ЛАБОРАТОРНЫЙ ПРАКТИКУМ «KASPERSKY SECURITY CENTER»
Целью представляемого лабораторного практикума является изучение средств управления антивирусной защитой уровня предприятия на примере программного продукта «Лаборатории Касперского» (далее — ЛК) Kaspersky Security Center. Данный продукт позволяет осуществить централизованное развертывание и управление средствами антивирусной защиты корпоративной сети.
Более подробно о Security Center можно узнать на домашней странице продукта по ссылке http://www.kaspersky.ru/security-cenler.
Для выполнения лабораторных работ необходимы предварительные знания по администрированию Windows Server 2008 и Windows 7, достаточные для организации лабораторного стенда и установки требуемого программного обеспечения.
Также желательно знакомство с антивирусными продуктами ЛК, гак как в ходе лабораторного практикума основное внимание будет уделено вопросам их централизованного администрирования.
Используемые программные средства.
Security Center может быть установлен на компьютер под управлением 32 или 64-разрядной ОС семейства Windows. Это может быть как клиентская ОС, так и серверная. Минимальные требования к оборудованию— процессор с частотой 1 ГГц, 512 Мб оперативной памяти, 1 Гб свободного пространства на жестком диске.
В описаниях лабораторных будут задействоваться четыре виртуальные машины, характеристики которых представлены в табл. 5.4. Аналогичные работы можно провести и с использованием физических компьютеров. Кроме того, объединив некоторые роли (например, контроллер домена и сервер антивирусной защиты), можно выполнить работы на меньше числе виртуальных или физических машин.
При планировании выполнения лабораторных работ на виртуальных машинах лучше конфигурировать виртуальные машины на использование 1024 Мб ОЗУ, иначе в процессе удаленной установки ПО Kaspersky Endpoint Security могут возникнуть ошибки из-за недостатка памяти.
Дистрибутив Security Center можно загрузить по ссылке http://www.kaspersky.ru/downloads-security-center. По этой же ссылке доступна и документация по продукту.
Таблица 5.4
Описание используемых вирту альных машин
|
Имя виртуальной машины |
Описание |
|
Serv. labs, local |
Операционная система Windows Server 2008 R2. Сервер, выполняющий роли контроллера домена «labs.local», dns-сервера, а также dhcp-еервера во внутренней виртуальной сети (раздает ip-адреса из диапазона 192.168.15.10/24— 192.168.15.254/254). Один сетевой интерфейс. Статический IP-адрес 192.168.15.1/24. |
|
AVServ.labs.local |
Операционная система Windows Server 2008 R2. Сервер — член домена labs.local — будет конфигурироваться как сервер управления антивирусной защитой. Два сетевых интерфейса. Внутренний: статический IP-адрес 192.168.15.2/24. Через «внешний» интерфейс сервер подключен к Интернет (требуется для получения обновлений). |
|
Station 1 .labs.local |
Операционная система Windows 7 Professional. Компьютер — член домена labs.local. Один сетевой интерфейс, настройки получаются динамически. |
Окончание табл. 5.4
|
Имя виртуальной машины |
Описание |
|
NB1 .labs.local |
Операционная система Windows 7 Professional. Компьютер — член домена labs.local; считаем, что это ноутбук, используемый как внутри корпоративной сети, так и за ее пределами, что потребует особой настройки политик антивирусной защиты. Один сетевой интерфейс, настройки получаются динамически. Должна быть предусмотрена возможность конфигурирования интерфейса или на подключение к «внутренней» сети (компьютер в корпоративной сети), или на подключение к Интернет (компьютер вне корпоративной сети). |
Для организации полнофункциональной антивирусной защиты понадобятся лицензионные ключи для антивирусов или можно воспользоваться пробными версиями продуктов.
Кроме того, для иллюстрации порядка удаленной установки продуктов ЛК при наличии на компьютере несовместимых приложений предлагается на виртуальную машину NBl.labs.local установить антивирусный продукт другого производителя. Например, это может быть продукт Microsoft Security Essentials.
В ходе лабораторных работ также понадобится программа- архиватор, например, свободно распространяемый 7zip (http://www.7- zip.org/). А для тестирования работоспособности антивирусной защиты будет использоваться тестовый файл eicar.com, доступный на сайте http://www.eicar.org в разделе «Download Anti-Malware Testfile». Этот исполняемый файл DOS нс является вирусом (все, что он делает — выводит строчку "E1CAR-STANDARD-ANTIVIRUS-TEST-FILE!"), но для целей тестирования его сигнатура внесена в базы антивирусных программ.
