Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
ARCHIWUM

Zagrożenia i zabezpieczenia

24 lutego 2009

Keith Schulz
Prezentujemy przegląd pięciu systemów zabezpieczających firmowe komputery z naciskiem na funkcje przydatne administratorom.

Każdy komputer podłączony do Internetu powinien mieć zainstalowany system ochrony antywirusowej. Często padają one jednak ofiarą ataków kombinowanych, przeprowadzanych za pomocą programów szpiegowskich. Nie wszystkie zagrożenia pochodzą też z Internetu. Często przyczyną infekcji jest celowe działanie pracowników, trzeba również uwzględnić możliwość kradzieży danych przy użyciu pamięci przenośnych. Nowoczesne rozwiązania ochronne powinny radzić sobie również z takimi zagrożeniami.

Z uwagi na priorytet ochrony końcówek sieci przetestowałem pięć pakietów zabezpieczających, dedykowanych dla przedsiębiorstw. Są to: Check Point Endpoint Security - Secure Access Edition; McAfee Total Protection for Endpoint 4.0; Sophos Endpoint Security and Control; Symantec Endpoint Protection 11; and Trend Micro OfficeScan Client/Server Edition 8.0. Wszystkie pięć produktów pracowało bez zarzutu, spełniając funkcje antywirusową i antyspyware. Oceniając je, brałem jednak także pod uwagę łatwość administracji, ergonomię zarządzania oprogramowaniem klienckim, czy jakość raportowania. Uwzględniłem także wsparcie wielu platform.

1. Check Point Endpoint Security - Secure Access Edition

To dobry, uniwersalny pakiet dla użytkowników Windows. Zawiera antywirus, program antyszpiegowski, firewall, NAC, moduł kontrolny i klienta VPN. Wszystko zestawione w jednego agenta. Konsola zarządzania oparta na przeglądarce internetowej nie jest tak brzydka, jak w McAfee Total Protection, ale też nie tak intuicyjna, jak w Trend Micro OfficeScan. Silnik narzędzia budowania raportów jest funkcjonalny i zapewnia wszystkie informacje, których dział IT potrzebuje, aby znać stan zabezpieczeń sieci na bieżąco i uniknąć przeładowania informacją.

Program daje się uruchomić w środowisku Windows 2003 Server lub Check Point SecurePlatform (specjalnie przygotowanej dystrybucji Linuxa). W odróżnieniu od produktów McAfee czy Sophos, programy klienckie obsługują jedynie systemy Windows 2000, XP PRO i Vista Enterprise.

Po uruchomieniu, platforma zarządzająca zajęła ponad 350 MB RAM (w większości używane przez wbudowany silnik WWW, Tomcat), za to charakteryzowała się minimalnym wykorzystaniem czasu procesora. Klient zajął 102 MB RAM, zarówno bez obciążenia, jak i w czasie wymuszonego skanowania, ze zużyciem czasu procesora do 55%. Zgodnie z oczekiwaniami, pakiet poprawnie zidentyfikował i usunął wszystkie zagrożenia. Silnik pochodzi z Kaspersky Labs, jako dodatek do technologii antyspyware firmy Check Point.

Pakiet ten nie wspiera zdalnej instalacji metodą push, administrator musi zainstalować oprogramowanie w tradycyjny sposób, wyjątkiem jest publikacja na portalach użytkowników, jeśli firma korzysta z zapory Check Point. Spodobał mi się za to poziom sprawowania kontroli w edytorze reguł. Każda reguła może dotyczyć regionu zaufanego (np. sieci lokalnej) lub niezaufanego (Internet i inne sieci lokalne) i zapewniać różne poziomy dostępu do każdej z nich.


Tekst pochodzi z serwisu Computerworld
12345 dalej »
Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
AudioBot - odsłuchaj materiałAudioBot - odsłuchaj materiał wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~Gość

  • ocena: 3
  • IP: 62.111.229.51
  • 24-02-2009, 10:29

Na początku uznanie dla autora za instalację i testowanie tylu dość pokaźnych rozmiarów produktów. Dalej niestety uwagi negatywne: porównywanie produktów klasy Enterprise z produktami przeznaczonymi do mniejszych instytucji nie ma sensu - tym bardziej w zakresie zarządzania czy raportowania; znam te produkty i widzę, że autor zbyt mało zagłębił się w technologię czy samą funkcjonalność produktu - otóż wiele cech, które autor uważa za unikatowa dla konkretnego produktu można również odnaleźć w produkcie konkurencyjnym; artykuł, który jest wynikiem przeprowadzanych testów systemów bezpieczeństwa powninen skupiać się raczej na poziomie bezpieczeństwa oferowanym przez danego producenta, a więc w tym przypadku - pomijając błędy systemu - funkcjonalność, możliwości, zarządzanie, raportowanie i wydajność poparte wynikami testowymi a nie piękno interfejsu czy intuicja określone w epitetach - każdego systemu można się nauczyć, oczywiście jeśli warto.