Download NVCNet para Terminal Server

NVCnet para servidores terminales
Un planteamiento único ante los retos de WTS
Cada vez es más corriente utilizar los Servicios de Terminal de Windows (Windows Terminal Services = WTS) en
el sector de la pequeña y la mediana empresa. Esto se debe principalmente al aumento de la capacidad de ancho
de banda de las redes modernas, así como a la necesidad de contar con una gestión centralizada para reducir el
riesgo de fallos de seguridad en la red. Los servidores terminales o Terminal Servers reducen el costo total de la
propiedad (Total cost of ownership = TCO) en una organización.
Las compañías que utilizan las soluciones WTS necesitan un software antivirus diseñado especialmente para este
entorno, diferente del software antivirus tradicional para servidores y estaciones de trabajo. Norman se ha tomado
en serio esta tendencia. Por eso, ha desarrollado NVCnet for Terminal Servers - un planteamiento único ante los
retos de WTS.
El desafío del escaneado AV en el servidor terminal y de archivo
Uno de los problemas con el escaneado de virus en acceso en los servidores terminales y de archivo son los
imprevisibles picos de demanda de escaneado durante el uso de la CPU. Algunos archivos consumen una
gran potencia de la CPU para determinar si están infectados o no, pero también se dan situaciones en las
que muchos usuarios copian o guardan archivos a la vez en el servidor terminal y de archivo, por ejemplo,
al comenzar la jornada de trabajo. Estas situaciones pueden ralentizar de manera imprevisible el servidor e
interrumpir el flujo normal de trabajo en todos los terminales.
(Fig: se muestra el escaneado en
acceso tradicional en el servidor.)
Las pruebas han demostrado que se trata de un problema común en todos los escáneres de virus, por lo que
no sirve en absoluto pasarse a otros productos antivirus. Una solución ha sido invertir en servidores adicionales
para diseminar esta pesada carga por más CPU.
La solución NVCnet
En un entorno de servidor terminal y de archivo, NVCnet aporta flexibilidad y previsibilidad al entorno. Al
incorporar servidores NVCnet especializados a la red, la carga de escaneado se traslada desde el propio
servidor terminal o de archivo hasta un servidor NVCnet para escaneado de virus aparte. En consecuencia, la
mayor parte de los recursos de los servidores terminales y de archivo podrá utilizarse para gestionar archivos
y usuarios, sin que el escaneado de virus cause interrupciones.
(Fig: se muestra el escaneado
en acceso combinado con NVCnet.)
Al combinar el escaneado en acceso con la tecnología NVCnet, es posible que un administrador de red prevea
con mayor precisión tanto los recursos que se requerirán para escanear virus como los recursos necesarios
para los servicios de terminal. En cuanto la carga de la CPU en el servidor terminal o de archivo traspase
el límite establecido, el escaneado de virus se traspasará al servidor NVCnet especializado. La carga de la
CPU en el servidor terminal y de archivo será menor, más estable y no dependerá del tipo de archivos que
procese el escáner.
ABOX
Manso 26-28, 2ª planta
08015 Barcelona
902 160 145
[email protected]
http://www.abox.com
Norman es una de las empresas líderes en
el mundo dentro del campo de la seguridad
de la información. Con sus productos para
el control antivirus y antispam, el control del
correo electrónico y las descargas, así como
los cortafuegos personales, la compañía desempeña un papel importante en la industria
de la tecnología de la información.
Norman
update
Scan
content
w w w. n o r m a n . c o m
Norman
SandBox
Mantenimiento del equilibro de la carga y solución de los fallos
También es posible tener varios servidores NVCnet conectados al servidor terminal o de archivo. Incluso
se añadirá más flexibilidad al sistema, si se permite que el siguiente servidor NVCnet en la gama entre en
funcionamiento, cuando el primer servidor NVCnet esté sometido ya a una carga pesada.
El uso de, al menos, dos servidores NVCnet ofrece también una solución de los fallos, garantizando la continuación del escaneado de virus en acceso, aun cuando uno de los servidores NVCnet falle. Esta solución
ofrece igualmente la posibilidad de actualizar los servidores con parches, etc., sin necesidad de interrumpir
el escaneado AV, arriesgándose así a una posible infección por virus.
Requisitos previos
El Norman Virus Control original para
servidores terminales y de archivo ha
de estar instalado en cada servidor
terminal o de archivo en el que se haya
instalado NVCnet para servidor terminal
y de archivo (controla el escaneado de
virus junto con NVCnet para aplicaciones
cliente / servidor terminal y de archivo).
El Norman Virus Control original para
servidores ha de estar instalado en cada
servidor NVCnet (manejará todas las actualizaciones de archivos definitorios de
virus, motores, el Norman SandBox, etc.).
El concepto NVCnet
NVCnet ha sido diseñado para eliminar la carga de la CPU y, por tanto, para prevenir los picos de demanda
en la CPU en servidores que alojan archivos que son escaneados por aplicaciones antivirus. La solución
NVCnet se compone de dos partes: el servidor NVCnet, en el que se ejecuta el escaneado real de los archivos,
y el cliente NVCnet, situado en el servidor terminal o de archivo, donde residen los archivos que se han de
escanear. El cliente NVCnet se comunica con el servidor NVCnet y pasa archivos o fragmentos de archivo a
través del servidor NVCnet, que escanea el archivo para detectar los virus.
Debido al diseño lógico y avanzado de NVCnet y de nuestro motor de escaneado, en la mayoría de los casos
se necesitarán sólo fragmentos de un archivo para detectar si está infectado o no. Como resultado de ello,
se incrementa la velocidad y se reduce el ancho de banda utilizado.
No hay límite para el número de servidores NVCnet en la red. Con dos servidores NVCnet, conseguirá para
el sistema la funcionalidad de mantenimiento del equilibrio de la carga y de solución de los fallos. Con vista a
mantener el equilibrio de la carga, existe la posibilidad de configurar el servidor principal para que traspase la
nueva tarea de escaneado a otro servidor NVCnet en cuanto la carga supere ciertos límites umbral. Y si uno
de los servidores NVCnet falla por cualquier motivo o es necesario dejarlo fuera de servicio para realizar un
mantenimiento, el otro asumirá las tareas de escaneado.
En cuanto a prestaciones, la velocidad de una sesión de escaneado está restringida por la velocidad de la red.
Pero a diferencia de otros escáneres que transfieren el archivo completo a través de la red para su escaneado,
NVCnet transfiere cantidades relativamente pequeñas de datos entre cliente y servidor, maximizando así la
eficiencia de la sesión de escaneado.
Características adicionales para la detección de virus
Norman SandBox v2
La tecnología SandBox de Norman detecta virus informáticos binarios nuevos y desconocidos. Hoy día, un
gusano de correo electrónico puede infectar decenas de miles de estaciones de trabajo en cuestión de segundos. Se espera que los vendedores de antivirus encuentren un remedio, actualicen los archivos definitorios de
virus y los distribuyan de inmediato a sus clientes. Es primordial que esto ocurra con rapidez.
El SandBox de Norman es un mundo virtual de ordenadores en red, simulado dentro del programa de control
de virus. Un emulador aporta un entorno en el que los ejecutables posiblemente infectados por virus “se
ejecutan” tal como se haría en un sistema real. La tecnología SandBox está optimizada particularmente para
detectar nuevos gusanos en correo electrónico, servicios de red y aplicaciones peer-to-peer.
Actualización de los archivos definitorios de virus
Como hay que instalar una versión de ejecución de NVC para servidores en el servidor NVCnet, el módulo
estándar de actualización NVC —Norman Internet Update (NIU)— se encargará de las actualizaciones de
los archivos definitorios de virus. Norman Internet Update puede configurarse para verificar regularmente los
archivos nuevos y actualizados en los servidores de productos Norman.
NIU ofrece una actualización y una mejora completas de las prestaciones del software NVC, con el fin de
garantizar que las definiciones de virus se mantengan actualizadas y usted ejecute siempre la versión más
reciente del software. La aplicación Norman Internet Update utiliza actualizaciones incrementales de archivos
definitorios de virus para conseguir que el tamaño de las actualizaciones sea el más pequeño posible, reduciendo así la carga de la red e incrementando la velocidad de distribución de las actualizaciones.
Requisitos del sistema
- Para Windows NT, se requieren la versión 4 con SP4 (o superior) e Internet Explorer 4.0 (o superior)
- Servidores Windows 2000 y 2003
Norman solutions para clients/workstations: Norman Virus Control para Windows 95, 98, Me, NT4.0, 2000, XP, OS/2, Linux (On-Demand scanning) • Norman Internet Control para Windows 95, 98, Me, NT4.0, 2000, XP • Norman Personal Firewall • Norman Ad-Aware
Norman solutions para servers: Norman Virus Control para Microsoft Windows NT4.0, 2000, 2003 • Norman Virus Control Firebreak para Novell
Netware 4.11 y más adelante • Norman Virus Control para Linux • Norman Virus Control para OS/2
Norman solutions para web/gateways/mailservers: GFI MailEssentials • GFI MailSecurity • GFI DownloadSecurity • NVCnet • Norman Virus Control
para Lotus Domino (Win32, OS/2) • Norman Virus Control para Firewall-1 NG • Norman Virus Control para Microsoft Internet Information Server •
Norman Virus Control para Microsoft Exchange • Norman Virus Control para Microsoft Exchange 5.5 • Norman Virus Control para MIMEsweeper
Norman
update
Scan
content
w w w. n o r m a n . c o m
Norman
SandBox