Bezpieczeństwo w Internecie • Blog
Bitdefender GravityZone Virtual Appliance dedykowany dla środowisk wirtualnych
13 maja 2016
Bitdefender jako jeden z nielicznych dostawców oprogramowania antywirusowego oferuje swoim klientom rozwiązanie dopasowane do ich potrzeb, niezależnie od ilości stacji roboczych, maszyn wirtualnych i rodzajów systemów operacyjnych (Windows, Linux, Mac OS, Android, iOS). W ostatnich tygodniach mieliśmy okazję dokładnie sprawdzić i przetestować Bitdefender GravityZone Advanced Business Security, gdzie skupiliśmy się na zarządzaniu urządzeniami mobilnymi oraz środowiskami wirtualnymi wspieranymi przez VMware, Citrix, KVM, RedHat. Nie zapomnieliśmy też o mniej wymagających firmach, dla których kwestia zarządzania bezpieczeństwem bezpośrednio przez konsolę udostępnianą przez producenta jako oprogramowanie w chmurze to niezwykle przyjazna forma administrowania środowiskiem produkcyjnym, bezpieczna i tania z punktu widzenia kosztów TCO.
Wymagania firm i instytucji państwowych są bardzo różne, muszą być zgodne z zaleceniami i rekomendacjami, dlatego artykuł ten jest kolejnym krokiem do kompleksowego przedstawienia produktu Bitdefender GravityZone. Rola serwera bezpieczeństwa w GravityZone Virtual Appliance (konsola on-premise, instalowana w sieci lokalnej) jest tu niezwykle istotna. To dzięki niej Bitdefender wynosi na piedestał swój sztandarowy produkt opracowany z myślą o ochronie i zarządzaniu wirtualnymi systemami operacyjnymi. Produkt ten jest dedykowany dla środowisk VDI lub takich, gdzie stacje robocze nie są najnowsze i najmniej czego chcieliby administratorzy (ze względu na niską wydajność), to wdrożenia programu antywirusowego, który dodatkowo obciąży sprzęt.
Bitdefender GravityZone Virtual Appliance – wirtualne urządzenie z funkcjonalnością “serwera bezpieczeństwa”
Bitdefender GravityZone Virtual Appliance dostarczany jest przez producenta jako obraz maszyny wirtualnej opartej o dystrybucję Linuksa (Ubuntu) i jest przeznaczony dla hiperwizorów VMware, Citrix, Hyper-V, RedHat, KVM. Rozwiązanie to zostało specjalnie zaprojektowane do ochrony maszyn wirtualnych i środowisk VDI, dla których Bitdefender przygotował coś specjalnego – “serwer bezpieczeństwa”. Oczywiście, wsparcie dla innych formatów i platform wirtualizacji może być dostarczone na życzenie klienta po uprzednim kontakcie z dystrybutorem na wyłączność w Polsce, firmą Marken Systemy Antywirusowe na stronie Bitdefender.pl.
Fundamentem urządzenia Bitdefender GravityZone Virtual Appliance są role. Dzięki nim Bitdefender GravityZone Virtual Appliance funkcjonuje w oparciu o składniki, które komunikują się ze stacjami roboczymi wykorzystując protokoły sieciowe. Role, jakie wyróżniamy to:
- Serwer bazodanowy
- Serwer aktualizacji
- Serwer komunikacji
- Konsola internetowa
Ponadto, GravityZone Virtual Appliance posiada funkcjonalności:
- Serwera bezpieczeństwa – z punktu widzenia administratorów i środowisk wirtualnych to najważniejszy składnik, dzięki któremu opatentowana przez firmę Bitdefender technologia skanowania znacznie odciąży stację roboczą. Za ochronę antywirusową odpowiedzialny jest w tym wypadku serwer bezpieczeństwa, a nie lokalny agent, który będzie tylko pośrednikiem, a nie dedykowanym strażnikiem – jak ma to miejsce w tradycyjnych rozwiązaniach antywirusowych. Co więcej, gdyby z jakiś powodów komunikacja z serwerem bezpieczeństwa nie byłaby możliwa, agent antywirusowy może użyć skanowania awaryjnego, które należy skonfigurować w konsoli w ustawieniach pakietu przed jego wdrożeniem.
- Serwera komunikacji MDM, który służy do komunikowania się urządzeń mobilnych z konsolą. Tylko w ten sposób tablety, smartfony z systemem Android i iOS mogą być chronione przed złośliwym oprogramowaniem oraz zarządzane. Możliwości te zarezerwowane są wyłącznie dla konsoli lokalnej, GravityZone w chmurze nie posiada takiej funkcjonalności.
Konsola lokalna jako urządzenie wirtualne (Bitdefender GravityZone Virtual Appliance) oparta jest o dystrybucję Ubuntu i odpowiada za:
- Wspomnianą rolę serwera bazy danych.
- Dystrybucję sygnatur wirusów na poszczególne stacje robocze i maszyny wirtualne – agenty antywirusowe są skonfigurowane w taki sposób, by informacje o wirusach odpytywać wirtualne urządzenie, a nie bezpośrednio chmurę producenta. Jest to niewątpliwie pożądana cecha przez administratorów, dzięki której sieć firmowa nie będzie obciążona podczas aktualizacji baz sygnatur wirusów.
- Dla lepszej skalowalności i odciążenia głównej konsoli może pełnić rolę balancera, przy założeniu, że Bitdefender GravityZone Virtual Appliance będzie: albo równoważył obciążenie, albo będzie serwerem z poszczególnymi rolami. Nigdy jednoczenie.
- Zapewnia dostęp do konsoli przez przeglądarkę internetową w sieci lokalnej i z urządzeń mobilnych.
- Umożliwia zarządzanie urządzeniami mobilnymi. Konsola GravityZone w chmurze nie daje takich możliwości.
- Z pomocą funkcjonalności “serwer bezpieczeństwa” przejmuje kontrolę nad skanowaniem, aby odciążając komputery ze skanowania antywirusowego.
Serwer bezpieczeństwa
Najważniejszą częścią tego artykułu jest wspomniany kilkukrotnie serwer bezpieczeństwa. Jego instalacja w Bitdefender GravityZone Virtual Appliance przebiega automatycznie i nie wymaga żadnej konfiguracji ze strony administratora. Korzyści z wdrożenia tej funkcjonalności to przede wszystkim opatentowany mechanizm buforowania dla każdej stacji roboczej, a co za tym idzie większa produktywność pracowników, mniej zjedzonych nerwów przez brakujące zasoby sprzętowe.
Wirtualne środowiska (ale nie tylko, także komputery i laptopy stacjonarne) mogą zostać odciążone z pracy programu antywirusowego. Skanowanie zasobów będzie odbywało się za pośrednictwem serwera bezpieczeństwa, z którym stacja robocza komunikuje się na portach 7081 (bez SSL) i 7083 (skanowanie szyfrowane). Dzięki wykorzystaniu bufora, te same pliki, procesy, klucze w rejestrze, które będą przeskanowane na jednej z maszyn, nie będą skanowane na innych. Informacja o (nie)bezpieczeństwie o wspomnianych plikach / procesach będzie przechowywana w buforze i na bieżąco modyfikowana, a w przypadku zmian w drzewie kluczy rejestru oraz plików i folderów ponownie przeprowadzona. Dla firm z sektora Medium i Enterprise, Bitdefender GravityZone Virtual Appliance to wyjątkowy produkt bezpieczeństwa. Producent zadbał nie tylko o stacjonarne stacje robocze, ale przede wszystkim o środowiska wirtualne. W końcu Bitdefender przynależy do organizacji Linux Foundation ze statusem „Srebrnego Uczestnika”, gdzie współdziała z innymi podmiotami na rzecz promocji oraz poprawy bezpieczeństwa środowisk wirtualnych i programów open source.
Konfigurując pakiety (instalator do pobrania dla Windows, Mac OS, Linux) w konsoli internetowej, wyróżniamy 3 rodzaje skanowania antywirusowego:
- Lokalne – zalecane dla mocnych konfiguracji sprzętowych. Ale jak pokaże nasz test wydajnościowy – standardowe maszyny wyposażone w 2 rdzenie, 2GB pamięci RAM i skromy dysk SSD, poradzą sobie bez problemu. W skanowaniu antywirusowym wykorzystywane są pobierane sygnatury na dysk komputera z urządzenia wirtualnego.
- Centralne – z udziałem wspomnianego serwera bezpieczeństwa dla odciążenia stacji roboczych. W skanowaniu tym nie są przechowywane sygnatury na lokalnym dysku, a cała operacja weryfikowania bezpieczeństwa plików odbywa się z wykorzystaniem bufora pomiędzy agentem antywirusowym a serwerem bezpieczeństwa.
Pierwsze skanowanie będzie wymagało większej ilości zasobów, niż każde kolejne. W tym czasie zostanie utworzony bufor dla każdej stacji roboczej, a serwer bezpieczeństwa będzie dla kolejnych stacji roboczych korzystał z lokalnie przechowywanej pamięci podręcznej, w której są zapisane informacje o bezpieczeństwie plików, procesów i kluczy rejestru. Bufor ten aktualizuje pamięć podręczną przyrostowo, co oznacza, że skanowane będą tylko nowe lub zmodyfikowane pliki / klucze rejestru.
Centralne skanowanie może posiadać opcję redundancji, na wypadek problemów z dostępem do serwera bezpieczeństwa i wykorzysta awaryjnie skanowanie – lokalne lub hybrydowe.
- Hybrydowe – wykorzystuje chmurę producenta i zasoby lokalne. W skanowaniu biorą udział zarówno technologie opracowane przed producenta w chmurze, jak i sygnatury oraz skaner heurystyczny.
W teorii Bitdefender GravityZone Virtual Appliance z serwerem bezpieczeństwa prezentuje się bardzo pozytywnie, a jak się to ma do praktyki? W kolejnym artykule przedstawimy szczegółowe wyniki z testów wydajnościowych, gdzie porównamy wszystkie rodzaje skanowania – lokalne, hybrydowe i centralne.