Skanowanie antywirusowe w macierzy dyskowej
Wdrożenie wielowarstwowej ochrony pozwala zminimalizować ryzyko wystąpienia incydentu i przykrych konsekwencji z niego wynikających.
Wielowarstwowe podejście pozwala:
- analizować potencjalne zagrożenia w różnych miejscach infrastruktury,
- reagować i zapobiegać możliwości rozpowszechniania złośliwego kodu,
- minimalizować straty poprzez wdrożenie odpowiednich mechanizmów reakcji na incydent,
- ułatwić przywrócenie środowiska do stanu sprzed ataku.
Kolejnym narzędziem w ochronie może być wykorzystanie funkcji virus scanning w macierzach NetApp.
ONTAP Antivirus Connector + Vscan
ONTAP Antivirus Connector i uruchomiony serwer Vscan pozwala na skanowanie plików dzięki integracji z zewnętrznymi dostawcami oprogramowania antywirusowego.
Taka architektura nie obciążą repozytorium danych i nie wpływa na kluczowe operacje. Skanowanie realizuję uruchomiony dedykowany serwer Vscan. ONTAP Antivirus Connector udostępniony przez NetApp instalujemy na na zewnętrznym serwerze, który obsługuję komunikację między systemem pamięci masowej a oprogramowaniem antywirusowym dostarczanym przez zewnętrznego dostawcę.
Wspierane oprogramowanie antywirusowe:
- McAfee Endpoint Security Storage Protection
- Trend Micro Server Protect for NetApp Filers
- Symantec Protection Engine for Network Attached Storage
- Sophos Anti-Virus for NetApp Storage Systems
Dzięki narzędziu IMT (NetApp Interoperability Matrix Tool) możemy zweryfikować, który producent i jaka wersja oprogramowania ma wsparcie dla posiadanej wersji ONTAP oraz jaką wersję wtyczki należy użyć.
Tryby skanowania w macierzach dyskowych NetApp
Skanowanie może być uruchomion w dwóch trybach:
- on-access scanning: skanuje pod kątem obecności wirusów gdy klienci otwierają, odczytują, zmieniają nazwy lub zamykają pliki przez SMB.
Operacja na pliku jest zawieszona, dopóki serwer nie zaraportuje jego statusu, następnie gdy zostanie już przeskanowany, ONTAP umożliwi działanie na pliku. - on-demand scanning: sprawdza pliki pod kątem wirusów na żądanie lub zgodnie z przyjętym harmonogramem (np. skanowanie tylko poza godzinami pracy).
Zewnętrzny serwer zaktualizuje stan sprawdzonych plików, dzięki czemu czas oczekiwania na dostęp do nich (zakładając, że nie zostały zmodyfikowane) jest zwykle zmniejszony przy następnym dostępie przez SMB. Można użyć skanowania na żądanie dla dowolnej ścieżki SVM, nawet dla tej która jest eksportowana tylko przez NFS.
Zazwyczaj na SVM włącza się oba tryby skanowania. W każdym z tych trybów oprogramowanie antywirusowe podejmuje działania naprawcze na zainfekowanych plikach na podstawie Twoich ustawień w oprogramowaniu.
Skanowanie wirusów w konfiguracjach DR oraz MetroCluster
W przypadku DR i MetroCluster należy skonfigurować oddzielne serwery Vscan dla klastrów lokalnych i zapasowych.