Moderní antivirová ochrana v kostce (14) - závěr

Složitějším řešením je využit tzv. Clustering, který dovoluje nasadit relativně neomezený počet serverů, jejichž výkon je "sčítán" pomocí software třetí strany – StoneBeat Security Server (firma StoneSoft). Výhodou tohoto řešení není pouze uspokojivé pokrytí rychlých linek s velkým průtokem dat (např. u ISP), ale i snadné zálohování AV ochrany. Pokud nastane situace, kdy některý ze serverů zhavaruje, je komunikace, kterou pokrývá, automaticky rozdělena na zbylé (funkční) servery.

Složitějším řešením je využit tzv. Clustering, který dovoluje nasadit relativně neomezený počet serverů, jejichž výkon je "sčítán" pomocí software třetí strany – StoneBeat Security Server (firma StoneSoft). Výhodou tohoto řešení není pouze uspokojivé pokrytí rychlých linek s velkým průtokem dat (např. u ISP), ale i snadné zálohování AV ochrany. Pokud nastane situace, kdy některý ze serverů zhavaruje, je komunikace, kterou pokrývá, automaticky rozdělena na zbylé (funkční) servery.

Protokol CVP podporuje většina komerčních softwarových firewallů. V žádném případě se s podporou CVP protokolu nesetkáte u hardwarovových firewallů CISCO, u linuxových packet-screeningových firewallů založených na IPTABLES/IPCHAINS nebo u firewallů na principu okruhových bran. Výpis těch nejznámějších, které CVP podporují, je poměrně krátký:

• Altavista Firewall

• Check Point FireWall-1

• Cyberguard Firewall for NT

• Gauntlet

• Milkyway/SLM SecurIT Firewall for Solaris

• Secure Computing Firewall for NT

• Secure Computing SecureZone

• Sun Solstice Firewall

V případě Checkpoint Firewall-1, mluvíme o rozhraní OpSec CVP. Celé rozhraní CVP bylo v zásadě navrženo relativně úzkou skupinou lidí ze společnosti Checkpoint, která je posléze uvolnila. Vedle OpSec CVP zde tedy existuje tzv. generické CVP, jehož podporu najdeme u spousty softwarových firewallů. Za standard je ale stále považováno spíše rozhraní OpSec CVP. Proto je veškerý antivirový software pro firewally s rozhraním CVP testován vůči rozhraní OpSec.

Firma Checkpoint na základě specifikace OpSec CVP provádí certifikace antivirových produktů vzhledem ke svému firewallu. O tuto certifikaci může požádat každý. Seznam certifikovaných antivirových produktů je možné nalézt na

http://www.opsec.com/solutions/sec_content_security.html

Stejně jako všechna ostatní, tak i tato řešení nejsou úplně bez vady a mají svá omezení. Zásadním je zejména jejich relativní rychlost. Na sítích, kde je velký počet konkurenčních spojení a požadavků na externí zdroje, dochází ke znatelnému zpomalení při zapnutém skenování. Obecně platí, že CVP skenery zvládají tok přibližně do 1,8 – 2 MB/s, což je ale pouze "zprůměrovaná" hodnota.

Má-li síť rychlejší připojení, je třeba uvažovat o loadbalancingu nebo clusteringu. V těchto případech však může být konfigurace celého systému složitá a náchylná k nestabilitě. Na druhé straně nás ale motivuje nižší cena, za kterou lze realizovat stále ještě relativně velmi spolehlivý prvek antivirové ochrany. V případech, kdy se přiblížíme k hranici možností CVP,  se už jeví jako daleko výhodnější proxy architektura antivirové ochrany.

Pokud budeme hledat příklad konkrétního antivirového řešení pro firewall v portfoliu finské společnosti F-Secure, najdeme F-Secure AntiVirus pro firewally, který je nyní k dispozici v aktuální verzi 6.20. Je založen na technologii F-Secure Content Scanner Serveru, stejně jako například dříve zmiňovaný F-Secure AntiVirus pro MS Exchange. Jedinou odlišností je, že místo komunikačního protokolu SCIP je zde použit CVP protokol, který je definován na rozhraní firewallu. Narozdíl od některých konkurenčních řešení podporuje nejenom protokol Opsec CVP, ale i generické CVP a také novou verzi CVP, která přichází s Firewallem  NG. Přitom je tento produkt certifikován firmou Checkpoint. Program může být využit ke kontrole protokolů HTTP, SMTP a FTP. Využívá technologie "data trigling " a "attachement and file stripping ", monitorování emailů a oubrake management. Díky modulárnosti a kvalitní centrální správě je vhodný pro použití i v případě velkých a velmi rychlých sítí. Spojením více skenovacích serverů je možné založit i takzvaný "server backup scanning "nebo "load balancing ". Vynikající řešení ve spojení se softwarem třetí strany – výše zmiňovaným Stonebeatem.

Tímto končí náš krátký seriál o antivirové ochraně. Závěrem bych rád poděkoval Tomáši Vobrubovi z technického oddělení společnosti AEC, který se na tvorbě těchto článků aktivně podílel a přispíval do nich zejména svými odbornými znalostmi.