miércoles, 10 de marzo de 2010

ePO. ePolicy Orchestrator

ePolicy Orchestrator es una herramienta de seguridad informática muy eficaz en la que se puede gestionar directivas de seguridad, evaluar, identificar y realizar acciones en sistemas no fiables y recibir las diversas notificaciones.
ePO tiene diversos componentes, en los que más adelante hablaremos de ello, entre los diversos componentes están:

  • Servidores de ePolicy Orchestrator.
  • Servidor de base de datos.
  • Consolas de Epolicy Orchestrator.
  • Agente de ePolicy Orchestrator.
  • Sensor de detección de sistemas no fiables.
  • Repositorio principal.
  • Repositorios de actualización.

  • Servidor de ePolicy Orchestrator
    , es un servidor que gestiona otros servidores hasta los 250.000, jejeje unos cuantos. Este servidor proporciona directivas de seguridad, actualizaciones, comunicaciones... Este servidor tiene que estar dedicado, se accede a través de una consola desde otro servidor o desde el mismo.
    Servidor de base de datos, no hace falta mucho comentar, almacena datos el cual está representado a través de un árbol, y en la que contine datos de los sitemas gestionados.
    Consolas ePolicy orchestrator, puede haber varias o muchas dependiendo del administrador pero siempre habrá una que será local.
    Agente de ePolicy Orchestrator, interactua entre la aplicación /información de servidor con cada sistema gestionado. Todos los sistemas que se quiera gestionar deberan tener este componente.
    Sensor de detección de sistemas no fiables, es el encargado de avisar cuando un sistema no fiable (no tiene agente ePolicy Orchestrator instalado) entra en el entorno y puede iniciar una respuesta automática por un usuario de dicho sistema. Estos sensores escuchan las comunicaciones a nivel 2 en la subred. Aunque puede desplegar varios sensores en la red.
    Repositorio principal, es la ubicación central de todas las actualizaciones de los productos McAfee. El repositorio conecta con el sitio de descargas de McAfee. Este repositorio contiene una copia del contenido del sitio de descarga de McAfee.
    Repositorio de actualización, están distribuidos en todo entorno para que los sistemas puedan acceder y extraer los archivos DAT y actualizaciones e instalaciones de productos. Estos repositorios se pueden crear en http , ftp, recursos compartidos UNC o crear un repositorio de actualización por subred, y crear una subred de repositorio con uno principal llamado SuperAgent.

    No hay comentarios:

    Publicar un comentario