-
añadir a favoritos
Vamos a desenredar un ovillo de servidores
martes 13 de noviembre de 2018
Normalmente, para proteger un PC de hogar o un dispositivo móvil basta con un solo producto antivirus. Hasta si en el equipo o en el smartphone funcionan las aplicaciones específicas, se considera con razón que el antivirus protegerá las mismas también. Pero todo es distinto en cuanto a la protección de los sistemas de servidor.
Vamos a ver los archivos. En los servidores, además de la protección del servidor mismo, hay que proteger también los archivos que pasan a través de varios servicios. Supongamos que deseamos proteger un servidor de correo.
Hay dos opciones de hacerlo. El servidor de correo, al procesar los mensajes, los guarda:
- Como una cola de archivos ordinarios en el disco (lo hacen varios servidores de correo que funcionan en las plataformas UNIX, así mismo, en Linux);
- En una base de datos especial.
En el primer caso todo parece transparente: instalamos un monitor de archivos ordinario Dr.Web SpIDer Guard (que puede analizar perfectamente los formatos de correo también) que no omitirá ningún mensaje.
Pero todo esto solo a primera vista.
- ¿Qué pasará si un monitor de archivos detecta un virus en el mensaje y lo eliminará de la carpeta con la cola de mensajes? El servidor de correo de repente detectará que uno o varios mensajes han desaparecido.
- ¿Qué pasará si un monitor de archivos bloquea un mensaje para el periodo de escaneo? Y lo intentará eliminar para enviarlo al servidor de archivos y no podrá hacerlo.
- ¿Qué pasará si el servidor de correo eliminará el mensaje (en UNIX es posible), y el monitor de archivo detectará que ya no existe el mensaje?
Son casos muy desagradables que pueden causar errores. No está bien experimentar con los servicios de correo y otros. Por lo tanto, todos los productos de los grupos Dr.Web Mail Security Suite excepto Dr.Web para servidores de correo UNIX) y Dr.Web Gateway Security Suite – son plugins, es decir, las soluciones que usan las interfaces de software especiales para realizar sus funciones proporcionadas por la solución o el servidor con el cual interactúan (ya habrá una edición aparte sobre todo esto).
La ventaja de este enfoque es que el correo no siempre se procesa en un solo servidor, un grupo de servidores puede procesar un flujo de mensajes, no conectados entre sí o conectados en un clúster. El uso de plugins permite, por ejemplo, no volver a procesar el correo. Parece una cosa insignificante, pero acelera el escaneo.
Por lo tanto, para la protección de servicios especiales se usa un antivirus extra. Por ejemplo, para proteger los servidores de correo – un producto del grupo Dr.Web Mail Security Suite. Es decir, si en el servidor hay un servicio de servidor de correo hay que instalar dos antivirus: para la protección del servidor mismo (así mismo, los archivos del servicio de correo) y los archivos procesados por el servicio. En este caso son productos de grupos Dr.Web Mail Security Suite y Dr.Web Server Security Suite.
Si hablamos sobe las soluciones antivirus en concreto que forman parte de estos grupos, por ejemplo, si en el servidor se usa el SO Windows y está instalado el servicio de correo Microsoft Exchange, habrá que instalar los productos Dr.Web para servidores de archivos Windows y Dr.Web para MS Exchange.
Cabe destacar que muchas veces los clientes no entienden por qué hay que instalar varios productos en el servidor o consideran que un producto para la protección del servidor directamente debe proteger todo lo que pasa a través de este servidor o funciona en el mismo.
Así mismo, como nos lo preguntan con frecuencia, vamos a informar sobre cómo se licencia la protección de los sistemas de correo con los productos Dr.Web. Hay tres tipos de licencia:
- La licencia ilimitada. Sirve para analizar un volumen ilimitado de mensajería en cualquier número de servidores, con cualquier número de usuarios protegidos. Se usa si el contratante no sabe cuánto correo se procesa y cuántos clientes tiene actualmente. Un ejemplo típico son los proveedores de Internet. El número de clientes en los mismos puede crecer y al revés, por lo tanto, no tiene sentido comprar una licencia para un número de clientes fijo.
- La licencia por servidores. Sirve para escanear un número ilimitado de mensajería en un solo servidor, con el número de usuarios protegidos que no supera 3000.
- Por el número de usuarios protegidos. Es la licencia más popular. Se licencia por el número de los empleados de la empresa que usan el correo.
¿Por qué se usan las licencias por el número de usuarios protegidos y no las direcciones de correo, lo cual sería más lógico? Porque en el primer caso, muchos envíos de correo automatizados no se licencias, y pueden ser una parte importante del tráfico de correo.
Solíamos tener esta licencia. Pero ya no la usamos más porque los clientes (hasta los administradores) no sabían cuántas direcciones/alias tienen. Y normalmente se enteran de cuántos empleados hay en la empresa.
¿Qué es un alias? Es una referencia a la dirección de correo resal. Por ejemplo, si la dirección real es Ivan@ххххх.ru, a esta persona le pueden ser asignadas las direcciones i@ххххх.ru, admin@ххххх.ru. Es cómodo, por ejemplo, para reasignar una dirección de correo a otro empleado de forma más rápido o para rechazar la dirección que forma parte de las bases de spammers. Se puede escribir en nombre de alias y cambiarlos de forma oportuna en caso necesario.
¿Por qué hemos mencionado los alias? No se tomaban en cuenta en la licencia, solo las direcciones reales.
El mundo de antivirus recomienda
…hacer preguntas en los comentarios a la edición.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
razgen
00:39:28 2018-11-14
Неуёмный Обыватель
21:42:43 2018-11-13
vasvet
19:17:13 2018-11-13