avast! Dağıtılmış Ağ Yöneticisi (avast! 4 Distributed Network Manager)
avast! Dağıtılmış Ağ Yöneticisi, ağ yöneticilerinin avast! Antivirüs ürün ailesini bütün kurum üzerinde yönetilmesine yardımcı olmak için tasarlanmış güçlü aletler paketi sunar. Onun inanılmaz esnekliği ve ölçeklenebilirliği, basit küçük bir iş ağından değişik kıtalara yayılmış heterojen ağlara kadar herhangi bir boyuttaki ağlar için ideal bir çözüm oluşturur. ADNM sistemi aşağıdaki bileşenlerden ibarettir:
avast! Yönetim Sunucusu (AMS)
SQL Veritabanı
Yönetim Konsolu
Bu üç bileşen, zararlı yazılımlara karşı en iyi korumayı sağlamak, mevcut durumunu görüntülemek, yönetmek ve ihtiyaç duyulan çabayı en aza indirmek için iş istasyonlarına ve sunuculara ayrı ayrı kurulan avast! Antivirüs ürünleri ile beraber çalışır.
Nasıl Çalışır?
Bütün sistemin beyni AMS (avast! Yönetim Sunucusu) dir. Bütün zor işin yapıldığı yer burasıdır.
Yönetilen makineler, en son kuralları indirmek, durum ve tarama sonuçlarını raporlamak için sadece AMS ye bağlanır. Diğer taraftan Yönetim Konsolu doğrudan AMS' ye bağlanır. AMS SQL veritabanına dayanmaktadır. Özel olarak ayrılan MS SQL Server 2000 olabileceği gibi, eğer mümkünse küçük ve orta ölçekli ağlar için ADNM paketinin içinde yer alan onun hafifletilmiş bir sürümü olan MSDE 2000 kullanılabilir. AMS makinesi internete HTTP protokolü aracılığıyla bağlandığı varsayılmaktadır.
Daha geniş ağlar için AMS' nin ona özel olarak ayrılmış bir bilgisayara yüklenmesi beklenir. Öte yandan herbirinin kendi veritabanı olan birden fazla AMS de kurulabilir. Bunlar daha sonra veritabanını düzenli bir tabanda çoğaltmak için yönlendirilebilir ve diğer taraftan bütün tarama sonuçlarını kurum çapında raporlama yapması için öne çıkartılan özel olarak ayrılmış bir AMS' ye yükleyebilir. Yöneticiler, AMS ve istemciler tarafından kullanılan iki haberleşme modelinden birini seçebilirler: PUSH veya POP. POP modeli serbest dolaşan kullanıcıları olan daha geniş ağlar için özel olarak uygundur. Her bir AMS, her biri birbirine yerel ağ ile bağlı onlarca bilgisayardan binlercesine kadar ölçeklenebilir. Aşağıdaki kısımlar ADNM' nin özelliklerinin ve faydalarının çoğunu özetler.
Aşamalı Kural Yapısı
ADNM, yönetilen bilgisayarların listesini bir ağaç yapısı halinde sunar. Etkili yönetimin anahtarı, bu yapıyı en iyi yönetim ihtiyaçlarını karşılayacak şekilde organize etmek ve tasarlamaktır. Genellikle ağın gerçek coğrafik ve organizasyonal yapısını yansıtan ağaç dizini oluşturmak idealdir. Bu yolla, değişken yönetim erişim hakları ve çoğu organizasyon yapısı için şirket merkezi kök ve diğer ofisleri onun altında yer alacak şekilde bir ağaç dizini halinde karakterize edilen doğal yol içinde kurallar tanımlamak oldukça kolaydır. Ağaç dizini tanımlaması otomatik olarak oluşturulabilir veya harici bir kaynaktan (metin dosyasından) alınabilir. Ağaç dizinindeki bütün güvenlik kuralları varsayılan olarak üst düzeyden alt düzeylere aktarılır.
Keşif ve Uzak Kurulum
ADNM, avast! kurulum paketlerinin bir çok alanadını da kapsayacak şekilde ağ üzerinde uzaktan kurulumunu destekler. Bu, ürünün ilk olarak ağa yayılmasında oldukça kullanışlıdır. ADNM öte yandan döngüsel olarak ağ üzerindeki yeni makinelerin keşfini yapmayı destekler. Bu iki teknoloji (keşif ve uzaktan kurulum) ağdaki yeni makinelerin düzgün ve otomatik biçimde taranarak ve bu makinelere uzaktan denetlenebilen virüs korunma yazılımını otomatik olarak kurmasıyla sonuçlanacak şekilde bir araya getirilebilir.
Raporlama
ADNM' nin en büyük özelliklerinden biri onun raporlama becerisidir. ADNM, günlük ağ yönetimi ve düzgün yönetim raporlamasının her ikisi içinde geniş bir aralıkta grafiksel ve tablosal raporlar sunar. Raporlar doğrudan veritabanına üretilir ve entegre Rapor Görüntüleyici kullanarak Yönetim Konsolu' nda görüntülenir veya değişik biçimlere aktarılıp ( PDF, HTML ve DOC dahil ) diske kaydedilerek saklanır.
Bu raporlar Döngüsel Yönetim Raporlaması için önemli ve kullanışlı bir özellik olarak önceden planlanan bir alıcı grubuna otomatik olarak e-posta gönderilebilir. Herhangi bir ADNM görev türü, raporlama görevleri belirtilen aralıklarla döngüsel olarak programlanabilir ve çalıştırılabilir. (günlük, haftalık veya aylık gibi)
Uyarılar
avast! Bildiri Yöneticisi' nin yardımıyla, ADNM ağ yöneticilerine çok güçlü bir uyarı sistemi kurmasına izin verir. SMTP veya MAPI kullanarak e-posta mesajları gönderilmesi, Windows PopUp mekanizması kullanılarak bildiri, ağ yazıcısından bir mesaj bastırılması, SNMP tuzakları, MSN veya Windows Messenger aracılığıyla IM mesajları göndermek gibi bir grup bildiri nesnelerini destekler.
Otomatik Güncellemeler
Hızlı ve otomatik güncellemeler etkin virüs korumasının anahtar noktalarından biridir. avast! ile güncellemelere artımlıdır ve sadece yeni veri indirilir. Böylece dramatik olarak transfer süresi ve bantgenişliği ihtiyacı azalır. Tipik bir virüs veritabanı güncellemesi yaklaşık olarak 20kB ile 80kB arasındadır. Bir program güncellemesi 200kB ile 500kB arasındadır. ADNM bir veya birden fazla "Ayna Sunucu" kurulumunu destekler. Yerel ağ bağlantılı makineler güncelleme verisi için depo rolünü üstlenirler ve bizim online internet sunucularımız ile otomatik olarak senkronize olurlar. Ağdaki diğer ayrı noktalar daha sonra veriyi bu aynalardan indirirler. Herhangi bir sayıda ayna olabilir ve bu aynalar hiyerarşik yapıda çalışmak üzere ayarlanabilirler. avast! a özel bir özellik zorunlu güncellemedir. Bu senaryoda güncellemeler doğrudan bizim sunucularımız tarafından başlatılır. Ayna sunucuların hızlı bir şekilde yanıt vermesiyle ve gerekli senkronizasyonu gerçekleştirmesiyle sonuçlanır. Sistem transfer katmanı olarak SMTP ve POP3 protokollerini kullanır. Teknoloji asimetrik şifreleme ile korunur ve yetkisiz kullanımlara karşı güvenlidir.
Güvenlik
AMS, kullanıcı, kullanıcı grupları ve onların erişim haklarından oluşur. Herbir nesne (görev, bilgisayar, programlama, olay, uyarı nesnesi veya herhangi bir şey olabilir) kimlerin ona erişip kimlerin erişemeyeceğini ayarlamayı mümkün kılan bir erişim denetim listesine sahiptir. Bu ana yöneticilerin, yerel yöneticilerin ölçek dışındaki yapabilecekleri yetkisiz değişikliklere karşı riske girmeden sadece sorumlu oldukları nesnelerle ilgilenmelerine izin verecek şekilde kısıtlama yapmalarına izi verir. AMS ve konsol arasındaki bütün haberleşme en yüksek güvenlik ve de endüstri standartı olan SSL protokolü ile şifrelenmektedir. AMS doğruluğunu ispatlamak için kendini konsola bir sayısal sertifika (yöneticinin oluşturduğu veya kendisinin oluşturduğu) ile tanımlar. Sadece düzgün bir biçimde şifrelenmiş bir kanal oluşturulduktan sonra gizli veri ağ üzerinde transfer edilir.
Dizüstü Bilgisayarları için Destek
Gezinen makineler yönetim sistemleri için her zaman büyük bir sınav oluşturmaktadır. Bu durum belirli bir ağ yapısına bağlı olmamaları, kurum ağına rasgele zamanlarda kısa veya uzun süreli bağlanmaları, genellikle doğrudan adreslenememeleri ve kullanıcılarının çoğu zaman sistem yöneticileri tarafından koyulan kuralları atlatmaya çalışmalarına bağlıdır. ADNM daha en baştan beri dizüstü bilgisayarı kullanıcıları hatırımızda kalacak şekilde tasarlanmıştır.
AMS ve istemciler arasındaki haberleşme adreslenemeyen durumların üstesinden gelebilmek için her zaman istemciler tarafından başlatılır. Dizüstü bilgisayar kurum ağına bağlanır bağlanmaz hangi alt birimde olduğuna bakılmaksızın (veya internet üzerinden VPN - Virtual Private Network ile bağlı olsun olmasın) potansiyel güvensiz makine herhangi bir zarara yol açmadan yeni kurallar ve güncellemeler otomatik olarak indirilir ve yüklenir. Eğer kurum ağı erişilebilir değilse fakat internet erişimi mevcutsa güncellemeler doğrudan bizim sunucularımızdan alınabilir.
