ClamAV/Анкета

Материал из Xgu.ru

В следующем абзаце приводится краткое предварительное описание задачи. Далее следует множество вопросов, на которые необходимо дать ответы. Информация будет использована при составлении технического задания на проект.

Необходимо организовать антивирусную проверку:

• файлов, хранящихся на файловых серверах Samba;
• трафика, передаваемого прокси-сервером Squid;
• почты, проходящей через почтовый шлюз сети.

При организации антивирусной проверки для прокси-сервера необходимо учесть, что данные должны проверяться налету, а не в режиме store-and-forward. Проверка должна выполняться с помощью антивируса ClamAV. Защита от сетевых вирусов, распространяющихся через уязвимости сетевых служб, выходит за рамки этого проекта и здесь не рассматривается.

Содержание 1 Электронная версия анкеты 2 Общие вопросы 2.1 Проект 2.2 Сроки 3 Прокси 3.1 Существующие прокси-сервера 3.2 Проверка на вирусы прокси-сервером 3.3 Отчет и статистика 4 Samba 4.1 Проверка на вирусы прокси-сервером 4.2 Существующие файловые сервера 4.3 Отчет и статистика 5 Другие системы 6 Обновление 7 Другие антивирусные средства

[править] Электронная версия анкеты

Можно заполнить электронную версию анкеты. Она доступна по адресу [1].

Для того чтобы ответить на вопрос, нужно дописать знак - после вопроса и далее текст ответа.
Пример:

• Какую операционную систему вы используете на ваших Samba-серверах? - Linux

После того как ответы введены, нужно нажать клавишу Записать страницу внизу окна.

[править] Общие вопросы

[править] Проект

1. Что должно быть в результате выполнения проекта?
   • Документация с детальным описанием инсталляции
   • Проинсталированное и настроенное программное обеспечение
   • Обучение по установленному программному обеспечению
2. Каким образом выполняется контроль выполнения проекта?

[править] Сроки

1. Предполагаемая дата начала работ?
2. Желаемая дата окончания работ?
3. Возможны ли/допустимы ли изменения в сроках выполнения со стороны заказчика? Если да, то насколько?
4. Допустимы ли изменения в сроках выполнения со стороны исполнителя? Если да, то насколько?

[править] Прокси

[править] Существующие прокси-сервера

1. Количество прокси-серверов в настоящий момент?
2. Планируется ли увеличение количества прокси-серверов в ближайшем будущем? Если да, то на сколько?
3. Внешний канал, доступный прокси-серверу? (для каждого)
4. Аппаратное обеспечение прокси-сервера? (для каждого)
5. Если прокси-серверов несколько, объединены ли они в иерархию?

[править] Проверка на вирусы прокси-сервером

1. Какой трафик должен проверяться на наличие вирусов?
2. Каким образом система должна реагировать при обнаружении вируса?
3. Какова допустимая задержка при использовании антивирусной защиты прокси-сервером?

[править] Отчет и статистика

1. Необходимо ли генерировать статистику о проверках, обнаруженных вирсуах?
2. Если да, каким образом должна быть доступна эта статистика?

[править] Samba

[править] Проверка на вирусы прокси-сервером

1. Есть ли список серверов и ресурсов, которые должны проверяться на наличие вирусов?
2. Какие файлы должны проверяться на наличие вирусов?
3. Каким образом система должна реагировать при обнаружении вируса?
   • Файл должен удаляться
   • Файл должен помещяться в карантин
   • Владелец файла должен извещаться об обнаружении вируса
   • Администратор должен извещаться об обнаружении вируса

[править] Существующие файловые сервера

На все вопросы секции за исключением первого необходимо дать ответ по каждому серверу, на который планируется установить антивирусную защиту?

1. Количество файловых серверов, на которых должна быть установлена антивирусная проверка?
2. Объем данных на каждом из ресурсов, для которого должна быть установлена антивирусная проверка?
3. Суммарный объем информации, который записывается на файл-сервер в среднем в единицу времени, во время пиковых нагрузокr?
4. Допустимая дополнительная задержка, которя может возникнуть при проверке на наличие вируса?
5. Аппаратное обеспечение сервера

[править] Отчет и статистика

1. Необходимо ли генерировать статистику о проверках, обнаруженных вирсуах?
2. Если да, каким образом должна быть доступна эта статистика?

[править] Другие системы

1. Необходимо ли использование антивирусной проверки в других системах? Если да, в каких?
2. Должна ли быть настроена антивирусная проверка для других системах в рамках этого проекта?

[править] Обновление

1. Должно ли выполняться обновление программного обеспечения (за исключением антивирусной базы)?
2. При условии что программное обеспеченеи обновляться должно, в каком режиме это должно происходить? Автоматически, вручную, полуавтоматичсеки - вызовом одной команды?
3. Каким образом должно выполняться обновление антивирусной базы?

[править] Другие антивирусные средства

1. Возможно ли использование других антивирусных средств для решения перечисленных задач вместо ClamAV?
   • На момент реализации проекта?
   • В будущем?