آنتی ویروس شبکه راهکاری برای تامین امنیت رایانه های محل کار و یک شبکه محلی است.همانطور که از نامش پیداست این سازوکار باید تحت شبکه عمل کند. بدین معنا که یک آنتی ویروس در رایانه سرور نصب شده و ترافیک شبکه را بررسی می کند. اما این یک سر ماجراست، از طرف دیگر آنتی ویروس هایی تحت عنوان endpoint (به معنای نقطه پایانی) روی کلاینت ها نصب می شوند که در انتهای این اتصال قرار میگیرند. برای درک بهتر این سازوکار به تصویر زیر توجه کنید.
البته در خیلی از شبکه ها مدیر شبکه آنتی ویروس را بر روی روتر اصلی نصب نمی کند و این روتر ها معمولا به یک سازوکار امنیتی مجهز هستند (با استفاده از سیستم عامل های کریو و میکروتیک و …)و شاید اصلا امکان نصب آنتی ویروس مورد نظر شما بر روی این روتر یا رایانه امکان پذیر نباشد. خب مشکلی نیست ، چرا که تهدید ها از سمت آنتی ویروس های اندپوینت نیز خنثی می شوند. شاید خیلی از مدیران شبکه فکر کنند که همین که روتر اصلی آن ها مجهز به فایروال خوبی است نیاز به کنترل ترافیک شبکه ندارند، اما خیلی از تهدید ها می توانند توسط یک خرابکاری در داخل شبکه محلی انجام شوند در نتیجه نصب آنتی ویروس های اندپوینت ضروری است.
تهدید های رایج رایانه های محل کار و شبکه
با شناخت تهدید های رایج برای رایانه های محل کار به اهمیت بیشتر آنتی ویروس تحت شبکه پی می برید.جدا از تروجان ها که می شناسید.تهدید هایی وجود دارند که یک رایانه آلود آن را در کل رایانه های شبکه پخش می کند. یک کرم کامیپوتری یا worm رشته کد به ظاهر بی خطر هستند که مستقل از فایل ها در شبکه پخش می شوند.بات نت botnet ها می توانند از بیرون شبکه شما را اسکن کنند و رایانه های آسیب پذیر را شناسایی کنند و تنها به انها حمله کنند و از رایانه شما در جهت منافع خود استفاده کنند. کرم ها و بات نت ها می توانند هر گونه تروجان دیگری را نیز دانلود و رایانه مورد نظر خود را آلوده کنند. رایج ترین این تهدید ها بدافزار باج گیر هستند که می توانند کلیه فایل های موجود در تمامی رایانه ها را کد کنند تا از شما برای دیکود کردن آنها باج بگیرند.پس علاوه بر اینکه یک رایانه آلوده می تواند دردسر هایی برای کاربر خودش ایجاد کند با فراهم بودن دسترسی آن به دیگر رایانه های موجود در شبکه این تهدید می تواند برای تمامی رایانه های محل کار دردسرساز باشد.
آنتی ویروس سرور و endpoint چه کار می کنند؟
یک آنتی ویروس خوب این روز ها تنها محدود به بررسی فایل ها نمی شود. آنتی ویروس شبکه باید ابتدا با داشتن ابزار اسکن شبکه نوع ترافیک مشکوک را از عادی تشخیص دهد(Network protection)، شاید فکر کنید یک فایروال این کار را انجام می دهد، خیر فایروال تنها با وضع کردن قوانینی یک سری از اتصالات را مجاز یا غیرمجاز می کند. در صورتی که اتصالی مجاز باشد ، ترافیک مخرب می تواند از آن عبور کند، در اینجا آنتی ویروس شبکه با بررسی این ترافیک به ماهیت آن پی میبرد. انواع حملات اینترنتی از پورت های باز وارد می شوند که آنتی ویروس شما باید آنها را مهار کند.جدا از بررسی ترافیک اگر آنتی ویروس شما یک فایروال هم داشته باشد کنترل شبکه راحتر خواهد بود(fire wall)، چرا که نیاز بخش فایروال و بقیه بخش های آنتی ویروس با هم همگام سازی می شوند و دردسر مدیر شبکه نیز کمتر است. جدا از بخش شبکه محافظت شما از محتوای اینترنت جداست(internet protection). وقتی سایتی باز می کنید محتوای آن بر روی رایانه شما دانلود می شود، در این صورت نه ترافیک مشکوکی وجود دارد نه حمله ای صورت گرفته ولی محتوی می تواند مخرب باشد، پیشگیری بهتر از درمان است، بهتر است آنتی ویروس شما قبل از ورود به آن سایت به شما هشدار داده و جلو مرورگر را بگیرید. در آخر بررسی فایل های مخرب قابلیتی است که آنتی ویروس ها به آن مجهز هستند(file protection)، آنتی ویروس ها به صورت آنی باید فایل های شما را بررسی و در صورت نیاز آن ها را حذف یا پاکسازی کنند. جدای از این یک آنتی ویروس باید بتواند فایل مخربی که هنوز توسط آزمایشگاه های شرکت ها به عنوان بدافزار شناسایی نشده را نیز قرنطینه کنند، این سازوکار را محافظت دریابشی می نامند. و در انتها آنتی ویروس ها باید قابلیت های پیشگری نظیر بستن درگاه های اتصال رایانه ها (مانند usb)، امکان داشتن لیست سیاه فایل و سایت ها و… را داشته باشند.
آنتی ویروس تحت شبکه eset
آنتی ویروس تحت شبکه eset از موتور اصلی نود 32 برای شناسایی ویروس ها و تروجان ها استفاده می کند.در کنار آن ابزار هایی در بخش محافظت از شبکه دارد که به کمک شناسایی تهدید ها در شبکه می آیند.این بخش هم در نسخه اینترنت سکیوریتی برای کاربران خانگی و هم endpoint security برای رایانه های محل کار در نظر گرفته شده.ابزار هایی نظیر فایروال و جلوگیری از حمله بات نت ها . آنتی ویروس تحت شبکه eset در دو نسخه endpoint antivirus و endpoint security منتشر می شوند که تفاوت آن ها در نداشتن فایروال در نسخه انتی ویروس است.البته نسخه انتی ویروس ابزار های پایه برای محافظت برخی از تهدید های اینترنتی برای همان کلاینت را دارد.در کنار نسخه های endpoint نسخه server security نیز برای نصب شدن بر رایانه هایی با ویندوز سرور در نظر گرفته شد که برای ویندوز سرور های محل کار بهینه شده است.نام پیشین سرور سکیوریتی ، فایل سکیوریتی بوده.
کنترل آنتی ویروس ها
به منظور کنترل راحت تر و نظارت بهتر در یک مجموعه که تعداد رایانه آن زیاد می باشد , شرکت های انتی ویروس ابزاری برای برای مدیریت انتی ویروس ها منتشر میکنند. eset ابزار Eset protect را برای نصب از راه دور انتی ویروس ها بر روی کلاینت ها و فعال سازی آنها و رساندن فایل های آپدیت در شبکه محلی منتشر کرده.به کمک این ابزار مسئول آی تی یک مجموعه نه تنها آنتی ویروس ها را بلکه سلامت ویندوز ها را نیز می تواند رصد کند و گزارشی از وضعیت کلی تمامی رایانه های محل کار دریافت کند.چرا که هدف یک پکیج امنیتی تنها از بین بردن تهدید ها نیست ، بلکه در کنار آن مدیر شبکه باید بتواند از تمامی اتفاقات موجود در یک شبکه آگاه باشد تا با آگاهی بتواند تهدید های پیش رو را نیز پیش بینی کند.
راهکار ارزان نیکمهر برای شبکه شما
از آنجا که آنتی ویروس های تحت شبکه برای رایانه های محل کار و ادارات طراحی می شوند .شرکت های آنتی ویروس به بخاطر استفاده تجاری از محصولات خود تعرفه های بالا تری برای آنها در نظر میگیرند. اما بخاطر مسایل ارزی در کشور ما تهیه این آنتی ویروس ها بخاطر قیمت بالا به تاخیر می افتند یا نادیده گرفته می شوند. تیم نیکمهر اما با فراهم کردن سازوکاری می تواند آنتی ویروس های تحت شبکه eset و کنسول eset protect را با کیفیتی تضمینی با قیمتی 90 درصد ارزان تر از بازار عرضه کند.برای اطلاعات بیشتر لطفا به سایت تخصصی esetendpoint نیکمهر مراجعه کنید.با کاوش در همین سایت می توانید شاهد اشراف تیم ما به تمامی محصولات ایی ست باشید، که تضمین کننده کیفیت کامل محصولات سایت نیکمهر می باشد.ایمیل support@nikmehr.info یا واتس اپ و تلگرام ما با شماره 09116275223 تماس بگیرید.