Bitdefender GravityZone Virtual Appliance dedykowany dla środowisk wirtualnych

12 maja, 2016

Bidefender jako jeden z nielicznych dostawców oprogramowania antywirusowego oferuje swoim klientom rozwiązanie dopasowane do ich potrzeb, niezależnie od ilości stacji roboczych, maszyn wirtualnych i rodzajów systemów operacyjnych (Windows, Linux, Mac OS, Android, iOS). W ostatnich tygodniach mieliśmy okazję dokładnie sprawdzić i przetestować Bitdefender GravityZone Advanced Business Security, gdzie skupiliśmy się na zarządzaniu urządzeniami mobilnymi oraz środowiskami wirtualnymi wspieranymi przez VMware, Citrix, KVM, RedHat. Nie zapomnieliśmy też o mniej wymagających firmach, dla których kwestia zarządzania bezpieczeństwem bezpośrednio przez konsolę udostępnianą przez producenta jako oprogramowanie w chmurze to niezwykle przyjazna forma administrowania środowiskiem produkcyjnym, bezpieczna i tania z punktu widzenia kosztów TCO. 

Wymagania firm i instytucji państwowych są bardzo różne, muszą być zgodne z zaleceniami i rekomendacjami, dlatego artykuł ten jest kolejnym krokiem do kompleksowego przedstawienia produktu Bitdefender GravityZone. Rola serwera bezpieczeństwa w GravityZone Virtual Appliance (konsola on-premise, instalowana w sieci lokalnej) jest tu niezwykle istotna. To dzięki niej Bitdefender wynosi na piedestał swój sztandarowy produkt opracowany z myślą o ochronie i zarządzaniu wirtualnymi systemami operacyjnymi. Produkt ten jest dedykowany dla środowisk VDI lub takich, gdzie stacje robocze nie są najnowsze i najmniej czego chcieliby administratorzy (ze względu na niską wydajność), to wdrożenia programu antywirusowego, który dodatkowo obciąży sprzęt.

Plusy i minusy konsoli w chmurze i lokalnej zostały przedstawione w tym artykule

Dokładne różnice w zarządzaniu pomiędzy konsolą w chmurze, a konsolą lokalną opisano tutaj.

GravityZone konsola 3
Dashboard konsoli lokalnej dostępnej przez dowolną przeglądarkę.

Bitdefender GravityZone Virtual Appliance – wirtualne urządzenie z funkcjonalnością “serwera bezpieczeństwa”

Bitdefender GravityZone Virtual Appliance dostarczany jest przez producenta jako obraz maszyny wirtualnej opartej o dystrybucję Linuksa (Ubuntu) i jest przeznaczony dla hiperwizorów VMware, Citrix, Hyper-V, RedHat, KVM. Rozwiązanie to zostało specjalnie zaprojektowane do ochrony maszyn wirtualnych i środowisk VDI, dla których Bitdefender przygotował coś specjalnego – “serwer bezpieczeństwa”. Oczywiście, wsparcie dla innych formatów i platform wirtualizacji może być dostarczone na życzenie klienta po uprzednim kontakcie z dystrybutorem na wyłączność w Polsce, firmą Marken Systemy Antywirusowe na stronie Bitdefender.pl.

Fundamentem urządzenia Bitdefender GravityZone Virtual Appliance są role. Dzięki nim Bitdefender GravityZone Virtual Appliance funkcjonuje w oparciu o składniki, które komunikują się ze stacjami roboczymi wykorzystując protokoły sieciowe. Role, jakie wyróżniamy to:

  • Serwer bazodanowy
  • Serwer aktualizacji
  • Serwer komunikacji
  • Konsola internetowa
GravityZone VirtualAppliance 1
Zainstalowane role

Ponadto, GravityZone Virtual Appliance posiada funkcjonalności:

Serwera bezpieczeństwa – z punktu widzenia administratorów i środowisk wirtualnych to najważniejszy składnik, dzięki któremu opatentowana przez firmę Bitdefender technologia skanowania znacznie odciąży stację roboczą. Za ochronę antywirusową odpowiedzialny jest w tym wypadku serwer bezpieczeństwa, a nie lokalny agent, który będzie tylko pośrednikiem, a nie dedykowanym strażnikiem – jak ma to miejsce w tradycyjnych rozwiązaniach antywirusowych. Co więcej, gdyby z jakiś powodów komunikacja z serwerem bezpieczeństwa nie byłaby możliwa, agent antywirusowy może użyć skanowania awaryjnego, które należy skonfigurować w konsoli w ustawieniach pakietu przed jego wdrożeniem.

Serwera komunikacji MDM, który służy do komunikowania się urządzeń mobilnych z konsolą. Tylko w ten sposób tablety, smartfony z systemem Android i iOS mogą być chronione przed złośliwym oprogramowanie oraz zarządzane. Możliwości te zarezerwowane są wyłącznie dla konsoli lokalnej, GravityZone w chmurze nie posiada takiej funkcjonalności.

GravityZone VirtualAppliance 2
Zainstalowany serwer bezpieczeństwa i serwer komunikacji MDM.
W artykule pt. “Walka ze zjawiskiem shadow IT wcale nie musi być trudna” opisujemy zarządzanie urządzeniami mobilnymi.

Chociaż producent oficjalnie udostępnia obraz dla Oracle VirtualBox, to z zainstalowaniem serwera bezpieczeństwa wyraźnie jest problem. Na 6 prób instalacji tylko raz udało się zmusić instalator do prawidłowego zainstalowania niezbędnych składników serwera bezpieczeństwa. Za to problemów z VMware Workstation oraz vSphere nie było żadnych.

Konsola lokalna jako urządzenie wirtualne (Bitdefender GravityZone Virtual Appliance) oparta jest o dystrybucję Ubuntu i odpowiada za:

  • Wspomnianą rolę serwera bazy danych.
  • Dystrybucję sygnatur wirusów na poszczególne stacje robocze i maszyny wirtualne – agenty antywirusowe są skonfigurowane w taki sposób, by informacje o wirusach odpytywać wirtualne urządzenie, a nie bezpośrednio chmurę producenta. Jest to niewątpliwie pożądana cecha przez administratorów, dzięki której sieć firmowa nie będzie obciążona podczas aktualizacji baz sygnatur wirusów.
  • Dla lepszej skalowalności i odciążenia głównej konsoli może pełnić rolę balancera, przy założeniu, że Bitdefender GravityZone Virtual Appliance będzie: albo równoważył obciążenie, albo będzie serwerem z poszczególnymi rolami. Nigdy jednoczenie.
  • Zapewnia dostęp do konsoli przez przeglądarkę internetową w sieci lokalnej i z urządzeń mobilnych.
  • Umożliwia zarządzanie urządzeniami mobilnymi. Konsola GravityZone w chmurze nie daje takich możliwości.
  • Z pomocą funkcjonalności “serwer bezpieczeństwa” przejmuje kontrolę nad skanowaniem, aby odciążając komputery ze skanowania antywirusowego.

Serwer bezpieczeństwa

Najważniejszą częścią tego artykułu jest wspomniany kilkukrotnie serwer bezpieczeństwa. Jego instalacja w Bitdefender GravityZone Virtual Appliance przebiega automatycznie i nie wymaga żadnej konfiguracji ze strony administratora. Korzyści z wdrożenia tej funkcjonalności to przede wszystkim opatentowany mechanizm buforowania dla każdej stacji roboczej, a co za tym idzie większa produktywność pracowników, mniej zjedzonych nerwów przez brakujące zasoby sprzętowe.

GravityZone konsola 1
By korzystać z dobrodziejstw serwera bezpieczeństwa, należy odpowiednio skonfigurować instalator antywirusowy i wdrożyć go na stacji roboczej.

Wirtualne środowiska (ale nie tylko, także komputery i laptopy stacjonarne) mogą zostać odciążone z pracy programu antywirusowego. Skanowanie zasobów będzie odbywało się za pośrednictwem serwera bezpieczeństwa, z którym stacja robocza komunikuje się na portach 7081 (bez SSL) i 7083 (skanowanie szyfrowane). Dzięki wykorzystaniu bufora, te same pliki, procesy, klucze w rejestrze, które będą przeskanowane na jednej z maszyn, nie będą skanowane na innych. Informacja o (nie)bezpieczeństwie o wspomnianych plikach / procesach będzie przechowywana w buforze i na bieżąco modyfikowana, a w przypadku zmian w drzewie kluczy rejestru oraz plików i folderów ponownie przeprowadzona.

GravityZone CENTRALNE netstat1
Port 7081 odpowiada za komunikację (nieszyfrowane skanowanie) z serwerem bezpieczeństwa. Zrzut ekranu wykonano w trakcie skanowania antywirusowego w systemie Windows 10 x64.
Szczegółowe informacje o portach komunikacyjnych, które wykorzystuje Bitdefender GravityZone Virtual Appliance dostępne są na tej stronie producenta.

Dla firm z sektora Medium i Enterprise, Bitdefender GravityZone Virtual Appliance to wyjątkowy produkt bezpieczeństwa. Producent zadbał nie tylko o stacjonarne stacje robocze, ale przede wszystkim o środowiska wirtualne. W końcu Bitdefender przynależy do organizacji Linux Foundation ze statusem „Srebrnego Uczestnika” gdzie współdziała z innymi podmiotami na rzecz promocji oraz poprawy bezpieczeństwa środowisk wirtualnych i programów open source.

Konfigurując pakiety (instalator do pobrania dla Windows, Mac OS, Linux) w konsoli internetowej, wyróżniamy 3 rodzaje skanowania antywirusowego:

1. Lokalne – zalecane dla mocnych konfiguracji sprzętowych. Ale jak pokaże nasz test wydajnościowy (test został już przeprowadzony i wkrótce zostanie opublikowany) – standardowe maszyny wyposażone w 2 rdzenie, 2GB pamięci RAM i skromy dysk SSD, poradzą sobie bez problemu. W skanowaniu antywirusowym wykorzystywane są pobrane sygnatury na dysk komputera z urządzenia wirtualnego.

2. Centralne – z udziałem wspomnianego serwera bezpieczeństwa dla odciążenia stacji roboczych. W skanowaniu tym nie są przechowywane sygnatury na lokalnym dysku, a cała operacja weryfikowania bezpieczeństwa plików odbywa się z wykorzystaniem bufora pomiędzy agentem antywirusowym a serwerem bezpieczeństwa. 

Pierwsze skanowanie będzie wymagało większej ilości zasobów, niż każde kolejne. W tym czasie zostanie utworzony bufor dla każdej stacji roboczej, a serwer bezpieczeństwa będzie dla kolejnych stacji roboczych korzystał z lokalnie przechowywanej pamięci podręcznej, w której są zapisane informacje o  bezpieczeństwie plików, procesów i kluczy rejestru. Bufor ten aktualizuje pamięć podręczną przyrostowo, co oznacza, że skanowane będą tylko nowe lub zmodyfikowane pliki / klucze rejestru. 

Centralne skanowanie może posiadać opcję redundancji, na wypadek problemów z dostępem do serwera bezpieczeństwa i wykorzysta awaryjnie skanowanie – lokalne lub hybrydowe.

3. Hybrydowe – wykorzystuje chmurę producenta i zasoby lokalne. W skanowaniu biorą udział zarówno technologie opracowane przed producenta w chmurze, jak i sygnatury oraz skaner heurystyczny. 

GravityZone konsola 2
„Centralne skanowanie” to ta funkcjonalność, która odciąża system operacyjny. Jednocześnie należy wskazać adres IP lub nazwę DNS serwera bezpieczeństwa.

W teorii Bitdefender GravityZone Virtual Appliance z serwerem bezpieczeństwa prezentuje się bardzo pozytywnie, a jak się to ma do praktyki? W kolejnym artykule przedstawimy szczegółowe wyniki z testów wydajnościowych, gdzie porównamy wszystkie rodzaje skanowania – lokalne, hybrydowe i centralne.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]