ESET Protect VA, na besplatnoj platformi za poslovna okruženja
ESET VA
Od kada je objavio ESET Remote Administrator Server 6.0, a ima tome godina, po pitanju platforme na kojoj se vrti ESET server postoje određena pravila. Legendarna verzija 5 je mogla da se postavi na XP mašinu sa 256MB RAM-a, i to se i radilo. Ali, verzija 6 je dobila potpuno novu arhitekturu, i između ostalog, tražila je i ozbiljniju platformu. XP je otišao u zaborav, a pod EULA-om Majkrosofta ni drugi desktop operativni sistemi nisu dolazili u obzir. Ipak, za one koji nisu imali slobodan Windows server, ili nisu imali server uopšte, u manjim okruženjima do pedesetak računara, ESET je ostavio rešenje – ESET server kao virtuelni uređaj. Na unapred podešenoj Linuks mašini, ESET je pripremio instalaciju tada ESET Remote Administratora 6, a danas ESET Protect Servera 10 gde se u nekoliko klikova i unos najvažnijih parametara dobija mašina za centralizovano upravljanje ESET-om. I tu opciju mnogi koriste jer na taj način štede u resursima, a dobijaju upravljivost zaštitom i bez serverske infrastrukture.
Ah, taj Linuks
Podići mašinu je lagan proces, može i na desktop sa Virtual boksom, i ako niste pogrešili parametre, posle nekoliko restarta dobićete funkcionalni server. ESET Protect je svakako u veb konzoli i ni po čemu ne biste zaključili da je ispod servera Cent OS 7, a bez odlaska na About stranicu. Linuks je mnogima nepoznanica i prvo što pada na pamet je zastrašujuća komandna linija, bez grafičkog interfejsa, kernel ovaj ili onaj i druge špecije, i kako upravljati jednim tako važnim servisom kao što je anti-malver zaštita na potpuno nepoznatoj platformi.
U praksi je sve dosta jednostavnije. Za upravljanje operativnim sistemom, procesima i podešavanjima, nakon postavke servera, tu je Webmin konzola, na portu 22 ili 10000. U njoj nema šta nema i dostupna je kroz GUI, na klik. I administrator početnik će se snaći u njoj, barem za ono najosnovnije. To ne znači da postajete mag Linuksa, već da je GUI dobro osmišljen za potrebu kojoj je namenjen. Da ostane zanimljivo, i dalje postoje zadaci koji se izvršavaju kroz komande, ali i za to ste pokriveni detaljnim uputstvom i podrškom proizvođača.
Linuks platforma nije široko rasprostranjena u desktop okruženjima, ali kad su u pitanju serveri, na globalnom nivou i dalje prednjači. Efikasniji utrošak sistemskih resursa, stabilnost, skalabilnost, i bezbednost na kraju krajeva, su discipline zbog kojih se na milionima Guglovih, Amazonovih, Fejsbuk, pa i Majkrosoft servera i dalje vrti Linuks. Ukoliko ste vlasnik neke od ESET Protect Cloud licenci, i vaš server je na nekom Linuksu, negde gore kod ESET-a.
Na šta treba obratiti pažnju
Kroz praksu se uoče prednosti i mane. Prednosti su velike, već smo ih spominjali, a mane su sporadične i možete ih zaobići, ako se navodite preporukama proizvođača. Evo naših iskustva:
- ESET Protect VA možete koristiti u bilo kom okruženju, broju stanica i servera. Iako može da radi i na dva procesora i 2GB RAMa, držite se preporučene konfiguracije. Ukoliko je konzola spora na odziv, dajte mašini više resursa.
- Pre bilo koje intervencije na Linuksu ili ESET serveru, instaliranja zakrpa za OS ili nadogradnje ESET servera, napravite snapshot mašine. Ništa ne košta, a puno znači ako apgrejd negde zapne, da možete da se vratite na početak. Kada je to slučaj, nakon vraćanja mašine u prethodno stanje, obavezno odradite i Reset after snapshot rever.
- Ažuriranje Cent OS operativnog sistema možete pozvati kroz Webmin panel ili sa zadatkom kroz ESET konzolu. Mašina će instalirati zakrpe i resetovati se, i to je to. Ali, sećate se snapshota pre bilo kakve akcije sa ESET serverom. Neki kažu da Cent OS u VA ne treba ažurirati, ali ja lično nisam nailazio na velike probleme zbog toga.
- Apgrejd ESET Protect VA kroz interfejs konzole treba praktikovati samo u slučaju kada se prelazi na novu podverziju iste generacije servera, sa verzije 9.0 na 9.1, recimo. U slučaju da imate ESET Protect 8.0 VA, i želite da pređete na desetku, preporučena je pull database procedura. Praktično, sa starog servera prebacujete bazu na novu mašinu, gde su programski deo i Cent OS friški i ažurni u poslednjoj dostupnoj verziji. Ta procedura vrlo dobro radi i relativno je jednostavna za izvesti.
Kada je u pitanju migracija, neretko korisnici pribegavaju postavci potpuno novog ESET Protect VA, bez migracije baze. Prebace se važne polise i na endpoint stanice instaliraju novi Agenti, ili se sa novim sertifikatima preusmere stari. Može i tako da se radi, ako želite da osvežite server, bez stare baze. U tom slučaju neće biti izveštaja o radu i pretnjama za prethodni period, ali ako vam to ne čini razliku, postavite novi ESET Protect VA.
Mi smo mali, treba li nam server?
Ovo je često pitanje, a odgovor je „o, da“, evo zašto:
- Da nadgledate statuse i ažurirate zaštitu – održavanje ažurnosti zašitte je primarni zadatak.
- Da automatizujete nadogradnje na nove verzije – taj zadatak ne mora da bude gnjavaža.
- Da automatizujete redovne zadatke – da ne morate vi da ih radite.
- Da automatizujete zadatke u kriznim situacijama – da ne morate da trčite i čupate kablove.
- Da kreirate obaveštenja za određene slučajeve – da budete u toku sa dešavanjima na vašoj mreži.
- Upravljate konfiguracijom i nivoom zaštite – da iskoristite pun potencijal proizvoda.
- Upravljate licencom i aktivacijama sa jednog centralnog mesta – da ne obilazite računare peške kad se promeni licencni ključ.
Ukoliko ne vodite računa o anti-malver zaštiti, vaše poslovanje je ugroženo, bez obzira na trenutni broj računara u produkciji. Ako, ipak, ne želite da se bavite održavanjem ESET VA servera, a razumete važnost upravljanja zaštitom, razmislite o ESET Cloud licenci. Ona vam daje sve navedeno, s tim da se o Linuksu i nadogradnjama neko drugi brine.