Virussuojaus virtuaalisessa ympäristössä



Samankaltaiset tiedostot
Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Virtualisoidun palvelinkeskuksen tietoturva RSA, the Security Division of EMC

F-Secure Mobile Security. Android

Sonera Desktop Security Asennusohje 2005

ESET NOD32 ANTIVIRUS 6

Asetusten avulla voit säätää tietokoneen suojaustasoja. Suojaustila ilmoittaa tietokoneen senhetkisen tietoturvan ja suojauksen tason.

F-Secure virustorjuntaohjelmiston käyttö

Backup Exec 3600 Appliance

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

ESET SMART SECURITY 6

ESET CYBER SECURITY Mac Pikaopas. Lataa tämän asiakirjan uusin versio napsauttamalla tätä

TIETOTURVA. Miten suojaudun haittaohjelmilta

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

ESET NOD32 ANTIVIRUS 9

HELPPOUDEN VOIMA. Business Suite

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta

TEHTÄVÄ 5: Microsoft Virtual PC asennus ja hallinta

Lapsilukko HUOMAUTUS VANHEMMILLE. Vita-järjestelmän lapsilukko, ennen kuin annat lapsesi pelata. Määritä PlayStation (1)

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Tikon Ostolaskujenkäsittely versio SP1

Suojaa koneesi vartissa

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

Julkishallinnon tietoturvatoimittaja

Yleinen ohjeistus Windows tehtävään

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

Comet pysäköintimittarin asennus ja kytkeminen tietokoneeseesi (Windows XP) USB-kaapelilla.

AinaCom Skype for Business. Asennusohje

Febdok 6.0 paikallisversion asennus OHJEISTUS

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

VMwaren keskitetty työasemaratkaisu

Vaivattomasti parasta tietoturvaa

DNA Netti. Sisältö. DNA Netti - Käyttöohje v.0.1

Office ohjelmiston asennusohje

2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N77 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä

PÄIVITÄ TIETOKONEESI

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

NÄIN OTAT F-SECURE SAFEN KÄYTTÖÖN

Visma Avendon asennusohje

Visual Case 2. Miika Kasnio (C9767)

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Pikaopas

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

Kattava tietoturva kerralla

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

1. Adobe Digital Editions ohjelman käyttöönotto

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Lahden Teho-Opetus Oy. Opetusohjelmien Palvelinohjelma. Käyttö- ja asennusohjeet

Modulaarinen kattokaiutin Älykäs ääniratkaisu kaikkiin kattoihin

WINDOWSIN ASENTAMINEN

XEROXIN TURVATIEDOTE XRX Http-palvelimen haavoittuvuus ESS:ssä/verkko-ohjaimessa saattaa mahdollistaa järjestelmän luvattoman käytön.

Asennuksessa kannattaa käyttää asennusohjelman tarjoamia oletusarvoja.

F-Secure Mobile Security for S60

Coolselector Asennusohje

MAC. Pikaopas. Lataa tämän asiakirjan uusin versio napsauttamalla tätä

Liitäntäkaapelin CA-42 pika-asennusohje

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

Yhteydensaantiongelmien ja muiden ongelmien ratkaisuita

Asennusopas. Huomautus. Observit RSS

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS TYÖASEMALLE

Javan asennus ja ohjeita ongelmatilanteisiin

Nero 7:n Windows Vista TM -tuki

1. päivä ip Windows 2003 Server ja vista (toteutus)

CLOUDBACKUP TSM varmistusohjelmiston asennus

F-SECURE SAFE. Toukokuu 2017

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

VMware virtualisointiohjelmiston asennus ja käyttöönotto

Alfa-ohjelmat, verkkoasennus, asennusohje 2006 syyskuu. Alfa-ohjelmat ASENNUSOHJE. Verkkoasennus-CD, versio Kielioppi & kirjallisuus

Kymenlaakson Kyläportaali

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Virtuaalityöpöydät (VDI) opintohallinnon järjestelmien käyttöympäristönä.

Novapoint Finnish Value Pack Asennusohje Mar-06 1(5)

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

DNA Netti. DNA Netti - Käyttöohje v.1.0

CLS verkkolisenssin asennusohje (2018 ) sivu 1

Xerox Device Agent, XDA-Lite. Pika-asennusopas

Nokia Lifeblog 2.5 Nokia N76-1

Version päivittäminen

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Bomgar etähuoltoohjelmisto

Tuplaturvan tilaus ja asennusohje

FuturaPlan. Järjestelmävaatimukset

AinaUCX Lync - asennusohje

Opas Logitech Harmony 525 asennusohjelmistoon

Työpöytävirtualisointi

Tuotetta koskeva ilmoitus

Solteq Tekso v Versiopäivitysohje.

Student Engeering & Design Community

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE

Tulostimen hallintaohjelmisto MarkVision

Omahallinta.fi itsepalvelusivusto

JulkICT Arkkitehtuuripankki - QPR EnterpriseArchitect asennusohje

Palvelukuvaus Datatalkkari LOUNEA DATATALKKARI PALVELUKUVAUS.

ClassPad fx-cp400 päivitys. + Manager for ClassPad II Subscription päivitys

Java Runtime -ohjelmiston asentaminen

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Transkriptio:

Virussuojaus virtuaalisessa ympäristössä TechWorld-lehden testi numero 4-6/2014, http://www.idg.se/2.1085/1.578529/sa-braar-virusskydd-i-virtuell-miljo Virtuaalisessa konesalissa ei saa tinkiä turvallisuudesta! TechWorld-lehden asiantuntijat testasivat neljä tuotetta, jotka toimivat hieman eri tavoin. Kaikki suoriutuivat tehtävästä, mutta ennakkosuosikki nousi ylitse muiden. Skenaario Suurin osa yrityksen palvelimista on virtuaalisia. Nyt on tarkoitus ottaa käyttöön VDI. IT-johto epäilee, että kaikkiin VDI-työasemiin paikallisesti asennettu perinteinen virussuojaus heikentää tallennusratkaisun suorituskykyä merkittävästi. Tämä vaikuttaisi sekä työasemiin että palvelimiin. Siksi halutaan ottaa käyttöön kehittyneempi virussuojaus. Yrityksen käytössä on 10 virtuaalista Windows-palvelinta ja 150 VDI-työasemaa jaetussa ympäristössä, jota ajetaan kolmessa kahdella prosessorilla varustetussa isäntäpalvelimessa. Yhä useampi palvelin on virtuaalinen, joten muulle palvelimia ympäröivälle ekosysteemille asetetaan uusia vaatimuksia. Kaikki ovat yhtä mieltä siitä, että virussuojausratkaisua tarvitaan, mutta perinteinen ratkaisu ei todennäköisesti ole paras mahdollinen virtuaalisessa ympäristössä. Jos halutaan ottaa käyttöön VDI-ratkaisuja myös työasemat virtualisoidaan, kannattaa perehtyä vaihtoehtoisiin virussuojausmenetelmiin. Jos jokaiseen työasemaan asennetaan perinteinen virussuojausagentti, kiintolevyjen suorituskyky aiheuttaa todennäköisesti ongelmia, koska monet palvelimet ja työasemat tarkastavat tiedostojärjestelmän samanaikaisesti ajastettuna. Silloin paraskin SAN-järjestelmä hyytyy. Lisäksi aiheutuu perinteinen ongelma. Virukset ja virussuojaus ottavat toisistaan mittaa samalla taistelukentällä eli samassa käyttöjärjestelmässä. Kuormitus vältetään älykkään ratkaisun avulla Ongelma on siis ratkaistava uudella tavalla. Ratkaisu voi olla hypervisor-integroitu virussuojaus. Siitä on runsaasti hyötyä. Ennen kaikkea se tuo tullessaan älykkään tarkistuksen. Silloin koko ratkaisua ei ylikuormiteta, koska hypervisor-tasolla toimivalla tuotteella on kokonaiskuva tarkistettavista virtuaalikoneista. Lisäksi nämä laitteet tarkistetaan mahdollisesti perusteellisemmin virusten varalta, koska viruksen on paljon vaikeampi piiloutua ulkoisen tarkistuksen aikana. Tällöin koko virtuaalikoneratkaisu otetaan haltuun ja tarkastetaan ikään kuin ulkopuolelta käsin. Näin tiedostoja ja meneillään olevia prosesseja voidaan valvoa tehokkaammin. VMware antaa käyttöön API-rajapinnan Tällainen ratkaisu kannattaa ottaa käyttöön virtuaalisessa ympäristössä. VMware antaa käyttöön ESXi-APIn, jonka avulla toimittajat voivat luoda ulkoisia virussuojausratkaisuja. API asennetaan lisäämällä Vshield Endpoint nykyiseen Vsphere-ympäristöön. Vshield Endpoint - lisenssi sisältyy Essentials Plus- ja korkeamman tason lisensseihin. Erillistä lisenssiavainta ei tarvita. Riittää, että Vshield ladataan VMwarelta ja asennetaan nykyiseen ympäristöön. Lisäksi virtuaalikoneisiin on asennettava pieni Vshield Driver -agentti niiden suojaamiseksi. Se otetaan käyttöön VMware Tools -ohjelmistossa. Vshield Endpoint hallitsee nykyään vain Windows-pohjaiset virtuaalikoneet, mutta Linux-tuki on suunnitteilla. Kun käytössä on tällainen virussuojaus, on tärkeää, että tarkistuksesta vastaavan virtuaalikoneen yhteyttä isäntäpalvelimeen ei katkaista. Siinä ei saa olla käytössä mitään HA-klustereita eikä DRS-toimintoja. Vmotion-yhteyttä ei saa katkaista, kun isäntäpalvelin onsammutettava. Lisäksi kutakin isäntäpalvelinta varten tarvitaan tällainen virtuaalikone. Se

on sammutettava manuaalisesti, ja sen tulee olla viimeinen virtuaalikone, jonka isäntäpalvelin sammuttaa ja ensimmäinen, joka käynnistetään isäntäpalvelimen käynnistymisen jälkeen. VMware käyttää tarkistuksesta vastaavasta virtuaalikoneesta SVAnimitystä (security virtual appliance). Hallinnasta vastaavan virtuaalikoneen nimi on SVC (security virtual console). Monet toimittajat tarjoavat Vshield-integroituja ratkaisuja. Olemme valinneet ja asentaneet niistä neljä selvittääksemme, mikä niistä on paras. Lähtökohtana oli Vsphere 5.1 -ympäristö ja siihen asennettu Vshield. Tuotteet asennettiin yksitellen arvioitaviksi. Käyttäjä voi kummastella Tuotteita voidaan ajaa täysin ilman agenttia, joten virtuaalikoneemme eivät huomaa joutuneensa tarkistuksen kohteiksi. Tämä voi kylläkin aiheuttaa kummastusta käyttäjässä, jos esimerkiksi saastunut tiedosto poistetaan varoittamatta. Tämä ongelma voidaan usein ratkaista lisäämällä virtuaalikoneeseen agentti, mutta suojaaminen ei edellytä tätä. Tutustuimme kaikkien tuotteiden valintaruutuihin, otimme selville niiden toiminnan ja laadimme arvion. Vshield Endpoint koostuu useista osista. Vshield Manager toimii virtuaalikoneena, jonka avulla ESXi-hypervisorin Endpoint-moduuli aktivoidaan. Lisäksi jokaiseen virtuaalikoneeseen on asennettava pieni VMware Tools -agentti (kuvassa näkyvä Vshield-virtuaalikoneagentti). Varsinaisesta virustarkistuksesta vastaava virtuaalikone (SVA) luodaan kolmannen osapuolen ratkaisun avulla. Sitä hallitaan SVC-toimittajan konsolin avulla. Toimittaja voi myös laatia pienen virtuaalikoneeseen asennettavan agentin, joka ilmoittaa käyttäjälle viruksen havaitsemisesta. Trend Micro Deep Security Trend Micro on ollut mukana jo pitkään, joten odotimme sen tuotteelta paljon. Emme joutuneet pettymään. Asennusohjeet olivat testin selkeimmät, ja asentaminen sujui kuin tanssi. Tuote oli käyttökunnossa jo muutaman minuutin kuluttua. Meidän tarvitsi vain katsella vierestä tyytyväisinä. Asennus eteni täysin automaattisesti. Vain muutama salasana piti syöttää. Ensin asennettiin SVC eli Deep Security Manager. Sitä hallitaan täysin Web-

pohjaisesti. Testi jatkui. SVA asennettiin isäntäpalvelimeen. Lisäksi ESX-isäntäpalvelimeen asennettiin pieni suodatusohjain hallintamahdollisuuksien laajentamiseksi. Isäntäpalvelimeen on saatavana myös UEFI-eheydenhallinta. VMware ei tarjoa sitä itse. Mukana valmiita määrityksiä Kun kaikki oli valmista, määritettiin SVA-asetukset ja testissä käytettävä virtuaalikone määritettiin käyttöjärjestelmänsä mukaisesti. Trend Micron toimitukseen sisältyy valmiita asetuksia useimpia käyttöjärjestelmiä varten. Testasimme avaamalla tartunnan saaneen testitiedoston. Se katosi virtuaalikoneesta heti. Se asetettiin karanteeniin määritysten mukaisesti. Noin minuutin kuluttua Deep Security Manager ilmoitti tartunnasta ja tiedoston asettamisesta karanteeniin. Näimme heti, mikä virtuaalikone oli saanut tartunnan, joten tiedosto voidaan poistaa tai ladata lähempää tarkastelua varten. Raportointimahdollisuudet ovat erinomaiset. Oli helppo laatia siisti PDF-asiakirja, josta näkyy, mitä kuluneen vuorokauden aikana on tapahtunut. Testasimme myös pienen vain 2 megatavun kokoisen agentin lataamista virtuaalikoneeseen. Sen jälkeen saimme selkeitä tietoja virtuaalikoneen suojaamisesta. Kun yritimme uudelleen päästä käsiksi viruksen sisältävään tiedostoon, näkyviin tuli ilmoitus sen saastumisesta ja käsiksi pääseminen estettiin. Erittäin laajat valvontamahdollisuudet Mahdollisuudet luoda periaatteita ovat erittäin laajat. Virustorjunnan lisäksi on mahdollista tarkastella lokeja, valvoa virtuaalikoneen käyttöjärjestelmän eheyttää tiedostotasolla sekä määrittää palomuuri- ja tunkeutumissäännöt esimerkiksi Javascript redirect -hyökkäysten torjumiseksi. Lisäksi saimme käyttöön URL-suodatuksen, joka perustuu Trend Microlta jatkuvasti ladattaviin sääntöihin. Se tunnistaa vaaralliset sivustot ja estää pääsyn niihin. URL-osoitteita voi lisätä luetteloon ja poistaa siitä itse. Asennusmahdollisuudet tuntuvat lähes loputtomilta. Tehtäväksemme jäi lähinnä ihastella, kuinka yksityiskohtaisesti virtuaalikoneen tietoturvaa voi ohjata. Trend on onnistunut luomaan Deep Securitystä todellisen huipputuotteen. Se nousi ylivoimaiseksi testivoittajaksi. Olisimme ehkä toivoneet Deep Security Manager - yleiskatsaussivun tietojen päivittyvän nopeammin, mutta toisaalta sitä tuijotetaan aika harvoin jatkuvasti. Jos pitäisi ottaa käyttöön jokin testatuista tuotteista, se olisi ilman muuta Trend Deep Security. Trendin SVA muistuttaa ESXi-konsolia.

Virussuojauksen lisäksi Trend Deep Security sisältää sivustosuojauksen, palomuurin, tunkeutumisenestojärjestelmän ja käyttöjärjestelmän eheyden valvonnan. Testitulokset: BitDefender Security for Virtualized Environments - Helppo asentaa. Selkeät tiedot loppukäyttäjille. Helppo laajentaa agenttipohjaiseksi ratkaisuksi. - Puutteita raportointimahdollisuuksissa. McAfee Move Antivirus - Hyvät raportointimahdollisuudet. Tehokas SVC, useita asennusmahdollisuuksia. - Monimutkainen asentaa. Epäselvä dokumentointi.

Trend Micro Deep Security - UEFI-eheydenvalvonta ESXi-käynnistyssuojausta varten. Helppo ja selkeä asentaa. Hyvät tiedot. Loistavat monipuoliset hallintatoiminnot. Selkeät raportit. - Kojetaulu päivittyy joskus hitaasti. Sophos Anti-Virus for VMware Vshield - Helppo asentaa. Toimii yhdessä Vsphere 5.5:n kanssa. - Tartunnan saaneen palvelimen löytäminen on vaikeaa. Ei sisällä toimintoja, joita tarvitaan vuorovaikutukseen käyttäjän kanssa. Kallis tuote. Ei Web-rajapintaa. Suojaa yhtä hyvin kuin tavallinen - tai paremmin Sen lisäksi, että ratkaisu tarjoaa paremman suorituskyvyn jaetussa ympäristössä, vähintään samantasoinen suojaus kuin perinteisiä agentteja käytettäessä tuntuu hyvältä. Virtuaalikoneiden hypervisor-tasolla tarkastamiskonseptista on vaikea löytää mitään haittoja. Suosittelemme kaikkia virtuaalisten ympäristöjen käyttäjiä tutustumaan tähän menetelmään viruksilta suojautumiseksi. Näin testattiin Kokosimme testausympäristön, johon kuului ESXi 5.1 -isäntäpalvelin, jota hallittiin Vcenter 5.1:n avulla, ja toimialueen ohjain. Loimme virtuaalikoneen, jossa otettiin käyttöön Vshield Endpoint -agentti, ja asensimme isäntäkoneeseen Vshield Endpoint -ohjelmiston. Tämän jälkeen testattavat tuotteet asennettiin yksi kerrallaan. Kaikki testit aloitettiin uudessa Vsphere-ympäristössä, jotta tuotteiden toisiaan häiritsemisen riskit jäisivät mahdollisimman vähäisiksi. Virtuaaliseen palvelimeen laitettiin Eicar-testitiedosto, jotta saadaan selville, mitä tuotteet tekevät tartunnalle. Jokainen toimittaja tarjoaa myös perinteistä ratkaisua, jossa virtuaalikoneisiin asennetaan agentti, mutta tässä testissä keskityttiin agentittomaan asennukseen tai vain pienikokoisen agentin käyttämiseen lähinnä vuorovaikutuksen aikaansaamiseksi käyttäjän kanssa. * * * * Yhteenveto Kaikki testatut tuotteet täyttivät perustason vaatimukset, joten ne soveltuvat käytettäviksi, mutta ne selviytyvät tehtävistä eri tavoin ja niiden asentamisen helppous vaihtelee. Bitdefenderin yksinkertaisuus ja EPOn raportointimahdollisuudet miellyttävät, mutta Trend Micro nousi selkeäksi testivoittajaksi huolellisesti suunnitellun ja runsaasti toimintoja sisältävän tuotteensa ansiosta. Testivoittaja Trend Deep Security VDI-ratkaisut yleistyvät, joten kaikki yritysten palvelimet ovat yhä useammin virtuaalisia. Tällöin tarvitaan uusia menetelmiä suojautua viruksilta. Jos virtuaalikoneissa käytetään perinteisiin virussuojausagentteihin perustuvaa ratkaisua, ympäristön kuormittumisen välttämiseksi kannattaa tutustua testaamiimme tuotteisiin. Trend Deep Security on suosituksemme ratkaisuksi, ellei jokin kolmesta muusta tuotteesta sovellu nykyiseen ympäristöön paremmin. Lisätietoja: Trend Micro Suomi Kauppakatu 31 A Keilaranta 4 40100 Jyväskylä 02150 Espoo 040 188 0500 info_fi@trendmicro.com www.trendmicro.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute