یکی از مشغله های ذهنی هر مدیر IT در هر سازمانی ، فایل های به اشتراک گذاشته شده توسط کاربران سازمان می باشد و با توجه به اینکه کاربران سیستم ها میتوانند افرادی باشند که دانش IT قوی نداشته باشند این فایل های به اشتراک گذاشته شده توسط کاربران یک تهدید بالقوه برای سیستم باشد. در این مقاله که منبع آن سایت HPE میباشد مشخص میگردد که چگونه میتوان بر روی سیستم های ذخیره سازی 3PAR امنیت را بر قرار نماییید. در ضمن لازم به ذکر میباشد که سیستم فایل شیرینیگ ذخیره سازهای 3PAR ، HPE File Persona نامگذاری گردیده است.
راهنمای بهترین روش های اسکن ویروس برای HPE 3PAR FILE Persona
شما نمی توانید آنتی ویروس را به صورت لوکال برروی استوریج های سازمان و سیستم عامل های غیر Microsoft نصب کنید. هر فایلی که توسط کاربران مورد دسترسی قرار گیرد به اسکن ویروس نیاز دارد و نیاز دارد تا از طریق شبکه به سرور های خارجی که دارای Microsoft Windows و نرم افزار آنتی ویروس می باشند و برای ارائه خدمات اسکن به استوریج ها طراحی شده اند فرستاده شود .
از این سرور ها با عنوان Virus Scan Engines یا به طور ساده VSE یاد میشود. HPE 3PAR File Persona از VSE های نرم افزارهای McAfee، Kaspersky، Symantec ، Trend Micro و Sophos پشتیبانی میکند. فقط یکی از این نرم افزارها میتواند همزمان با File Persona پیکربندی شود، اما میتواند تا 50 VSE از همان آنتی ویروس را پشتیبانی نماید.
اسکن ویروس در File Persona میتواند در هنگام باز یا بسته شدن فایل ها به صورت پویا ازVSE ها استفاده نماید همچنین میتوان اسکن های زمان بندی شده یا آنی را برروی یک فایل خاص یا برروی یک Virtual File Server انجام داد.به طور کلی میتوان یک یا هر دوی این روش ها را مورد استفاده قرار داد.
File Persona که در سیستم HPE 3PAR StoreServ در حال اجراست تعیین میکند که کدام فایل و به چه شکلی ( هنگام باز و بسته شدن فایل توسط SMB Client یا خواندن فایل از NFS , Object اسکن شود.همچنین نتایج اسکن و قرنطینه کردن پرونده های آلوده را برای بررسی و اقدام بعدی توسط مدیر ثبت میکند.هرگونه تغییر پرونده و اسکن پرونده توسط آنتی ویروس File Persona پیگیری میگردد. هرگاه یک فایل اسکن شود ، تا تغییر در فایل یا اپدیت شدن آنتی ویروس دیگر عملیات اسکن بر روی آن فایل اتفاق نمی افتد.
اگر هیچ VSE برای انجام اسکن در دسترس نباشد، HPE 3PAR StoreServ میتواند دسترسی به فایل را بر اساس خط مشی تنظیم شده در قسمت تنظیمات VSE رد یا قبول کند.
مراحل اسکن انتی ویروس:
- کلاینت درخواست باز کردن یا بستن یک فایل را ارسال می کند.
- سیستم ذخیره سازی بر اساس خط مشی تنظیم شده تعیین میکند که آیا فایل نیاز به اسکن دارد یا خیر.
- VSE فایل را اسکن کرده و نتایج آن را به HPE 3PAR StorServ گزارش می دهد.
- اگر ویروسی پیدا نشود دسترسی به پرونده مجاز است و اگر ویروسی پیدا شود یک پیغام دسترسی غیر مجاز در SMB یا NFS یا API ظاهر میگردد. سپس فایل قرنطینه شده و پیام های اسکن در ادرس var/log/ade/ ذخیره میگردد.
برای راه اندازی سرویس فوق میتوانید با مانیا سرویس تماس بگیرید