ESET Mail Security
Посібник користувача
Зміст
. Введення ................................................................................................
. Терміни та абревіатури......................................................................
. Інсталяція...............................................................................................
. Огляд внутрішньої будови...............................................................
. Інтеграція із слжбами Інтернет шлюзів........................................
5.1. Двунаправлене сканування e-mail повідомлень в MTA..............16
5.2. Сканування вхідних e-mail повідомлень...........................................17
5.3. Сканування вихідних e-mail повідомлень........................................17
5.4. Сканування e-mail повідомлень завантажених з POP3/IMAP
сервера............................................................................................................18
5.5. Альтернативні способи сканування вмісту......................................18
5.5.1. Сканування e-mail повідомлень за допомогою AMaViS..........18
5.5.1.1. amavis...........................................................................................................18
5.5.1.2. amavisd........................................................................................................19
5.5.1.3. amavisd-new..............................................................................................19
. Важливі механізми ESET Mail Security..........................................
6.1. Політика обробки об’єктів (Handle Object Policy).........................22
6.2. Настройки користувача (User Specifc Confguration)...................23
6.3. «Білі» та «Чорні» списки............................................................................24
6.4. Антиспам Контроль....................................................................................24
6.5. Система обробки зразків (Samples Submission System)............25
6.6. Веб-Інтерфейс...............................................................................................25
6.7. Віддалена настройка.................................................................................26
. Оновлення системи ESET Mail Security.........................................
7.1. Утиліта оновлення ESETS..........................................................................28
7.2. Опис процесу оновлення ESETS...........................................................28
. Оповіщення.........................................................................................
Доповнення A. Опис процесу настройки ESETS............................
Доповнення B. Ліцензія PHP................................................................
REV.
Copyright © ESET, spol. s r. o.
ESET Gateway Security розроблено ESET, spol. s r.o. За більш детальнішою
інформацією звертайьесь до www.eset.com.ua
Всі права захищено. Жодна з частин цього документу не може бути
скопійована, збережена або представлена у будь-якій системі зберігання
даних або передана у будь-якій формі, будь-якими засобами (електронними,
фотокопіювальними, записуючими, скануючими або іншими) та у будь-яких
цілях без спеціальної письмової згоди з автором.
Компанія ESET, spol. s r.o. залишає за собою право змінити будь-яку частину
описаної програми без попередження.
ESET Gateway Security
Розділ 1:
Введення
Шановний користувач, Ви придбали ESET Mail Security – найсучаснішу систему
безпеки, яка працює на основі ОС Linux/BSD/Solaris. Як Ви згодом переконаєтесь,
досконалість механізму сканування ESET має неперевершені швидкість сканування
та рівень виявлення загроз у поєднанні з малим розміром, що робить його ідеальним
продуктом для будь-якої Linux/BSD/Solaris серверної ОС. У даному документі будуть
описані основні функціональні можливості системи.
Головні характеристики системи:
•Алгоритми механізму антивірусного сканування ESET забезпечують найвищий
рівень виявлення загроз за найменший час сканування.
•ESET Mail Security розроблений для роботи на однопроцесорних та
багатопроцесорних системах.
•Продукт має функцію евристичного аналізу Win на виявлення черв’яків та
обхідних шляхів.
•Встроєні архіватори розпаковують архівовані об’єкти не потребуючи наявності
інших програм.
•Для покращення швидкості та продуктивності системи, її архітектура
основана на процесі (резидентній програмі) якому відсилаються усі запити на
сканування.
•Для підвищення рівня безпеки всі виконуючі процеси (окрім esets_dac)
запускаються під обліковим записом з обмеженими правами доступу.
•Система підтримує настроювану конфігурацію, основану на потребах
користувача або клієнта\сервера.
•Для отримання інформації про активність системи та виявлення загроз можна
настроїти шість рівнів ведення журналу.
•Конфігурація, керування та настройки ліцензії забезпечуються за допомогою
легкого у користуванні веб-інтерфейсу
•Система підтримує ESET Remote Administrator, для віддаленого керування
продуктом у великих мережах.
•Інсталяція ESET Mail Security не потребує зовнішніх бібліотек або програм за
виключенням LIBC.
•У системі можна настроїти оповіщення будь-якого користувача, при виявленні
загрози.
Для продуктивної роботи ESET Mail Security потрібно лише MB пам’яті на
жорсткому диску та MB ОЗП. Програма працює на основі ОС Linux версій ядра
..x, ..x та ..x та ОС FreeBSD версій ядра .x, .x.
Починаючи з менш потужних серверів для малих офісів і до ISP серверів
на підприємствах з тисячами підключених користувачів, система забезпечує
продуктивність, легкість інтеграції та перенесення, які Ви очікуєте від рішень на
основі Unix, і у додаток забезпечує незрівнянний рівень безпеки.
ESET Mail Security
Розділ 2:
Терміни та абревіатури
У цьому розділі будуть розглянуті терміни та абревіатури, які
використовуватимуться у документі (тільки PDF формат). Зверніть увагу, що жирним
шрифтом будуть виділені назви компонентів продукту, а також нові терміни та
абревіатури. Усі терміни та абревіатури зазначені у даному розділі будуть описані
більш детально далі у документі (тільки PDF формат).
ESETS
ESET Security стандартне скорочення для всіх продуктів безпеки, розроблених
компанією ESET, для ОС Linux, BSD та Solaris. Також термін використовується, як
назва (або частина назви) пакету програм у якому міститься продукт.
RSR
Абревіатура для ‘RedHat/Novell(SuSE) Ready’. Зверніть увагу, що ми підтримуємо
різні версії продуктів RedHat Ready та Novell (SuSE) Ready. Пакет RSR відрізняється від
«стандартних» версій Linux тим, що він підтримує FHS (File-system Hierarchy Standard
яка є частиною Linux Standard Base) - документ, що потребується для сертифікації
RedHat Ready та Novell(SuSE) Ready. Це значить, що пакет RSR інсталюється як
програма-доповнення – за замовчуванням, у папку ’/opt/eset/esets’.
Процес ESETS
Головний процес сканування та контролю системи ESETS : esets_daemon.
Основна папка ESETS
Папка, у якій зберігаються завантаженні модулі ESETS, наприклад, бази
данних вірусних сигнатур. Надалі у документі використовуватиметься абревіатура
@BASEDIR@ для позначення даної папки. Шлях директорії наведено нижче:
Linux: /var/lib/esets
Linux RSR: /var/opt/eset/esets/lib
FreeBSD: /var/lib/esets
NetBSD: /var/lib/esets
Solaris: /var/opt/esets/lib
Папка конфігурацій ESETS
Папка, де зберігаються усі файли конфігурації ESET Mail Security. Надалі у документі
використовуватиметься абревіатура @ETCDIR@ для позначення даної папки. Шлях
директорії наведено нижче:
Linux: /etc/esets
Linux RSR: /etc/opt/eset/esets
FreeBSD: /usr/local/etc/esets
NetBSD: /usr/pkg/etc/esets
Solaris: /etc/opt/esets
Файл конфігурації ESETS
ESET Mail Security
Головний файл конфігурації ESET Mail Security. Абсолютний шлях файлу
наступний:
@ETCDIR@/esets.cfg
Папка бінарних файлів ESETS
Папка, де зберігаються необхідні бінарні файли ESET Mail Security. Надалі у
документі використовуватиметься абревіатура @BINDIR@ для позначення даної
папки. Шлях директорії наведено нижче:
Папка системних бінарних файлів ESETS
використовуватиметься абревіатура @SBINDIR@ для позначення даної папки.
Шлях директорії наведено нижче:
Папка об’єктних файлів ESETS
Linux: /usr/bin
Linux RSR: /opt/eset/esets/bin
FreeBSD: /usr/local/bin
NetBSD: /usr/pkg/bin
Solaris: /opt/esets/bin
Папка, де зберігаються системні бінарні файли ESETS. Надалі у документі
Linux: /usr/sbin
Linux RSR: /opt/eset/esets/sbin
FreeBSD: /usr/local/sbin
NetBSD: /usr/pkg/sbin
Solaris: /opt/esets/sbin
Папка, де зберігаються необхідні об’єктні файли та бібліотеки ESET Mail Security
Надалі у документі використовуватиметься абревіатура @SBINDIR@ для позначення
даної папки. Шлях директорії наведено нижче:
Linux: /usr/lib/esets
Linux RSR: /opt/eset/esets/lib
FreeBSD: /usr/local/lib/esets
NetBSD: /usr/pkg/lib/esets
Solaris: /opt/esets/lib
розділ 2 Терміни та абревіатури
Розділ 3:
Інсталяція
Данний продукт розповсюджується у вигляді бінарного файлу:
esets.i386.ext.bin
де ‘ext’ це частина назви, яка залежить від версії дистрибутиву ОС Linux/BSD/
Solaris. ‘deb’ означає Debian, ‘rpm’ - RedHat та SuSE, ‘tgz’ означає інші версії продуктів
ОС Linux, ‘s.tgz’ - FreeBSD .xx, ‘s.tgz’ - FreeBSD .xx, ‘nbs.tgz‘ - NetBSD .xx та
‘sol10.pkg.gz‘ означає Solaris .
Зверніть увагу, що формат бінарного файлу для Linux RSR:
esets-rsr.i386.rpm.bin
Щоб виконати інсталяцію або оновити компоненти продукту використовуйте
наступну команду:
sh ./esets.i386.ext.bin
У версіях для продукту Linux RSR використовуйте наступну команду:
sh ./esets-rsr.i386.rpm.bin
При цьому на дисплей буде виведено ліцензійну угоду продукту (User License
Acceptance Agreement). Щойно Ви погодитесь з умовами угоди, інсталяційний
пакет буде скопійовано у поточну директорію і інформація щодо інсталяції пакету,
деінсталяції та оновлення компонентів продукту буде зображена на екрані.
Як тільки пакет установлено, Ви можете впевнитись, що головний процес ESETS
запущено, використовуючи наступну команду:
Linux:
ps -C esets_daemon
BSD:
ps -ax | grep esets_daemon
Solaris:
ps -A | grep esets_daemon
У результаті Ви повинні побачити наступне (або схоже) повідомлення:
PID TTY TIME CMD
2226 ? 00:00:00 esets_daemon
2229 ? 00:00:00 esets_daemon
де щонайменше два процеси ESETS запущені у фоновому режимі. Перший PID
представляє собою диспетчер контролю процесів та потоків системи. Другий PID є
процесом сканування ESETS.
ESET Mail Security
Розділ 4:
Огляд внутрішньої будови
Як тільки ESET Mail Security успішно інстальований, Вам потрібно ознайомитись
з його конфігурацією.
Рисунок . Структура ESET Gateway Security.
Структура ESET Mail Security зображена на рисунку . Система складається з
наступних частин.
CORE (Ядро)
Ядром ESET Mail Security є процес esets_daemon. Процес використовує
ESETS API бібліотеки libesets.so та ESETS модулі завантаження emX_XX.dat для
забезпечення основних системних задач як, наприклад, сканування, підтримка
агентів-процесів, підтримка Системи обробки зразків (Samples Submission System),
підключення до системи, оповіщення тощо. Щоб отримати більш детальну
інформацію про esets_daemon (8) перегляньте сторінки довідки (man pages).
AGENTS (Агенти)
Призначення модулів агентів - інтеграція ESETS у серверній середі Linux/BSD/
Solaris. Зверніть увагу, що даній темі присвячено окремий розділ документу.
UTILITIES (Утиліти)
Модулі утиліт – це спеціальні частини системи, які забезпечують просте
та ефективне керування системою. Вони відповідають за системні задачі такі
як: управління ліцензійними файлами, забезпечення належної роботи функції
карантину, оновлення та конфігурацію системи. Зверніть увагу, що даній темі
присвячено окремий розділ документу.
CONFIGURATION (Конфігурація)
Належна конфігурація є найважливішим атрибутом продуктивно працюючої
системи безпеки – усе написане нижче у цьому розділі, присвячене більш
детальному опису компонентів конфігурації. Також рекомендується перечитати
інформацію стосовно esets.cfg () на сторінках довідника, оскільки даний файл
містить важливі параметри конфігурації ESETS.
ESET Mail Security
Після успішної інсталяції продукту, усі компоненти конфігурації
знаходитимуться у директорії конфігурацій ESETS, у якій містяться наступні файли.
@ETCDIR@/esets.cfg
Це найважливіший файл конфігурації, оскільки у ньому містяться всі
найнеобхідніші настройки для належного функціонування продукту. Файл
esets.cfg має декілька секцій, у кожній з яких зберігаються різні параметри. Файл
містить одну загальну секцію і декілька секцій конфігурації агентів. Імена секцій
написані у квадратних дужках. Параметри у загальній секції використовуються
для визначення конфігурації процесів ESETS та значень за замовчуванням, для
настройки механізму сканування. За допомогою параметрів у секції агентів
виконується настройка конфігурації всіх модулів та агентів ESET Mail Security.
Останні використовуються для перехоплення різних типів данних та підготовки їх до
сканування. Зверніть увагу, що у придачу до різних параметрів, які використовуються
для настройки системи, також існують правила, які встановлюють організацію
файлу. Більш детальну інформацію про те, як найефективніше настроїти цей
файл, Ви можете отримати на сторінках довідки (man pages) про esets.cfg() та
esets_daemon(8).
@ETCDIR@/certs
У цій папці зберігаються сертифікати, які використовує веб-інтерфейс ESETS
для аутентифікації. Більш детальну інформацію про esets_wwwi (X) можна отримати
на сторінці довідки (man page).
@ETCDIR@/license
У цій папці зберігаються ліцензійні ключі продукту (продуктів), які Ви отримали
при покупці. Зверніть увагу, якщо параметр ‘license_dir’ у файлі конфігурації ESETS
не змінено, то процес ESETS буде перевіряти тільки дану директорію на наявність
ліцензійного ключа.
@ETCDIR@/scripts/license_warning_script
Якщо активовано параметр ‘license_warn_enabled’ у файлі конфігурації ESETS,
то даний скрипт почне виконуватись за днів до закінчення терміну дії ліцензії,
висилаючи повідомлення про закінчення терміну дії ліцензії електронною поштою
системному адміністратору. Скрипт виконуватиметься раз на день.
@ETCDIR@/scripts/daemon_notification_script
Якщо активовано параметр ‘exec_script‘ у файлі конфігурації ESETS, то даний
скрипт буде виконуватись при виявленні загроз антивірусною системою. Він
використовується для надсилання повідомлень про подію електронною поштою
системному адміністратору.
@ETCDIR@/anti-spam
В даній директорії знаходиться файл конфігурації, який використовується для
належної настройки механізму антиспам системи.
розділ 4 Огляд внутрішньої будови
Loading...