3.ESET實(shí)現(xiàn)

    在企業(yè)中部署ESET的管理系統(tǒng)ERA，可以使企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全管理集中化，統(tǒng)一化，包括病毒，防火墻，系統(tǒng)漏洞等，同時(shí)還提供企業(yè)中的數(shù)據(jù)庫(kù)更新的服務(wù)。

    3.1 ERA–客戶機(jī)/服務(wù)器構(gòu)架

    ESET 遠(yuǎn)程管理工具由兩個(gè)分開(kāi)的組件構(gòu)成：ERA 服務(wù)器(ERAS )和 ERA 控制臺(tái)(ERAC )。 可以在的網(wǎng)絡(luò)上運(yùn)行無(wú)數(shù)個(gè) ERA 服務(wù)器和客戶端，因?yàn)樵谒麄兊氖褂迷谠S可證協(xié)議中沒(méi)有限制。唯一有限制的，是所安裝的 ERA 可管理的客戶端總量

    3.2數(shù)據(jù)庫(kù)&信息存儲(chǔ)

    ERAS 使用 MDAC（Microsoft Data Access Components）數(shù)據(jù)庫(kù)組件，但較大的項(xiàng)目會(huì)被保存至 Storage 文件夾中的單個(gè)文件內(nèi)。 ERAS 內(nèi)建工具允許管理員對(duì)服務(wù)器和存儲(chǔ)的信息進(jìn)行自動(dòng)化維護(hù)。這可以在專家模式下安裝 ERAS 時(shí)設(shè)置，或隨后通過(guò) ERAC 進(jìn)行設(shè)置。服務(wù)器維護(hù)將加快對(duì)來(lái)自 ERAS 的服務(wù)器查詢的響應(yīng)，同時(shí)還會(huì)節(jié)省硬盤(pán)空間。

    服務(wù)器記錄被保存在如下目錄中：

    %ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server

　　\database

    與該服務(wù)器記錄有關(guān)的文件被保存在：

    %ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server

　　\storage

4.安裝與設(shè)置

    4.1 服務(wù)安裝

    部署的文件包括ESET Remote Administrator Server.msi(ERAS)和ESET Remote Administrator Ccnsole.msi(ERAC)。前者是為系統(tǒng)提供服務(wù)，后者為使用者提供操作平臺(tái)，可以部署在同一臺(tái)電腦上，也可以分別部署。在安裝完服務(wù)端后，因?yàn)橹皇翘峁┓��?wù)，所以在程序中不能直接查找到，可以在任務(wù)管理器上查看到服務(wù)進(jìn)程，如圖所示：

圖1 查看服務(wù)進(jìn)程

    4.2 ERA 控制臺(tái)(ERAC )

    安裝完控制管理程序后，進(jìn)行界面如下所示，通過(guò)IP地址和端口，用戶和密碼進(jìn)入管理程序（見(jiàn)圖2）。

圖2 進(jìn)入管理程序

    ERAC 是 ERA 的客戶端組件， 通常安裝在工作站上。 該工作站由管理員使用， 來(lái)遠(yuǎn)程控制每臺(tái)客戶機(jī)上的 ESET 產(chǎn)品。

    管理員可以使用 ERA控制臺(tái)，連接至 TCP端口2223 上的 ERA服務(wù)器組件。通訊由控制臺(tái)程序來(lái)控制，程序位于目錄：

    %ProgramFiles%\Eset\Eset Remote Administrator\Console (也可以通過(guò) 開(kāi)始>全部程序> ESET > ESET 遠(yuǎn)程管理控制臺(tái)來(lái)開(kāi)啟)

    在安裝 ERAC 時(shí)，可能需要鍵入 ERA服務(wù)器名稱。在啟動(dòng)時(shí)，控制臺(tái)將自動(dòng)地連接至該服務(wù)器。 ERA 控制臺(tái)也可以在安裝后配置。

    ERAC 以 HTML格式輸出圖形日志并在本地保存，所有其它數(shù)據(jù)均由 ERAS通過(guò) TCP端口 2223發(fā)出。主管理界面如圖3所示。

圖3 ERAC主管理界面

5.測(cè)試

    通過(guò)對(duì)系統(tǒng)全方位測(cè)試，各客戶端的系統(tǒng)漏洞更新，病毒庫(kù)更新，統(tǒng)一連接正常，客戶端的名稱，IP，最后連通，防護(hù)狀態(tài)，病毒數(shù)據(jù)庫(kù)等各項(xiàng)數(shù)據(jù)正常。威脅記錄，防火墻日志，事件日志，掃描日志，任務(wù)，報(bào)告等數(shù)據(jù)正常。

6.結(jié)論

    ESET Remote Administrator在企業(yè)中的部署，能夠及時(shí)更新漏洞及病毒庫(kù)，在客戶端安裝ESS后能夠做郵件的防護(hù)以及功能強(qiáng)大的防火墻的功能，從而在企業(yè)中即能做到保證外網(wǎng)絡(luò)的安全，也可以做到保證內(nèi)網(wǎng)的安全，使網(wǎng)絡(luò)及計(jì)算機(jī)能夠在內(nèi)、外網(wǎng)都安全穩(wěn)定的運(yùn)行。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/

本文標(biāo)題：Eset Smart Security在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用

本文網(wǎng)址：http://m.guhuozai8.cn/html/consultation/1083933997.html