McAfee Desktop firewall with Epo 2.5
Työasemiin asennettavan palomuurin etu on se, että voidaan tarkemmin valvoa, mitkä sovellukset saavat availla koneelta yhteyksiä ulospäin. Ongelmaksi on perinteisesti muodostunut niiden jokaiselle työasemalle hajautunut hallinta. Epon kanssa hallinta voidaan keskittää yhdelle palvelimelle.
Yritysten suuret lähiverkot ja liikkuvat käyttäjät asettavat kovat vaatimukset virustorjunnalle ja palomuureille. Ohjelmien pitäisi olla aina ajan tasalla, ja hallinnan onnistua keskitetysti yhdeltä palvelimelta. McAfeen uusi paketti yhdistää työasemille asennettavan palomuuriohjelmiston yhdelle palvelimella keskitettyyn hallintaan.
Desktop firewallin käyttöliittymä on symboleineen vaikeaselkoinen. Ohjelma onkin tarkoitettu palvelimelta käsin hallittavaksi. (Kuva)
Mukana tuleva Epon (Epolicy orchestrator) versio 2.5 mahdollistaa jopa 250 000 työaseman hallinnoinnin yhdeltä pisteestä. Palvelin toimii Windows NT4/2000 -ympäristöissä.
Automaattisesti työasemiin
Vaikka palvelinohjelmisto on tarkoitettu lähinnä isojen tietojärjestelmien käyttöön, on sen asennus hyvinkin suoraviivainen. Vaativampaa sen sijaan on palvelimen asetusten hallinta ja luonti siten, että tietoturva on luotettavasti ja tehokkaasti hallussa.
Kevyissä ympäristöissä voi käyttää Microsoft data engines (Msde) -komponentteja, jotka tulevat myös ohjelmiston mukana. Jos tarvitaan tehokkaampaa tiedon varastointia, on tietokantaohjelmisto hankittava erikseen.
Suuressa lähiverkossa Epon käyttämän tietokannan koko kasvaa. Valmistaja suosittelee tietokantaohjelmaksi Microsoftin Sql server 7.0:aa.
Asennuksessa valitaan käytettävä tietovarasto ja toimialue, johon kirjaudutaan. Tähän tarvitaan tietysti järjestelmänvalvojan oikeudet, koska Epo käyttää push-tekniikkaa kopioidakseen tarvittavat tiedostot lähiverkon työasemille.
Kun Epo on asennettu palvelimelle, voidaan sen kautta käynnistää palomuuriohjelmiston asennus työasemille. Käyttäjien ei tarvitse tehdä mitään, vaan toimialueessa oleville työasemille ohjelmisto asentuu automaattisesti. Jos koneissa on ennestään McAfeen virustorjuntaohjelmisto, myös sitä voidaan hallita Epon avulla.
Jos yrityksessä on ennestään esimerkiksi vanhempi Epo ja virustorjuntaohjelmisto käytössä, päivitetään palvelinohjelmisto ensin, ja sen jälkeen voidaan myös Desktop firewall asentaa työasemiin.
Yritysverkon palomuuriohjelma
McAfee Desktop firewall on suunniteltu Epon kanssa käytettäväksi. Se voidaan asentaa nopeasti paikallisesti tai myös palvelimelta toisin kuin henkilökohtaiseen käyttöön tarkoitetut palomuuriohjelmat.
Desktop-versiossa ei ole helppokäyttöisiä valmiita turva-asetuksia, vaan kaikki on säädettävä käsin. Oletusasetuksillakin ohjelma sulkee koneesta useimmat portit. Yleisimmistä tcp- ja udp-porteista ainoastaan portti 135 jäi auki, koska Epo tarvitsee sitä etähallintaa varten.
Palomuuri estää tehokkaasti asiattomien ohjelmien yhteydet ulospäin. Siihen voidaan myös määrittää valmiiksi tarvittavat vpn-asetukset etätyökäyttöä varten.
Työnteko kannettavilla tietokoneilla on usein liikkuvaa, ja töitä tehdään myös yrityksen lähiverkon ja palomuurin ulkopuolella esimerkiksi monenlaisilla vpn-ratkaisuilla. Epon avulla asetukset voidaan tallentaa ja päivittää koneelle sen ollessa yrityksen verkossa. Kannettavan ollessa yrityksen ulkopuolella palomuuri toimii itsenäisenä sovelluksena.
Rautaa yrityksen koon mukaan
Työasemien määrä vaikuttaa suoraan siihen, minkä tasoinen palvelinympäristö tarvitaan keskitettyä virustorjuntaa varten. Valmistajan arvion mukaan alle 250 työaseman lähiverkossa riittää 233 megahertsin suorittimella ja 128 megatavun muistilla varustettu kone.
Kun työasemia on tuhansia tai kymmeniä tuhansia, myös palvelin joutuu kovemmalle. Tehokkain ratkaisu suurissa lähiverkoissa on lisätä palvelimen suorittimien ja muistin määrää aina neljään prosessoriin ja kahden gigatavun muistiin saakka.
Epolicy orchestratorin uusimman 2.5-version myötä tuki laajenee myös Symantecin suosittuihin torjuntaohjelmiin, kuten Norton Anvirus 2002:een. Epo tukee tietysti myös laajempaa kirjoa Network Associatesin McAfee-tuotteita, kuten palomuuri- ja virustorjuntaohjelmistoja.
Pakettiin on pantu mukaan kaksi kattavaa ohjekirjaa, joiden avulla palvelinohjelmiston asennus onnistuu ensikertalaiseltakin. Hallinnan kanssa ylläpitäjä jätetään omilleen, mutta ainakin Internetistä löytyy kattavasti lisädokumentaatiota Epon käytöstä monenlaisten palvelin- ja ohjelmistoympäristöjen kanssa.
Työasemien palomuuria varten on erilliset ohjekirjansa, mutta niiden keskitetty asennus ei aiheuta juuri päänvaivaa Epon asennuksen onnistuttua.
TERO LEHTO
mcafee desktop firewall with epo 2.5
Hinta: 729 € 10 käyttäjää
Valmistaja: Network Associates, www.mcafeeb2b.com
Lisätietoja: Network Associates, (09) 527 070, www.mcafeeb2b.com
Lyhyesti: Keskitetysti palvelimelta hallittava työasemien palomuuri. Hinta sisältää kahden vuoden tuen.
