1.1. Integrált informatikai biztonsági, védelmi rendszer. A szolgáltatás az alábbi területeket fedi le:

Átírás

1 Integrált informatikai biztonsági, védelmi rendszer A szolgáltatás az alábbi területeket fedi le: Központilag menedzselt vírus-, spyware és spamszőrés Web tartalomszőrı szolgáltatás Hálózati IPS Host IPS Központilag menedzselt vírus-, spyware és spamszőrés Kliensek és szerverek vírusvédelme A szolgáltatási szabvány A kliensek és szerverek vírusvédelmét biztosító szolgáltatás kommunikációs modulja a felügyelet alá vont kliensek (munkaállomások és szerverek) és a központi menedzsment viszonylatában biztonságos, saját fejlesztéső http (s-http) kapcsolatra épül. A szolgáltatás központi konzolja szabványos HTTPS kapcsolaton érhetı el. A központi felügyeleti modul a frissítéseket a fejlesztı Internetes tárhelyérıl FTP illetve http protokollon tölti le. A névfeloldási szolgáltatást a Windows alaprendszer biztosítja (szabványos DNS kérések) Megajánlott kapcsolat A szolgáltatást kliens- és szerveroldali szoftver-komponensekbıl kiépített, központilag menedzselt rendszerben tervezzük megvalósítani. A felügyelet alá vont klienseken és szervereken egységes, szolgáltatásokban és felépítésben is megegyezı alkalmazásokat telepítünk. Az alapszolgáltatásokon felül (vírusvédelem, anti-spyware) a szogáltatás puffer-túlcsordulás elleni védelmet és hozzáférésvédelmet is biztosít. Vírusvédelmi szolgáltatás központi felügyelete A komponens feladata az elıre megtervezett és beállított szervezeti/intézményi biztonságpolitika kialakítása, kikényszerítése és betartatása. A központi felügyeleti modul (policy szerver) egy jól méretezhetı kliens-szerver alapú menedzsment rendszer, melynek elsıdleges feladata a szervezet biztonsági szabályzatának, illetve vírusvédelmi házirendjének betartatása, valamint részletes kimutatások készítése a védelmi rendszer állapotáról. A vírusvédelmi rendszer központi egységeként biztosítja a vírusvédelmi programok eljuttatását a távoli munkaállomásokra. Egyetlen policy szerver képes százezernél is több gépet kiszolgálni, szerver- és munkaállomás oldalon is támogatja a Windows

2 2 2000/XP/Vista/2003/2008 Server operációs rendszeri környezetet. Azokat a víruskeresı programokat is képes menedzselni, amelyek Tivoli, SMS vagy más disztribúciós programmal kerültek a munkaállomásokra. Jellemzık: Központosított házirend-kezelés a védelmi rendszer minden szintjén Fejlett, adatbázisra épülı naplózás (SQL 2005, SQL 2005 Express) Teljes vállalati hálózatot lefedı frissítések akár 1 órán belül (ötvenezer felhasználóig) Hordozható rendszerek továbbfejlesztett frissítése és kezelése (elutasítható frissítések) Rugalmas kialakítású, pontosan méretezhetı szoftver-telepítési keretrendszer A frissítéseket tartalmazó adatbázis (repository) tükrözése és automatikus karbantartása A leggyorsabban elérhetı frissítési forrás automatikus kiválasztása a klienseken (válaszidı alapján) Központosított szerver-házirend kezelés, több policy szerver egyidejő felügyelete Mőködésképtelen vagy már nem létezı Agent-ek automatikus eltávolítása 64-bites rendszerek támogatása (Agent oldalon) Számítógép gyorskeresı Távoli munkaállomások és szerverek vírusellenırzése Valós idejő riportok, lekérdezések Részletes grafikus vezetıi jelentések, statisztikák készítése Idızített kimutatások készítésének lehetısége Windows 2000 / 2003 / XP / Vista operációs rendszerek támogatása munkaállomásokon Macintosh kliensek támogatása (Agent) Linux kliensek támogatása (Agent) Gateway szintő vírus- és spamszőrı berendezések integrációja Mőködési és riasztási naplók megjelenítése vezetıi jelentések formájában Megfelelıségi táblázat (mintakonfigurációk) Követelmény A menedzsment felület legyen webböngészıbıl elérhetı Többszintő, hierarchikus menedzsment kialakításának lehetısége Biztosítsa a felhasználói kezelıfelületrıl elérhetı egyes funkciók vagy a kezelıfelület teljes egészének jelszóval történı lezárását. Megfel Megjegyzés el Igen Internet Explorer és Firefox támogatott. Igen Teljes tartomány vagy szervezeti egységek szerint csoportosítható, elkülönített adminisztrációval. Igen Központi zárolás, funkciók letiltása lehetséges egyedi feloldással a házirend módosításával.

3 3 Követelmény A lezárás legyen központilag módosítható és a korlátozást egyes gépekre vagy globálisan is fel lehessen oldani A beállított házirendet akkor is kényszerítse ki, ha a központi menedzsment nem elérhetı Legyen képes a bekövetkezett események riasztásait tárolni, ha a központi menedzsment nem elérhetı és továbbítani, ha a kapcsolat újra létrejött A központi menedzsment eszköz az események és házirend tárolására és visszakeresési célból támogasson relációs adatbázis-kezelı rendszert Topológiának megfelelı logikai elrendezés a besorolt gépek részére Konfigurációs beállítások központi kezelése grafikus felületen A központi menedzsment modul támogassa vezetıi jelentések és ütemezett kimutatások elkészítését A központi menedzsment modul támogassa szerepkörökhöz rendelt adminisztrációt Megfel el Megjegyzés Igen A házirend-másolatok alapján a telepített Agent kikényszeríti az utolsó ismert állapotnak megfelelıen. Igen Az események kliens oldalon tárolódnak a következı kommunikációig. Igen Microsoft SQL Server és MS SQL Express támogatott. Igen Directory struktúra vagy földrajzi elhelyezkedés alapján tetszıleges szerkezet alakítható ki. Igen Web-böngészıbıl elérhetı grafikus felület. Igen Elıre definiált és testre szabható, exportálható kimutatások a menedzselt rendszerekre és víruskeresıkre vonatkozóan. Igen Szerepkörhöz rendelt adminisztráció, csoport szinten betekintı és szerkesztı jogokkal. Távtelepítés Igen A telepítést az Agent komponensek végzik. Az Agent-ek távoli telepítése Legyen képes a védelem nélküli gépek automatikus felderítésére Az intézmények részére monitoring lehetıség biztosítása Naponta minimum egyszeri vírusadatbázis-frissítés Igen többféle módszerrel megoldott. Alhálózatonként egy szenzor telepítése szükséges (a szenzor része a szoftvercsomagnak) Igen Betekintı jogosultságú felhasználókkal megoldott. Igen Magas fertızési veszélyt jelentı új vírus vagy téves

4 4 Követelmény Munkanapokon naponta egyszeri spamadatbázis-frissítés A védelmi rendszer elemei legyenek további opcionális komponensekkel bıvíthetık (pl. host IPS, kliens oldali tartalomszőrı, átjáró oldali tartalomszőrı) Támogassa a virtualizációs technológiákat Megfel Megjegyzés el azonosítás esetén rendkívüli frissítés. Igen Frissítések általában naponta többször, illetve folyamatos frissítések is rendelkezésre állnak. Letöltés ütemezés szerint. Igen Host IPS, DLP, diszktitkosítást támogató alkalmazások, gateway spam- és vírusszőrı azonos gyártó termékei esetén bevonhatók. Igen VMWare Server, VMWare ESX és Windows Server 2008 Hyper-V támogatott Rendszerkövetelmények: Alkalmazás szerver Hardver 2 GB szabad merevlemez-terület Legalább 1 GB RAM 32-bites processzor, Intel PIII 1 GHz vagy gyorsabb 100 Mbps vagy gyorsabb hálózati csatlakozás Kétszázötvennél több felügyelt PC esetén dedikált szerver NTFS partíció Statikus IP cím Szoftver Windows Server 2003 Enterprise, Service Pack 2 vagy újabb Windows Server 2003 Standard, Service Pack 2 vagy újabb Windows Server 2003 Web, Service Pack 2 vagy újabb Windows Server 2003 R2 Enterprise, Service Pack 2 vagy újabb Windows Server 2003 R2 Standard, Service Pack 2 vagy újabb Windows Server 2008 Internet Explorer 7.0 vagy 8.0 Firefox 3.0 Támogatott virtualizációs technikák VMWare ESX 3.5.x MS Virtual Server 2005 R2 SP1-gyel Windows Server 2008 Hyper-V

5 5 Adatbázis szerver SQL Server 2005 Express (a telepítı tartalmazza) SQL Server 2005 SQL Server 2008 Express SQL Server 2008 Belsı hálózat védelme állomány-szinten, Windows szerverek és munkaállomások vírusvédelme Az ajánlott szolgáltatás kliens-oldali vírusvédelmi komponense (McAfee VirusScan) központilag kezelhetı, átfogó védelmi megoldást nyújt Windows alapú munkaállomásokra és szerverekre. A kiforrott, kombinált technológiákat alkalmazó és a heurisztikus üzemmódot is támogató keresımotor kevés téves riasztással és nagy biztonsággal ismeri fel a különbözı vírusokat. A keresımotor felépítése lehetıvé teszi külsı, egyedi szekvenciák beolvasását is. Ez a gyakorlatban azt jelenti, hogy az új és ismeretlen vírusok felismerésére a teljes rendszer minden eleme rövid idı alatt felkészíthetı. Jellemzık: Tőzfal- és behatolás-megelızı (IPS) funkciók Hozzáférés-védelem: portok, alkalmazások, fájlrendszer elemeinek elrejtése Fertızött számítógépek elkülönítése a vírusok terjedésének megállítására Puffer-túlcsordulás alapú támadások elleni védelem gyakran használt alkalmazásokhoz (Word, Excel, Internet Explorer, Outlook, SQL Server...) Nemkívánatos programok elleni védelem (reklámok, tárcsázó-programok, vicces alkalmazások, kémprogramok) Megbízható víruskeresı algoritmusok Memóriában futó folyamatok ellenırzése Tömörített és archivált állományok ellenırzése Beépülı modul Lotus Notes és Outlook kliensekhez MAPI és IMAP alapú levelek vírusmentesítése JAVA és Visual Basic szkriptek futás elıtti ellenırzése (proxy-mód) Rootkit-ek elleni beépített védelemmel rendelkezik Szolgáltatásvédelme segítségével a rosszindulatú felhasználók nem képesek leállítani az alkalmazást. Munkaállomás- és szerver oldali védelem egy termékben Programok kockázati szintjének egyedi beállítása Active Directory, Terminal Services és Cluster Services (Active/Passive, Active/Active) támogatása Másodlagos tevékenységek beállítása arra az esetre, ha a vírusok tisztítása/törlése sikertelen Központosított menedzsment, központosított automatikus telepítés és frissítések az epo segítségével Inkrementális frissítések Központosított üzenet- és riasztás-kezelés

6 6 Sokrétő naplózási funkciók Windows 2000 / 2003 / XP / Vista / 2008 támogatás 32 és 64-bites operációs rendszerek támogatása 7 x 24 órás kutatás-fejlesztés a világ több pontján (AVERT) Rendszerkövetelmények: Kliens oldal Támogatott operációs rendszerek: Windows 2000 Professional SP4 Windows XP Home Edition, SP1, SP2, SP3 Windows XP Professional, SP1, SP2, SP3 Windows XP Tablet PC Edition, SP3 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Enterprise Windows Vista Ultimate Hardver: Intel Celeron / Pentium CPU, legalább 350 Mhz Legalább 256 MB RAM Teljes installációhoz (minden komponens, beleértve a visszaállító-területeket is) 240 MB merevlemez-terület. Egyéb szoftver-komponensek: Internet Explorer 5.5 vagy újabb böngészı MSI 3.1 vagy újabb verzió (telepítés) Szerver oldal Támogatott operációs rendszerek: Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 DataCenter Server Windows Server 2003 Standard, Enterprise, Web Edition Windows Server 2003 R2 Standard, Enterprise, Web Edition Windows Server 2003 R2 Datacenter Edition Windows Storage Server 2003 Windows Server 2008, Windows Server 2008 Datacenter, Windows Server Core 2008 Hardver: Intel Celeron / Pentium CPU, legalább 1 Ghz Legalább 256 MB RAM Teljes installációhoz (minden komponens, beleértve a visszaállító-területeket is) 240 MB merevlemez-terület.

7 7 Egyéb szoftver-komponensek: Internet Explorer 5.5 vagy újabb böngészı MSI 3.1 vagy újabb verzió (telepítés) Megfelelıségi táblázat (mintakonfigurációk) Követelmény Megfelel Megjegyzés Teljes körő hálózati védelem az Igen Az ajánlott szolgáltatás intézmények által igényelt darabszám egységes felügyeleti ú felhasználói licenccel, a szerzıdés konzolból központilag végéig tartó szoftverkövetéssel kezelhetı vírus-, spyware- és spamszőrést biztosít elosztott struktúrában, átjáró szinten és a hálózat felhasználói végpontjain. ICSA Labs minısítés Igen A szolgáltatás megvalósításához használt szoftveres végponti infrastruktúra elemek rendelkeznek az ICSA Labs Corporate szintő minısítésével. Virus Bulletin 100% minısítés Igen A szolgáltatás megvalósításához használt szoftveres végponti infrastruktúra elemek és az átjáró szintő eszközökben alkalmazott keresımotorok, víruskeresı algoritmusok rendelkeznek Virus Bulletin A szerverek fájlszintő vírusvédelme a következı szerver platformokon: Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 DataCenter Server Windows Server 2003 Standard, Enterprise, Web Edition Windows Server 2003 R2 Standard, Enterprise, Web Edition Windows Server 2003 R2 Datacenter Edition Windows Storage Server 2003 Windows Server 2008, Windows Server 2008 Datacenter Windows Server Core 2008 Kliensoldali fájl- és levelezésvédelem a következı platformokra: 100% minısítéssel. Igen A vírusvédelmi rendszer szerver-oldali komponensei a felsorolt operációs rendszereket támogatják. Igen A vírusvédelmi rendszer szerver-oldali komponensei a

8 8 Követelmény Megfelel Megjegyzés Windows 2000/XP/Vista, Linux felsorolt operációs rendszereket támogatják Biztosítsa a káros tartalmak kombinált Igen A víruskeresı motorok technológiákon alapuló szőrését és többféle technológiával, elkülönítését részben vírus-definíciós szignatúrákon alapuló módszerrel valamint makróés program heurisztika segítségével derítik fel az ismert vírusokat és azok variánsait. Windows környezetben a víruskeresıbe integrált Host IPS jellegő funkció véd az ismeretlen kártevık ellen A hagyományos védelmi Igen A víruskeresı programok mechanizmusokon túlmenıen (heurisztikus és szignatúra alapú víruskeresı) kliens és szerver oldalon rendelkezzen az összetett fenyegetések ellen további védelmi lehetıségekkel, folyamatainak leállítását, kilövését, a komponensek lecserélését vagy beállításainak módosítását külön szabályrendszer alapján lehet korlátozni. önvédelmi mechanizmusokkal, szándékos vagy véletlen leállítás elleni védelemmel (Windows alatt) Biztosítsa az ismeretlen vagy Igen Az ismeretlen folyamatok nemkívánatos folyamatok esetleges káros hatása a mőködésének korlátozását kommunikációs portok, registry és fájl-hozzáférések szabályozásával korlátozható. Interaktív felhasználói kezelıfelület Igen A program mőködése a nem nélküli mőködési mód támogatása. privilegizált felhasználók elıl elrejthetı, a program eltávolítása letiltható. Folyamatok ellenırzése kockázati Igen Az operációs rendszeri és besorolásuk szerint, háttértárak felhasználói folyamatokat tartalmának ütemezett vizsgálata Windows alatt kockázati ellenırzési profilok alapján csoportokba lehet sorolni. Az egyes csoportokba tartozó folyamatokra és az általuk használt állományokra eltérı szabályrendszer állítható be. A háttértárak tartalmát ellenırzési profilok szerint lehet vizsgálni (pl. teljes vizsgálat, gyorsteszt, futó folyamatok, registry) Kézi, automatikus és idızített Igen Lehetıség van egyes

9 9 Követelmény Megfelel Megjegyzés víruskeresés állományok vizsgálatára (környezetérzékeny menübıl), valós idejő hozzáféréskori ellenırzésre illetve a lemezen tárolt állományok üzemezett vizsgálatára. Központi szabályrendszer alapú Igen A lokális karanténba került karantén-kezelés, elemek állományokat új keresımotor újraellenırzése, visszaállítása vagy definíciós állomány kiadása után újra lehet ellenırizni és a karanténból Biztosítsa a Windows kritikus állományainak, és regisztrációs adatbázisának védelmét fel lehet szabadítani. Igen Elıre definiált hozzáférés védelmi sablonok a Windows állományok és egyes registry kulcsok / területek védelmére. További felhasználói sablonok is elkészíthetık. Automatikusan ütemezett és manuális Igen Elıre definiált automatikus frissítés lehetısége frissítési folyamat (napi), azonnali frissítés lehetıségével, több forrásból. Virtualizációs megoldások támogatása Igen A szoftverek telepíthetık VMWare Server / ESX, illetve Windows Hyper-V környezetben futó host-ra, illetve elıre definiált szabályrendszerrel rendelkeznek a VMWare host-ok állományainak és folyamatainak védelmére. Támogasson magas rendelkezésre állást biztosító technológiákat szerveroldalon Tömörített, archivált és titkosított állományok ellenırzésének lehetısége Elıre definiált automatikus válaszlépések a felismert káros tartalmak kezelése során Nemkívánatos alkalmazások elleni védelem Igen Windows 2003 Cluster környezet támogatott. Igen Folyamatosan fejlesztett képességek a röptömörítıkkel készült végrehajtható állományok, archiváló programcsomagok (ARJ, ZIP, RAR) állományainak vizsgálatára. MIME kódolt állományok ellenırzése. Igen Tisztítás, törlés, hozzáférés megtagadása. Igen Külön szabályrendszer és definíciós minták a

10 10 Követelmény Megfelel Megjegyzés nemkívánatos programok (jelszótörık, távelérést támogató programok, kémprogramok, reklámprogramok, billentyőleütéseket naplózó alkalmazások) ellen. MS Office alkalmazások védelme: Igen Az alkalmazások által Word, Excel, Outlook, Access, használt fájl-formátumok PowerPoint támogatottak (makróellenırzés), az alkalmazások folyamatai magas kockázati besorolású csoportba tartoznak, és külön szabályrendszer érvényesíthetı rájuk. MS Outlook postafiókok hozzáféréskori és ütemezett vizsgálata Igen A vizsgálat az Outlook kezelıfelületén igény szerint is kikényszeríthetı. Windows Security Center támogatása Igen A program állapotát a Windows a Security Centeren keresztül képes lekérdezni. Linux rendszerek vírusvédelme A megoldáshoz integrálható, Linux alapú rendszerekhez illeszkedı modul (VirusScan Enterprise for Linux) modulja biztosítja az enterprise Linux alapú operációs rendszert futtató szerverek és munkaállomások valós idejő vírusvédelmét. A víruskeresı technológia, keresımotor és definíciós állományok megegyeznek a Windows rendszereken használt modulokkal. Az alkalmazás web-es kezelıfelületen keresztül érhetı el, és integrálható a központosított felügyeleti konzollal is. Tulajdonságok Hozzáféréskori ellenırzés és tisztítás Automatikus vírus-adatbázis frissítések Inkrementális frissítések támogatása Helyi ellenırzés, NFS és Samba megosztások vizsgálata Ütemezett on-demand scan lehetısége Grafikus és parancssori felület Heurisztikus vírusellenırzés Tömörített és archivált állományok ellenırzése epolicy Orchestrator támogatás VMWare és Xen támogatás

11 11 Támogatott operációs rendszerek Novell Linux Desktop 9 Red Hat Enterprise 2.1 Workstation, Red Hat Enterprise 3.0 Workstation Red Hat Enterprise 4.0 Workstation Red Hat Enterprise 5.0 Desktop SuSE Linux Enterprise Desktop 10 Hardver: Intel Pentium CPU, legalább 1 Ghz Legalább 256 MB RAM Teljes installációhoz 200 MB merevlemez-terület Host IPS Mintakonfigurációk A mintakonfigurációk a szolgáltatás csomagoknak a kiírásnak mindenben megfelelı változatai. A mintakonfigurációk megvalósításának feltételeit az Installáció, migráció fejezetben foglaltuk össze Konfig 1 Szoftver komponensek: McAfee Active VirusScan, McAfee AntiSpyware Enterprise (McAfee VirusScan Enterprise, epolicy Orchestrator, AntiSpyware Enterprise) 500 felhasználóra, Windows Server 2008 Management szerver: DELL R200 1 unit magas rack-be építhetı szerver (1xQuad Core Intel Xeon X GHz, 2x4M Cache 1066MHz FSB, 1GB (1x1GB Dual Ranked DDR2, 800MHz Memory), 1x250GB SATA HDD, DVD-ROM, 3 év garancia Alapszintő tervezés, központi komponensek implementációja, implementáció közben végzett oktatás, pilot telepítés 10 végpontra Konfig 2 Szoftver komponensek: McAfee Active VirusScan, McAfee AntiSpyware Enterprise (McAfee VirusScan Enterprise, epolicy Orchestrator, AntiSpyware Enterprise), Windows Server 2008 Management szerver: DELL R200 1 unit magas rack-be építhetı szerver (1xQuad Core Intel Xeon X GHz, 2x4M Cache 1066MHz FSB, 1GB (1x1GB Dual Ranked DDR2, 800MHz Memory), 1x250GB SATA HDD, DVD-ROM, 3 év garancia Alapszintő tervezés, központi komponensek implementációja, implementáció közben végzett oktatás, pilot telepítés 10 végpontra.

12 Konfig 3 Szoftver komponensek: McAfee Active VirusScan, McAfee AntiSpyware Enterprise (McAfee VirusScan Enterprise, epolicy Orchestrator, AntiSpyware Enterprise), Windows Server 2008 Management szerver: DELL R200 1 unit magas rack-be építhetı szerver (1xQuad Core Intel Xeon X GHz, 2x4M Cache 1066MHz FSB, 1GB (1x1GB Dual Ranked DDR2, 800MHz Memory), 1x250GB SATA HDD, DVD-ROM, 3 év garancia Alapszintő tervezés, központi komponensek implementációja, implementáció közben végzett oktatás, pilot telepítés 10 végpontra Installáció, migráció Elıfeltételek a Konfig 1, 2, 3 megvalósíthatóságához: megrendelı által biztosított, az utolsó ismert állapotnak megfelelı felmért, dokumentált (architektúra rajz, hálózati ábra, rack-tervek, bekötési rajz) hibamentesen mőködı környezet Tápellátás Hőtés Hálózati csatlakozás IP cím, névkonvenciónak megfelelı és az implementáció elıtt átadott gépnév és tartomány információk, megfeleı port duplexitás A kliensek és a központi menedzsment szerver közötti kommunikációt lehetıvé tévı tőzfal-szabályok implementálása A központi menedzsment frissítéseit lehetıvé tévı tőzfal-szabályok implementálása DNS és NTP szolgáltatás biztosítása Tartományi beléptetés AD szinkronizációhoz szükséges adatok átadása. Az integráció során meglévı megoldás migrációját nem végezzük el, új rendszert építünk A mintakonfigurációban foglalt integrációs feladatok: Felmérés, tervezés Telepítés, központi komponensek integrációja Oktatás Tesztelés Az integráció során elkészül az alap operációs rendszer, a központi menedzsment felület és adatbázis, a frissítéseket végzı ütemezett folyamatok, alap házirendkészlet és a kliensek telepítéséhez szükséges csomagok telepítése. A mintakonfigurációhoz kapcsolódóan rendszerterv, megvalósulási dokumentáció, oktatási terv, tesztelési terv, oktatási tematika NEM készül. A

13 13 mintakonfigurációk nem fedik le a teljes rendszer minden komponensének finomhangolását illetve az összes végpont bevonását Szolgáltatáscsomagok EKG Node vírus 500 A szolgáltatás-csomag tartalmazza a megoldás kialakításához szükséges szoftverkomponenseket 500 felhasználóra a szolgáltatási idıszakra, a magas rendelkezésre állást biztosító hardvert a menedzsment szerver oldalon, valamint azokat a szolgáltatásokat, amelyek a rendszer bevezetéséhez egy átlagosnál összetettebb vagy nem kellıen dokumentált környezetben szükségesek. Kliens- és szerver-oldali vírus- és spyware védelmi komponensek Központi menedzsment modul Alap operációs rendszer Adatbázis-kezelı Részletes felmérés, tervezés AV szabályrendszer kialakítás Dokumentálás (rendszerterv és megvalósulási dokumentáció) Finomhangolás, riportok testre szabása Üzemeltetési dokumentáció készítése Vezetıi jelentések kialakítása, testre szabása Felhasználói oktatás EKG Node vírus 1000 A szolgáltatás-csomag tartalmazza a megoldás kialakításához szükséges szoftverkomponenseket 1000 felhasználóra a szolgáltatási idıszakra, a magas rendelkezésre állást biztosító hardvert a menedzsment szerver oldalon, valamint azokat a szolgáltatásokat, amelyek a rendszer bevezetéséhez egy átlagosnál összetettebb vagy nem kellıen dokumentált környezetben szükségesek. Kliens- és szerver-oldali vírus- és spyware védelmi komponensek Központi menedzsment modul Alap operációs rendszer Adatbázis-kezelı Részletes felmérés, tervezés AV szabályrendszer kialakítás Dokumentálás (rendszerterv és megvalósulási dokumentáció) Finomhangolás, riportok testre szabása Üzemeltetési dokumentáció készítése Vezetıi jelentések kialakítása, testre szabása

14 14 Felhasználói oktatás EKG Node vírus 2500 A szolgáltatás-csomag tartalmazza a megoldás kialakításához szükséges szoftverkomponenseket 2500 felhasználóra a szolgáltatási idıszakra, a magas rendelkezésre állást biztosító hardvert a menedzsment szerver oldalon, valamint azokat a szolgáltatásokat, amelyek a rendszer bevezetéséhez egy átlagosnál összetettebb vagy nem kellıen dokumentált környezetben szükségesek. Kliens- és szerver-oldali vírus- és spyware védelmi komponensek Központi menedzsment modul Alap operációs rendszer Adatbázis-kezelı Részletes felmérés, tervezés AV szabályrendszer kialakítás Dokumentálás (rendszerterv és megvalósulási dokumentáció) Finomhangolás, riportok testre szabása Üzemeltetési dokumentáció készítése Vezetıi jelentések kialakítása, testre szabása Felhasználói oktatás Átvételi teszt Az átvételi teszt során az alábbi feladatokat végezzük el: kezelıfelület elérése, bejelentkezés szoftverfrissítések automatikus letöltésének ellenırzése manuális frissítések letöltése kimutatások elkészítése (adatbázis kapcsolat) házirend kikényszerítése a klienseken Agent komponens távoli telepítése Víruskeresı komponens távoli telepítése Riasztás továbbítása a központi komponens felé Rendszerfelügyelet, hibabejelentés és hibajavítás A kliens- és a szerver-oldali vírusvédelmi rendszer felügyeleti funkcióit a központi menedzsment szerver modul látja el. A rendszerbıl érkezı riasztások közvetlenül az üzemeltetıkhöz futnak be, ezek jellemzıen vírus-, spyware és IPS riasztások. A felügyeleti rendszer jelzései alapján a Megrendelı üzemeltetésért felelıs munkatársai az Ajánlati dokumentáció általános hiba bejelentési eljárása szerint

15 15 jelentik be az eseteket, a Vállalkozó az ajánlati dokumentáció általános hibajavítási leírása szerint kezeli az eseteket Tervezett karbantartás A tervezett karbantartások keretében évente két alkalommal elvégezzük a központi felügyeleti modul javítócsomagjainak telepítését és a rendszer általános felülvizsgálatát. A karbantartás keretében az alap operációs rendszert nem frissítjük, ez az intézményi üzemeltetési gyakorlattal összhangban történik a rendszer átadása után Teljesítmény és rendelkezésre állás A szolgáltatás rendelkezésre állása éves szinten: 99,5% A mintakonfigurációk esetében magas rendelkezésre állást biztosító hardver elemek nincsenek, cluster-t vagy failover megoldásokat nem biztosítunk. A rendszer kapacitását elsısorban a kliensekrıl érkezı események száma és kliensek száma együttesen határozza meg, mivel az alapértelmezett adatbázis méret 4 GB Szolgáltatási jelentések A központi felügyeleti modul segítségével az alábbi jelentéseket készítjük el a Megrendelı igénye szerint ütemezetten vagy meghatározott idıpontokban: lefedettség, rendszerbe bevont eszközök száma, típusa víruskeresı programok állapota, megfelelıségi jelentés események száma, típusa, válaszlépések Top 10 kimutatások védelem nélküli gépek listája víruskeresı programok verziói, keresımotor és definíciós állományok eloszlása A további jelentéseket az ajánlati dokumentáció általános Szolgáltatási jelentések címő leírása nevezi meg Szolgáltatási színvonal A Vállalkozó által nyújtott szolgáltatás minıségi bemutatását az ajánlati dokumentáció általános Szolgáltatási színvonal címő leírása tárgyalja Dokumentálási eljárások

16 16 A mintakonfigurációk implementálása során elkészülı dokumentáció: ütemterv, ellenırzılista, teszt- és átadás átvételi jegyzıkönyv Rendszermentési, feldolgozási és napló-mentési eljárások A rendszer mentése adatbázis-szinten történik. A mentés során az adatbázis teljes tartalma mentésre kerül. A mentett állományokat az intézményi üzemeltetési gyakorlatnak megfelelıen archiváljuk. A mentés típusa: file, a mentést ütemezetten naponta végezzük. A mentett állományokat külsı fájlrendszer irányába másoljuk archiválás céljából. Megtartási idı: lokálisan 15 nap Átjáró szintő spam- és vírusvédelmi megoldás A szolgáltatási szabvány A szolgáltatás SMTP és POP3 protokollokban végez spam-, vírus- és spyware szőrést. A szolgáltatás nyújtására használt berendezések megfelelnek az RFC szabványoknak. A szolgáltatás kezelıfelülete szabványos HTTPS protokollon keresztül érhetı el. A szolgáltatást nyújtó berendezések http, FTP protokollon érik el a vírus- és spam definíciós frissítéseket. A névfeloldást és idıszinkron szolgáltatást szabványos DNS és NTP kérésekkel veszik igénybe. A külsı naplórendszerek irányába a szolgáltatás szenzorai UDP protokollon továbbítanak logokat Megajánlott kapcsolat A szolgáltatás alapvetıen három fı komponensbıl áll: szőrı: McAfee EWS 3000 appliance központi felügyelet és riportok: epolicy Orchestrator központi karantén: opcionális külsı karantén szerver Szőrı: McAfee EWS 3000 appliance Az and Web Security (EWS) appliance a McAfee Security üzleti egységének kombinált, hardverrel és rendszerszoftverrel együtt szállított gateway oldali antivírus, tartalom- és spam védelmi berendezése. Az eszköz legfontosabb elınye az integráltságból fakad: nincs szükség kiegészítı hardverre vagy operációs rendszerre, a csomag a hardvert, megerısített és a hardverhez hangolt nyílt forráskódú operációs rendszert, annak frissítéseit és a vírus- valamint spamszőrı egységeket is tartalmazza. Az eszköz tartalomszőrési lehetıségei biztosítják a beérkezı üzenetek és csatolt állományok szinte teljes körő szőrését és elkülönítését. Az üzenetek tárgya, szövege, a csatolt állományok

17 17 neve és a szöveges fájlok tartalma is ellenırizhetı a beállított tiltott szavaknak vagy kifejezéseknek megfelelıen. Fontosabb tulajdonságok: Integrált, átjáró szintő megoldás Appliance kivitel Megerısített, csak a szükséges szolgáltatásokat futtató nyílt forráskódú operációs rendszer (Bastille Red Hat Linux) Vírus-, spam-, phishing és spyware szőrés Heurisztikus vírusvizsgálat, dokumentumok beágyazott objektumainak ellenırzése Tömörített és archivált állományok ellenırzése, DoS támadás elleni védelemmel Automatikus, inkrementális vírusadatbázis és víruskeresı motor frissítés, valamint anti-spam frissítések SMTP, FTP, HTTP, POP3 protokolok ellenırzése A forgalomban felismert fertızések és csatolt állományok automatikus tisztítása Részletes naplóállományok az üzemeltetés támogatására Grafikus vezetıi jelentések Integrálható a McAfee központi felügyeleti rendszerével (epolicy Orchestrator) Spamszőrés SpamAssassin technológiájú motorral Testre szabható spamszőrı súlyozási rendszer (pontozás) Elıre definiált, automatikusan frissülı szabályrendszer (egyedi szabályok is hozzáadhatók) Integritás-analizálás: megvizsgálja az üzenet fejlécét, elrendezését és szerkezetét (pattern matching) Proaktív heurisztikus detektálás: spam beazonosítási tesztek elvégzése révén Tartalomszőrés: kulcsszavak alapján Engedélyezı és tiltólisták, real-time blackhole list használata, kivétel-listák kezelése Külön kimenı és bejövı levelekre vonatkozó szabályrendszer LDAP integráció, személyekre és csoportokra bontott szabályrendszer kialakításának lehetısége Anti-relay funkciók Központi és felhasználói karantén Kiterjesztett web tartalomszőrés (opció) Zero Day protection: 24 órás folyamatos fejlesztıi támogatás, víruslaboratóriumok a világ több pontján, stratégiai együttmőködés spam- és tartalomszőrésre szakosodott szervezetekkel Compliance modul: szőrési szabályok a HIPAA, GLBA, SOX és EU direktívák alapján a személyes információk védelmére Magas rendelkezésre állású illetve terhelés-elosztott módban mőködı rendszer megvalósítható külön komponensek nélkül, a terhelés-osztást a rendszerszoftver biztosítja (két vagy több készülék esetén)

18 18 Többféle integrálási mód (transzparens bridge és router vagy proxy) Az eszköz távolról SSH és web felületen is elérhetı Az ajánlott rendszerben a biztonságos mőködést több mőszaki megoldás együttes alkalmazásával érik el. Az egymásra épülı rétegekkel biztonságosan üzemeltethetı megoldás alakítható ki. Az alap kiépítés az alábbi biztonsági szolgáltatásokat nyújtja: Az alkalmazások alapját jelentı operációs rendszerek megerısített, csak a szükséges szolgáltatásokat futtató rendszerek. A rendszerbe elindítás után root jogosultsággal nem lehet bejelentkezni. Root jogosultsággal történı bejelentkezést követıen 3 perc inaktivitás után a konzol (helyi vagy távoli) kilépteti a felhasználót. Az operációs rendszer szinten beállított root bejelentkezési jogot a rendszer újraindítása után alapállapotba hozza (letiltja). A távoli bejelentkezés csak HTTPS illetve SSH csatornán lehetséges. A HTTPS kapcsolatban 15 perc inaktivitás után a felügyeleti tevékenység csak a jelszó ismételt megadásával folytatható. SSH hozzáférést csak szerviz felhasználó számára biztosít a rendszer. Az SSH hozzáférés forrás IP-hez köthetı. A kezelıfelület elérése szerepkörhöz köthetıen korlátozható (betekintı és módosításra is jogosító hatáskörök. Az egyes bejelentkezéseket a rendszer naplózza. A naplóbejegyzések a berendezésen és külsı naplószerveren is tárolhatók (egyidıben). Házirend szintő szabályozás: a berendezések önvédelmi mechanizmusai megakadályozzák, hogy az eszköz túlterhelésével kompromittálható legyen a vírusvédelmi rendszer (DoS támadások elleni védelem). Központi felügyelet és riportok: epolicy Orchestrator A modul leírása és rendszerkövetelményei a dokumentum es fejezetében olvasható. Felhasználói karantén A spam- és vírusszőrı berendezések számára biztosít központi területet a spamés tartalomszőrı szabályok alapján nemkívánatosnak minısített üzenetek tárolására. Az eszköznek nem célja a spam azonosítása, de kezelıfelületet biztosít az üzenetek rendszerezésére és utófeldolgozására, beleértve az esetleg tévesen spamként azonosított üzeneteket is. Nemkívánatos elemek kezelése Egyes domain-ekhez rendelhetı adminisztrátori hozzáférés, csoport adminisztráció Egyedi címekhez tartozó hozzáférés (LDAP integráció)

19 19 A beállítások központi tárolása és kikényszerítése epolicy Orchestrator-on keresztül Active Directory vagy Lotus Domino címtár integráció Felhasználói fehér- és feketelisták kezelése Karanténkezelési feladatok: üzenetek továbbítás, továbbküldés elemzésre Központosított és egyedi megtartási idık beállítása Összesítı üzenetek a karanténba érkezett levelekrıl Támogatott operációs rendszer és adatbázis: Windows 2003, SQL 2005 A mintakonfigurációkban megadott spam- és vírusszőrı szolgáltatás elvi sémája Megfelelıségi táblázat (mintakonfigurációk) Követelmény Internetes levelezésben terjedı káros tartalmak átjáró szintő, platform-független védelmének biztosítása többféle technológiát alkalmazó vírusés spamszőrıvel Tartalmazzon több, különbözı technológiára épülı spamszőrési metódust Megfelel Megjegyzés Igen A szolgáltatás megvalósításához használt eszközök appliance kivitelőek, bármely, SMTP-t támogató levelezési rendszerben implementálhatóak. A védelem többszintő, szignatúra alapú víruskeresıt, spamszőrıt és hálózati típusú védelmi metódusokat is tartalmaz Igen Szürkelista, RBL támogatás, és / vagy

20 20 Követelmény Megfelel Megjegyzés reputation filter, szignatúra alapú szőrés, kézi feketelisták LDAP integrált konfigurálhatóság Igen Igen, szabványos LDAP és Active Directory támogatott Házirend alapú mőködés Igen IP cím, címtartomány, címtár csoport, cím alapján külön be- és kimenı irányra definiálható. Többszintő adminisztráció támogatása Igen Szerepkörhöz rendelt adminisztráció. Külsı naplózási és napló-elemzı rendszerek Igen Syslog és Syslog-NG támogatott. támogatása Rendelkezzen az összetett fenyegetések ellen további védelmi lehetıségekkel, önvédelmi mechanizmusokkal Legyen képes a kapcsolatok forrása alapján elıszőrést végezni és a nemkívánatos forgalmat még az üzenetek átvétele elıtt osztályozni vagy elutasítani Támogassa a virtualizációs technológiákat Támogasson magas rendelkezésre állást biztosító technológiákat Támogassa vezetıi jelentések és ütemezett kimutatások elkészítését Legyen képes együttmőködni a kliens oldali vírusvédelmi rendszer menedzsment konzoljával Legyen képes a kliensek által összeállított fehérés feketelisták kezelésére Támogasson külsı, a felhasználók által is elérhetı karantén szolgáltatást Igen Igen DoS típusú támadások elleni védelem, méret- és címzett-szám szerinti korlátozások, archívumok mélységének ellenırzése, maximált ellenırzési idı. RBL és szürkelista, és/vagy gyártói reputation filter szolgáltatás aktiválható. Igen A szőrési szolgáltatást biztosító rendszerszoftver VMWare környezetben is elérhetı. Igen Kialakítható konfigurációs és HA cluster, külsı terhelés-elosztás támogatott, illetve egyes kialakítási módoknál saját terhelés-elosztás is rendelkezésre áll. Igen Elıre elkészített kimutatások rendelkezésre állnak, ezek többféle formátumba exportálhatók. Igen Azonos gyártói platform esetén az Agent komponens aktiválása esetén a kapcsolat biztosított. Igen A felhasználók saját fehér- és feketelistákat állíthatnak össze, ha a külsı karantén szolgáltatás is engedélyezett. Igen Külsı spam karantén támogatott Mintakonfigurációk A mintakonfigurációk a szolgáltatás csomagoknak a kiírásnak mindenben megfelelı változatai. A mintakonfigurációk megvalósításának feltételeit az Installáció, migráció fejezetben foglaltuk össze.