Antivírus levelezésvédelem egy főiskola számára
Esettanulmány: NOD32 for Linux Mail Servers
 |
|
Budapesti Műszaki Főiskola,
Neumann János Informatikai Főiskolai Kar
1034. Bp, Bécsi út 96/b
|
Fő tevékenységi körök
Felsőoktatás
Neumann János Informatikai Főiskolai Kar
A Neumann János Informatikai Főiskolai Kar (NIK) 2000. január 1-jén létesült – hazánk első tisztán informatikai profilú karaként - a Kandó Kálmán Műszaki Főiskola (KKMF), a Bánki Donát Műszaki Főiskola (BDMF) és a Könnyűipari Műszaki Főiskola (KMF) számítástechnikával, informatikával foglalkozó intézeteinek és tanszékeinek integrációja révén.
A kar jelenleg három intézetből tevődik össze; ezek: az Informatikai Rendszerek Intézet, a Szoftvertechnológiai Intézet és a Intelligens Mérnöki Rendszerek Intézet. 2005 szeptemberétől a Budapesten folyó számítástechnikai szakképzés egy helyen, az óbudai új épületben folytatódik.
A főiskola több kompetencia központot is működtet, melyben partnerei olyan piacvezető multinacionális cégek, mint a Cisco, a Novell, a Microsoft, az Intel, a Sun és az Oracle. Ez az együttműködés biztosítja a kar és az e-gazdaság szereplői közötti folyamatos tudásátadást és információáramlást, emellett a tanfolyamok naprakészségét, a piaci igények rugalmas kielégítését.
Az informatikai környezet
A kar számítástechnikai arculata az informatikusi képzés miatt igen heterogén: a Windows kliensektől és szerverektől kezdve Unix-szerverek és Novell-kiszolgálók egyaránt megtalálhatók voltak a hálózatban. A múlt időt indokolttá teszi, hogy a Novell-szerverek alkalmazása időközben megszűnt.
A helyi hálózatot a biztonság érdekében virtuális alhálózatokra bontották, így vírusincidens esetén csak az adott szegmensen belül történhet fertőzés, a továbbterjedés nem lehetséges.
Nehezíti a biztonsági szakemberek dolgát, hogy informatikai oktatási intézményről van szó. Ahhoz, hogy a hallgatók valóban mestereivé válhassanak választott szakmájuknak, meglehetősen nagy cselekvési szabadságot kell kapniuk a hallgatói gépeken. A jogosultságok korlátozása tehát nem járható út. Ehelyett folyamatos képzéssel hívják fel a diákok és az oktatók figyelmét az egyre újabb fenyegetésekre.
Mindezek mellett természetesen külön antivírus programok ügyelnek arra, hogy a hálózat vírusmentes legyen. Korábban egy közép-európai gyártó megoldására bízták a teljes intézményi vírusvédelmet és az oktatók otthoni gépeinek védelmét is, ám ez sajnos hosszú távon nem bizonyult megfelelőnek. A munkaállomásokon futó antivirus szoftver nagyon lelassította a kliensgépek működését. Az vírusvédelmi programot le kellett cserélni.
Optimális megoldás keresése
A vírusok jelentette veszély a korábbi időszakban több fertőzésben öltött testet, amit az akkoriban használt védelmi szoftverek nem tudtak megakadályozni. Alkalmanként fél napot (mintegy 4 munkaórát) vett igénybe, mire sikerült a hálózat fertőzött szegmenseit vírusmentessé tenni. Az Exchange-szerver védelmét az egyik kompetenciaközpontot létrehozó partner vállalta magára, így csak a Unix-alapú, FreeBSD levelező-kiszolgáló és az azon működő postafiókok védelmére kellett kielégítő megoldást találni.
Révész András informatikai osztályvezető:
…igen alapos ár-teljesítmény kalkulációban hasonlítottuk össze az ismertebb gyártók által kínált megoldásokat. |
|
– Oktatási intézmény lévén nagyon fontos számunkra az adott termék beszerzési és üzemeltetési költsége – szögezte le Révész András informatikai osztályvezető. – Forrásaink szűkösek, ezért igen alapos ár-teljesítmény kalkulációban hasonlítottuk össze az ismertebb gyártók által kínált megoldásokat. Természetesen a végső döntést a kar vezetése hozta meg, de ebben a rendszerüzemeltetők szakmai javaslatát vette figyelembe.
A Nollex Nemzetközi Kft. és a főiskola között korábban is folytak már tárgyalások egy más jellegű biztonsági megoldás kapcsán, ezért merült fel a Nollex által értékesített NOD32 for Linux Mail Servers beszerzése.
– A hallgatók nagy száma miatt a főiskolának nagy teherbírású levelezőrendszerre van szüksége – szögezte le Révész András –, ezért a vírusvédelmi szoftvernek egyszerre nagyon sok levelesládát kell tudnia megbízhatóan ellenőrzés alatt tartani. 870 postafiók küld és fogad üzeneteket csak a FreeBSD levelezőszerveren keresztül. Ellenőrizetlen levél nem hagyhatja el a hálózatunkat és nem is juthat be oda – ebben a vonatkozásban nem köthetünk kompromisszumot.
A NOD32 for Linux Mail Servers hatékonyan birkózik meg hatalmas postafiókszámmal is. A Seznam csehországi ingyenes levelezés-szolgáltatás esetében például több millió levelesládát véd, így a próbaüzemeltetés során zökkenőmentesen és hiba nélkül teljesítette feladatát a Neumann János Informatikai Főiskolai Karon is.
Révész András informatikai osztályvezető:
A hallgatók nagy száma miatt a főiskolának nagy teherbírású levelezőrendszerre van szüksége. ...870 postafiók küld és fogad üzeneteket csak a FreeBSD levelezőszerveren keresztül. |
|
Próbaüzem probléma nélkül
A program tesztelését külön kijelölt szakember végezte a főiskolán. A telepítőcsomagot úgynevezett tarball formátumban töltötték le a forgalmazó weboldaláról, majd telepítették a védeni kívánt FreeBSD-szerverre. A telepítőcsomagban található részletes, angol nyelvű leírás alapján mindez nem jelentett problémát.
A NOD32 már a tesztüzemeltetés alatt stabil és áthatolhatatlan vírusvédelmet nyújtott, a levelezőszerver erőforrásait nem terhelte meg, ezért a rendszerüzemeltetők javaslatot tettek a kereskedelmi változat beszerzésére.
Az üzemeltetés tapasztalatai
A teszteléskor szerzett tapasztalatoknak és a Nollex Nemzetközi Kft. nyújtotta technikai támogatásnak köszönhetően a NOD32 for Linux Mail Servers végleges verziójának bevezetését a felhasználók nem érzékelték, az a levelezőszolgáltatás érzékelhető megzavarása nélkül ment végbe.
A program telepítése óta nem történt említésre méltó vírusincidens a FreeBSD szerver által kiszolgált levelezőrendszerben. A NOD32 hatékonyan kiszűrt minden vírus jellegű támadót. Heurisztikus keresési technikája segítségével – amely képes a vírusokra jellemző strukturális és működési jellegzetességek alapján felismerni a még ismeretlen kártevőket – azokat a fenyegetéseket is távol tartotta a rendszertől, amelyek a vírusadatbázisba csak később kerültek be.
– A NOD32 jól, gyorsan reagál az újabb és újabb vírusok megjelenésére – mondta Révész András informatikai osztályvezető. – Ezáltal valóban hatékonyan akadályozza meg a vírusok bejutását. A telepítése óta nem kellett vírusok miatt beavatkoznunk a FreeBSD-szerverre csatlakozó postafiókokon. Az erőforrásigénye nem nagy, ezért nem lassítja le a szerver működését. Mostanáig kompatibilitási problémát sem észleltünk. Én a legnagyobb előnyének a megbízhatóságát érzem. Persze mindnyájan tudjuk, hogy 100%-os biztonság nincs, de úgy érzem – és ezzel azt hiszem, a kollégáim is egyetértenek –, hogy a NOD32 megerősítette a hálózatunk biztonságát.
A NOD32 for Linux Mail Servers licencelését a működésével elégedett főiskola további egy évvel meghosszabbította.
NOD32 for Linux Mail Servers
|
