Программные продукты информационной безопасности: Symantec IM Manager 8.0


Разработчик: IMLogic (ныне Symantec)

Дата выхода: Май 2006 года

Текущая версия: 2007 (8.3) Сентябрь 2007 года

Сфера применения: защита и контроль протоколов обмена сообщениями в корпоративной сети

Рекомендуемые системные требования:

  • 1,8 ГГц Pentium III dual-processor
  • 512 МБ ОЗУ
  • 30 ГБ HDD (с учетом резерва для Базы Данных)
  • 1 ГБ Виртуальной Памяти
  • Microsoft Windows 2000/2003
  • MSDE, MS SQL 2000/2005, Oracle

Поддерживаемые IM протоколы:

Public IM Networks Public IM Clients
AOL AOL Instant Messenger
MSN MSN Messenger
Windows Messenger
Yahoo! Yahoo! Messenger
ICQ ICQ Lite
ICQ Pro
Google GoogleTalk

Enterprise IM Servers Enterprise IM Clients
Microsoft Exchange 2000 IM Windows Messenger
Microsoft Live Communications Server Windows Messenger
IBM Sametime Sametime

Основные функции:

Управление и контроль служб обмена мгновенными сообщениями с целью повышения эффективности использования рабочего времени и уменьшения возможных рисков информационной инфраструктуре.

Увеличение безопасности корпоративной сети против IM угроз, таких как IM вирусы, вредоносное ПО, IM спама и возможных потерь конфиденциальной и интеллектуальной информации.

Средство регулирования корпоративной политики безопасности в сфере ПО обмена мгновенными сообщениями и разработки общих стандартов для ведения истории, архивирования и аудита IM-сообщений.

IM Manager снижает сложность обеспечения безопасности и управления разнородными IM сетями и протоколами, обеспечивая единое масштабируемое решение, позволяющее легко увеличивать скорость работы в реальном времени.

Тестирование:

Установка проводилась на виртуальную машину с ОС Windows 2003 Server Standard с 512 МБ ОЗУ с двумя виртуальными сетевыми интерфейсами (для подключения ICQ-протокола необходим отдельный сетевой интерфейс), использовался MS SQL 2000 Standard Edition, предварительно установленный на реальную машину для других целей. Интеграция с AD не использовалась. Была создана одна учетная запись с двумя MSN-аккаунтами и одним ICQ-аккаунтом. Использовался клиент с поддержкой использования мультипротоколов. Процедура установки прошла без каких-либо проблем, мастер инсталляции сделан качественно и продумано. Основные системные настройки продукта осуществляются посредством MMC-плагина (см. Рисунок 22), ярлык которого располагается на рабочем столе, удаленно запускать данный интерфейс невозможно. Он позволяет настраивать специфические детали по каждому поддерживаемому протоколу, поддержку File Transfer, а также опционально подключать антивирусную фильтрацию передаваемых файлов. Поддерживаются различные типы установок в соответствии с топологией сети, в том числе установка в прозрачном режиме в DMZ.

В период опытной эксплуатации сбоев в работе не замечено, кроме некоторых проблем, связанных с работой приложения на виртуальной машине. Единственным замеченным недостатком явилась нестабильная работа сервиса обновления (возможно, это также связано с виртуальной машиной), иногда появлялось сообщение о невозможности соединения с сервером обновления, также время от времени не загружалась Real-Time Threat Protection System Dashboard (см. Рисунок 3), но это не влияло на работу приложения и происходило непродолжительное время.

Задержек при доставке сообщений, проходящих через IM Manager, замечено не было, искажения или потерь текста также, кроме случаев блокировки по определенным правилам. С поддержкой русского языка проблем нет: он везде отображается корректно, контентные фильтры по русскому содержимому работают также без проблем.

Блокировка контента может осуществляться несколькими способами: удаление сообщения с уведомлением, пропуск с уведомлением, тихая блокировка, тихий пропуск, уведомление администратора. Существует автоматически обновляемый контентный фильтр для блокировки опасных сообщений, список довольно большой, фразы встречаются на разных языках. Также средством защиты служит служба Real-Time Threat Protection System, которая, также автоматически обновляясь, блокирует опасные ссылки, а все остальные по выбору администратора подменяет на безопасные ссылки или лишь предупреждает о потенциальной опасности (см. Рисунок 4).

Следующим важным достоинством продукта является возможность сквозного сохранения истории пользователей вне зависимости от использованного протокола. Просматривать полную историю могут только назначенные администратором операторы, сами пользователи при интеграции продуктов с AD также будут иметь возможность просматривать историю сообщений, но только своих. Поддерживаются очень широкие возможности поиска и отбора (см. Рисунки 17-19). Единственным дополнительным и жестким условием при хранении истории сообщений естественно является размер и надежность дисковых массивов.

IM Manager также содержит развитые средства отчетности и статистики, позволяющие эффективно управлять и анализировать жизненный цикл IM-служб.

Иллюстрации:

Рисунок 1: Administrator Console – System Dashboard – консоль контроля состояния системы: количество используемых протоколов, количество пользователей, количество примененных политик, статус обновления, состояние базы данных


Рисунок 2: Administrator Console – IMLogic Threat Center – загрузка информации с сайта Symantec о текущих угрозах и средствах противодействия им


Рисунок 3: Administrator Console – Real-Time Threat Protection System Dashboard – отчет и анализ в реальном времени работы службы RTTPS


Рисунок 4: Administrator Console – RTTPS – пример перенаправления пользователей на безопасный сайт при получении ссылок


Рисунок 5: Administrator Console – Directory Configuration – настройка и управление интеграцией по протоколу LDAP. Поддерживаются Microsoft Active Directory (AD) и IBM Domino LDAP


Рисунок 6: Administrator Console – User Registration – настройка возможностей регистрации клиентов в системе (автоматическая или принудительная)


Рисунок 7: Administrator Console – Client Version Control Settings – настройка системы контроля за использованием версий клиентского ПО


Рисунок 8: Administrator Console – Internal Routing – настройка возможностей обмена внутри корпоративной сети сообщениями локально, что позволяет избежать выхода внутреннего IM трафика за пределы корпоративной сети, а также сократить интернет-трафик


Рисунок 9: Administrator Console – Spam Filtering Settings – настройка возможностей фильтрации спам сообщений по базам и добавление списка блокируемых отправителей



Рисунок 10: Administrator Console – Add Users – Ручное добавление пользователя в систему, возможен ввод неограниченного числа учетных записей на каждого пользователя (ограничение настраивается отдельно)



Рисунок 11:Administrator Console – Default Rules – редактирование и добавление политик безопасности, как например: контентные фильтры (с поддержкой русского языка), настройки дополнительных возможностей IM клиентов (разрешение/запрещение), групповые политики доступа к серверам IM служб. Auto Update Rules загружаются автоматически и блокируют потенциально опасные сообщения


Рисунок 12: Administrator Console – Reporting – Traffic Report – Количество сообщений, прошедших через систему


Рисунок 13: Administrator Console – Reporting – External Users Report – Информация о всех внешних пользователях


Рисунок 14: Administrator Console – Reporting – Policy Enforcement Report – Статистика по отработанным правилам политики безопасности


Рисунок 15: Administrator Console – Reporting – IM Network Usage – Статистика использования IM протоколов



Рисунок 16: Administrator Console – Reporting – Trend Reports – Детализованные статистические отчеты


Рисунок 17: Reviewer Console – Консоль доступа к глобальному архиву сообщений, такая же консоль доступна конечным пользователям (только при наличии интеграции с AD), но они могут просматривать только свои сообщения



Рисунок 18: Reviewer Console – Search Archive – Поиск в глобальном архиве сообщений, такая же консоль доступна конечным пользователям (только при наличии интеграции с AD), но они могут просматривать только свои сообщения


Рисунок 19: Reviewer Console – Search Archive – Пример результатов поиска, указывается отправитель и получатель сообщения, использованный протокол, дата и время


Рисунок 20a: Reviewer Console – Add Annotations – Добавление своего примечания к сообщению, которое сохраняется в базе, затем можно по нему осуществлять поиск



Рисунок 20b: Reviewer Console – Add Annotations – Добавления своего примечания к сообщению, которое сохраняется в базе, затем можно по нему осуществлять поиск



Рисунок 21a: Варианты установки – Стандартная установка

Рисунок 21b: Варианты установки - Установка в DMZ

Рисунок 22: MMC Console –IM Manager Properties




Выводы:

Итак, на мой взгляд, Symantec IM Manager на данный момент является наиболее полным и надежным решением для безопасного управления сетями IM в корпоративной среде, позволяя компаниям контролировать использование публичных и корпоративных средств обмена мгновенными сообщениями в реальном времени совместно с обеспечением соответствия юридической и корпоративной политик информационной безопасности. IM Manager позволяет без потери производительности и прозрачно для конечных пользователей управлять, контролировать, архивировать весь IM трафик с сертифицированной поддержкой всех основных публичных и корпоративных IM протоколов, включая AOL, MSN, Yahoo!, ICQ, IBM Lotus Instant Messaging, Microsoft Office Live Communications Server 2003/2005, Jabber, Reuters и Google Talk.

Комментарий эксперта компании Symantec, Керценбаума Кирилла:

Основной задачей продукта Symantec IM Manager является управление, защита, регистрация и архивирование в интересах корпоративной инфраструктуры обмена мгновенными сообщениями, обеспечивая при этом полную поддержку как публичных сервисов (ICQ, MSN, Google и других), так и корпоративных платформ Microsoft LCS и IBM SameTime. Продукт позволяет осуществлять детальный контроль соблюдения политик безопасности при обмене текстовыми сообщениями, файлами, аудио- и видеоконтентом и данными между приложениями, а также контроль других коммуникационных механизмов реального времени, используемых инфраструктурами мгновенных сообщений. Это позволяет решить одну из самых противоречивых на данный момент диллем информационной безопасности: является ли IM трафик опасным с точки зрения видения информационной безопасности в компании, или это одно из самых полезных средств коммуникаций, лишь необходимо решить вопрос его защиты и контроля? И в этом компаниям любого размера может помочь продукт Symantec IM Manager, который в 2006 году перешел в портфель решений компании Symantec от лидера рынка защиты систем обмена мгновенными сообщениями, компании IMLogic. Дополненный антивирусным функционалом и интеграцией с другими продуктами Symantec, IM Manager защищает корпоративную сеть также от различных внешних угроз (вирусы, черви, вредоносное ПО и т.д.). Кроме того, Symantec IM Manager позволяет решить задачу защиты от возможных потерь конфиденциальной информации и интеллектуальной собственности при обмене мгновенными сообщениями, обеспечивая детальный контроль внутрикорпоративного использования IM-инфраструктуры с помощью таких механизмов, как внутренняя маршрутизация сообщений, сопоставление с шаблонами регулярных выражений и мониторинг в реальном времени.

В данный момент идет работа по интеграции данного продукта в другое решение Symantec – Mail Security 8300 Series, продукт для защиты электронной почты, который в скором времени станет платформой для построения решения защиты обмена информацией и контроля ее жизненного цикла.



Благодарим компанию Symantec и лично Керценбаума Кирилла за помощь и консультации при написании обзора.


Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.