Марафонские бега почтовиков: сравниваем почтовые серверы под Windows

Современный бизнес тяжело представить без электронной почты. При самостоятельной организации такого сервиса всегда стоит вопрос выбора. Например, целесообразно ли использовать дорогостоящий продукт, который, скорее всего, будет обладать невостребованными функциями? Небольшим и средним организациям следует присмотреться к специализированным решениям, позволяющим получить нужный результат при меньших затратах.

Kerio MailServer 6.5

Разработчик: Kerio Technologies Inc.
Web: www.kerio.ru

Функциональность 8/10
Производительность 7/10
Простота использования 9/10
Безопасность 9/10
Масштабируемость 7/10

Продукт Kerio WinRoute Firewall уже давно пользуется заслуженной популярностью у администраторов. Среди его достоинств: простота, понятность и функциональность. Теми же словами можно охарактеризовать Kerio MailServer. Настройка, как первого, так и второго не требует специальной подготовки и может быть доверена непрофессионалу. Удобно и то, что оба этих продукта используют одну (локализованную) консоль. Это на порядок упрощает настройку и сопровождение, особенно пользователям, не имеющим специальной подготовки. Поэтому, если в организации уже развернут KWF, следует присмотреться именно к этому почтовому серверу.

KMS – самый свежий продукт обзора (релиз 6.5 представлен в феврале этого года), в компании он назван не иначе как «лекарство от Exchange». Не знаю, насколько корректно сравнивать дорогой и монструозный Exchange, работающий только под Windows серверных версий, с легковесным KMS. Последний, кстати, кроссплатформенный – кроме Windows 2000/XP/2003/Vista, поддерживает Red Hat/Fedora и SUSE Linux, а также Mac OS X 10.4 и 10.5.

В новой версии KMS реализовано несколько вариантов доступа клиентов к ресурсам. Так, после установки ты обнаружишь во вкладке «Службы» весь необходимый набор для работы с почтой SMTP, POP3, IMAP4 – плюс LDAP, HTTP и NNTP с их защищенными разновидностями. Политики безопасности позволяют указать любой из методов аутентификации: от PLAIN до CRAM/DIGEST-MD5. Если возникла необходимость, небезопасную аутентификацию можно отключить или разрешить только с определенных адресов.

Новая версия Kerio Outlook Connector совместима с Outlook XP/2003/2007 и обеспечивает все основные функции групповой работы Exchange. Поддерживаются и встроенные функции для работы с почтой и групповой работы (календарь, общие и личные папки), имеющиеся в Windows Mail и Windows Calendar из Vista, а также Apple iCal и Microsoft Entourage.

Все остальные могут воспользоваться веб-сервисом WebMail, который предоставляет удобный интерфейс в стиле Outlook, доступный, в том числе, по защищенному SSL соединению. Реализованы два вида WebMail: обычный, предлагающий все функции почты и коллективной работы, и Mini – легкий клиент, предназначенный для работы при низкой скорости соединения, с устаревшими браузерами и на небольшом экране смартфона. Вообще, работе с подобными устройствами уделено особое внимание. Система поддерживает самые популярные мобильные операционные системы: Windows Mobile, Symbian, Palm и BlackBerry, обеспечивая максимальное количество функций для пользователей смартфонов. Интерфейс WebMail локализован, не перегружен, внешне напоминает Outlook, поэтому разобраться с его возможностями и порядком работы очень просто. Интересно, что WebMail ведет себя, как настольное приложение. Например, самостоятельно проверяет наличие новых сообщений на сервере; при наступлении события в календаре пользователь будет уведомлен всплывающим окном; поддерживается Drag & Drop для почты и календаря, проверка орфографии с настраиваемым словарем. Некоторые функции доступны из контекстного меню, а наиболее частым операциям можно назначить горячие клавиши.

В KMS теперь встроен сервер CalDAV. Клиенты, поддерживающие этот протокол, могут читать и изменять данные календаря и задания, хранящиеся на сервере.

KMS может отправлять сообщения как напрямую, так и через сервер-ретранслятор. Можно принимать корреспонденцию и с удаленных POP3 узлов, причем во вкладке «Загрузка POP3» задается любое количество таких адресов. Удобно, что для распределения сообщений можно использовать правила сортировки или просто указать адрес доставки. Таким образом, при необходимости за определенным должностным лицом «закрепляется» любой внешний адрес и, если на его место придет другой человек со своим e-mail, все легко изменить. Пользователь может создавать правила фильтрации, используя «Конструктор правил», доступный через веб-интерфейс. В каждом правиле указывается одно или несколько условий и действие при совпадении (перемещение в папку, пересылка по адресу, автоответ, удаление и т.д.).

Серверу под силу обслуживать несколько доменов со своими пользователями и группами, адресными книгами, списками рассылки и прочим. Каждому домену можно назначить любое количество псевдонимов. Аутентификация пользователя в KMS может производиться несколькими способами: с помощью внутренней базы данных LDAP, учетных записей домена Windows NT, Active Directory, либо Apple Open Directory. Причем свой метод аутентификации можно установить не только для каждого домена, но и для отдельного пользователя.

Учитывая сегодняшнюю ситуацию со спамом и вирусами, присылаемыми по электронной почте, без функции защиты не мыслим ни один почтовый сервер. Все, что предлагает KMS в этом направлении, для удобства собрано в одной вкладке «Фильтр содержимого». По умолчанию в качестве системы защиты от вирусов используется интегрированный модуль от McAfee, но можно подключить и другую внешнюю программу от NOD32, AVG, Alwil, eTrust, Symantec, Sophos, VisNetic и ClamAV. Последний, кстати, является бесплатным, поэтому, даже если подключение второго модуля не планируется, во время очередной эпидемии можно подстраховаться без лишних затрат.

Для борьбы с нежелательной корреспонденцией KMS использует несколько технологий. Здесь и белый (по IP), и черные (RBL и пользовательские) списки, система рейтингов SpamAssassin, технологии Caller ID и SPF (Sender Policy Framework). Серые списки не используются, но их заменяет введение задержки в SMTP сессию. Тонкая настройка параметров фильтрации не предусмотрена, но можно изменить оценку показателя маркировки и блокировки. Всего, что реализовано, обычно бывает достаточно, чтобы отсеять львиную долю нежелательной корреспонденции. В отдельном меню настраиваются разрешенные вложения и реакция системы при получении письма с таким файлом.

Несмотря на наличие большого числа функций, администрирование KMS не выглядит сложным процессом. Основные параметры (имя домена, узла, данные администратора) будут запрошены в процессе установки. После чего достаточно вызвать консоль и добавить нужное количество пользователей (при желании с помощью созданных шаблонов).

Очень удобно выполнены функции архивирования сообщений и резервного копирования. Искать их не нужно, все доступны в одном месте. Поддерживается два режима резервирования: полное и дифференциальное, когда сохраняются только изменения. По умолчанию функция создания резервных копий отключена, но активировать ее можно одним щелчком мышки. Можно изменить расписание и указать другой целевой каталог. Документация в поставке только английская, но в Сети достаточно русскоязычных руководств (например, www.redline-software.com/rus/support/docs/keriomail).

Mdaemon 9.6.4

Разработчик: Alt-N Technologies
Web: www.mdaemon.ru

Функциональность 6/10
Производительность 7/10
Простота использования 8/10
Безопасность 6/10
Масштабируемость 7/10

Mdaemon – классический почтовый сервер с поддержкой протоколов SMTP, POP3 и IMAP. Может работать в одном из двух вариантов: Standard и Pro (определяется приобретенной лицензией). Самой оснащенной является Pro, в которой поддерживаются безопасные SSL/TLS подключения по указанным протоколам. У Mdaemon широкие возможности по обработке сообщений. Функция DomainPOP позволяет получать всю почту с одного POP3 ящика (например, провайдерского), а затем на основании заголовков автоматически распределять письма адресатам. Администратор самостоятельно определяет просматриваемые заголовки, но можно активировать механизм сопоставления имени, при котором MDaemon пытается определить получателя на основе неадресной части. Также предлагается механизм приоритетной почты, позволяющий указать пары заголовок/значение, такая почта будет доставляться сразу, вне зависимости от настроек трафика.

По умолчанию исходящая почта отправляется на почтовый сервер получателя напрямую, но можно указать и смарт-хост. Таким образом, можно полностью скрыть свой сервер, получая и отправляя почту через промежуточные хосты и уменьшив вероятность атак. В версии Pro есть полноценная поддержка нескольких доменов, в том числе, использующих один IP-адрес.

Для удаленного доступа к функциям MDaemon предлагается интегрированный пакет WorldClient. В настройках по умолчанию к нему имеют доступ все зарегистрированные пользователи, хотя администратор может это переопределить. Для соединения достаточно подключиться к 3000 порту сервера при помощи веб-браузера. Интерфейс локализован, поэтому разобраться с ним легко. Кроме работы с почтой, пользователь получает доступ к базе контактов, календарю, списку задач, заметкам и настройкам почты. В целях безопасности WorldClient может быть настроен на работу только через защищенное HTTPS соединение. За дополнительную плату доступен факс-сервер RelayFax с возможностями OCR и поддержкой TWAIN. В этом случае можно отправлять и принимать факсы прямо из окна WorldClient.

По ссылке из окна WorldClient на клиентский компьютер можно установить небольшую утилиту ComAgent и с ее помощью проверять наличие новых сообщений без запуска браузера или почтового клиента. Также ComAgent позволяет обмениваться мгновенными сообщениями с другими пользователями WorldClient и синхронизовать адресную книгу. Сервер SyncML позволяет синхронизировать контакты, задачи и события календаря с любым устройством, поддерживающим это протокол.

Еще один компонент – WebAdmin – раньше устанавливался отдельно, а теперь доступен в стандартной поставке. С его помощью пользователи могут через веб-интерфейс (порт 1000) редактировать настройки своего почтового аккаунта (набор опций, доступных для редактирования, задается админом), а администратор – управлять настройками самого MDaemon.

Учетные записи по умолчанию хранятся в локальной базе. Для версии Pro возможны варианты LDAP и ODBC. Для организаций, не имеющих LDAP сервер, разработчики предлагают бесплатную реализацию LDaemon, после установки которого настройки интегрируются в панель настройки MDaemon. При наличии контроллера домена можно легко подключиться к Active Directory. Технология Minger позволяет корреспондентам запрашивать у сервера информацию о конкретном адресе, а чтобы анонимные пользователи не могли подключаться, можно использовать секретный код.
Следует отметить гибкую систему для работы со списками рассылки, возможность задания псевдонимов (aliases), что позволяет пользователям иметь несколько адресов, а также e-mail автоответчик.

Встроенная система блокировки спама использует большинство популярных технологий: белый, серый и черный списки, байесовскую классификацию (по технологии SpamAssasin), ловушки спама, SPF и некоторые другие. Во вкладке «Безопасность» также указываются IP-адреса, с которых разрешена отправка сообщений, запрет ретрансляции, параметры авторизации учетной записи при отправке сообщения, отсрочка при обработке SMTP, обратный поиск по IP. Все это поможет, если не полностью избавиться, то хотя бы на порядок уменьшить поток спама, проходящего через твой домен.

В стандартной поставке антивирусная проверка сообщений отсутствует, хотя такая функциональность сегодня не будет лишней. Поэтому весьма желательно отдельно приобрести (или найти версию с лекарством от жадности) дополнение SecurityPlus for MDaemon, основой которого является Kaspersky Antivirus Engine. В его настройках можно разрешить или запретить вложения определенных типов файлов, блокировав опасный контент.

При создании MDaemon разработчики учитывали, что потенциальные покупатели могут не располагать штатным администратором, поэтому интерфейс довольной простой и понятен неспециалисту. Наиболее важные параметры сервера (домен, адреса DNS серверов, учетная запись с правами администратора и прочие) запрашиваются в процессе установки, чего вполне достаточно для начала работы. В конце установки можно выбрать режим функционирования сервера: Простой или Расширенный. В первом варианте в меню будут доступны только основные настройки, а остальные (критичные для безопасности) параметры будут работать в значениях по умолчанию и останутся скрытыми. Во втором – администратор получит весь набор функций для настроек.

Автоматизировать некоторые операции – отправку писем, обновление антивирусных баз и прочие – можно при помощи встроенного планировщика.
Появилась возможность ограничения полосы пропускания для каждого сервиса. Следует отметить наличие русскоязычной документации и локализацию интерфейса.

На сайте доступна ознакомительная версия, предназначенная для бесплатного 30-дневного тестирования. Кстати, последний релиз несовместим с технологией защиты DEP (Data Execution Protection), о чем ты получишь предупреждение во время установки. Советую пройтись по ссылке и воспользоваться доступными инструкциями, иначе сервер может работать нестабильно.

CommuniGate Pro

Разработчик: СommuniGate Systems
Web: lang.communigate.com/ru

Функциональность 10/10
Производительность 6/10
Простота использования 5/10
Безопасность 5/10
Масштабируемость 9/10

CommuniGate Pro – больше, чем просто почтовый сервер, это целая коммуникационная система, предоставляющая сервисы электронной почты, VoIP, обмен мгновенными сообщениями (XMPP) и средства групповой работы. Пользователи могут получать и отправлять почту с использованием всех протоколов доступа: SMTP, POP3, IMAP4, веб-интерфейс WebMail, MAPI с их защищенными SSL/TLS вариантами. Также сервер работает с протоколами FTP, SNMP, UUCP и RPOP. Пользователи могут задать почтовые ящики, с которых CGP будет забирать почту по протоколу POP. Также почту можно сливать с единого ящика для всего домена и распределять ее при помощи фильтров. В состав CGP входит и полнофункциональный сервер рассылки (ранее количество рассылок определялось лицензией, но сегодня ограничения, судя по информации на сайте, сняты).

Веб-интерфейс для доступа к почте (по умолчанию порт 8100) сервера локализован, новички без труда разберутся с его возможностями. Кроме, собственно, работы с почтой, он позволяет получить доступ к календарю, управлять заданиями, контактами и звонками. Например, пользователь может самостоятельно определить перенаправление звонков, блокировку звонков, параллельный вызов, а также активировать голосовую почту и установить музыку при ожидании. Кроме стандартного, реализован и более интерактивный интерфейс, использующий технологию Flash – Pronto. Чтобы его выбрать, достаточно нажать на одноименную кнопку при входе на сервер (это требует наличия соответствующего плагина в браузере).

Возможен доступ к почте с мобильных телефонов по протоколу WAP. Есть и легкая версия веб-интерфейса, подходящая при работе с PDA с использованием GPRS.

Кроме традиционных возможностей, предоставляемых VoIP сервером, в CGP реализованы: телеконференции, автосекретарь (IVR), управление очередями вызовов, автоматическое распределение звонков (ACD) и некоторые другие.

CommuniGate Pro может быть установлен на одном сервере, но легко интегрируется в кластерную среду, обеспечивая требуемую доступность и отказоустойчивость. Последнее будет не лишним, так как для реализации всех возможностей понадобится хорошее оборудование.

Как и остальные решения обзора, может обслуживать несколько доменов. Список поддерживаемых операционных систем приличный – около тридцати. Здесь Windows от 95 до Vista, Linux, *BSD, Mac OS, Sun Solaris, QNX и даже BeOS. Причем перенос данных на другую платформу очень прост, достаточно скопировать рабочие файлы.

Для доступа к почтовым ящикам можно использовать системные учетные записи NT или собственную базу CGP, поддерживаются протоколы защищенного доступа (APOP, IMAP-AUTH, CRAM-MD5 и некоторые другие), а также RADIUS аутентификация для любых NAS (Network Access Servers). Реализован LDAP сервер, обеспечивающий доступ к различным справочникам и данным. Поддерживается целый набор стандартов планирования событий вроде iCAL от Apple.

Функции защиты от спама и вирусов реализованы при помощи подключаемых модулей, которые продаются отдельно. В наличии есть модули для подключения Антивируса Касперского, McAfee, Sophos и два антиспам модуля – MailShell SpamCatcher и Cloudmark.

В базовой поставке можно ограничить отправку сообщений (только с определенных адресов), настроить аутентификацию перед отправкой и установить блокировку адресов или доменов, которые указываются вручную или посредством RBL. Есть возможность включить ловушки для спама и запрет почты по совпадению строк в заголовке и теле письма. Можно также проверять размер файлов и отсекать любые сообщения, превышающие установленный порог. Правда, все это потребует большого количества ручной работы и сбора статистики.

Предусмотрено ведение разных журналов, призванных помочь разобраться в проблемах, но нельзя сказать, что информация в них представлена в удобном виде. Реализован только поиск по ключевым словам, то есть нужно знать, что искать, а это уже требует наличия опыта.

Даже из краткого обзора возможностей CGP можно понять, что это очень мощная, но в тоже время сложная в настройке программа. Простое перечисление доступных настроек может сбить с толку человека, не знакомого с этим продуктом. Администрирование осуществляется через веб-интерфейс (порт 8010), одного из трех типов – Базовый, Продвинутый и Экспертный. По мере осваивания интерфейса можно переходить на более сложный уровень.

Осталось отметить, что подробная документация на русском языке расположена по адресу mail.stalker.com/Guide/russian. Кроме чистой Pro, доступна Community Edition, ориентированная на SOHO и имеющая ограничение до 5 пользователей. В ней отсутствует веб-интерфейс (только Pronto) и многие основные возможности.

Что в итоге?

Каждый продукт по-своему хорош и незаменим в тех или иных ситуациях. В Kerio MaiServer подкупает простота использования, функциональность и безопасность. В Mdaemon – наличие дополнительных модулей и приложений, а также возможность выбора уровня лицензии. CommuniGate Pro хорош для тех случаев, когда нужна максимальная оснащенность в одном решении, а в штате присутствует человек, способный со всем разобраться.

INFO

По умолчанию в Kerio MailServer в качестве системы защиты от вирусов используется интегрированный модуль от McAfee, но при необходимости можно подключить и другую внешнюю программу от NOD32, AVG, Alwil, eTrust, Symantec, Sophos, VisNetic и ClamAV.

Из не вошедшего в обзор отметим Courier Mail Server (www.courierms.ru) – простой в настройке и не требовательный к ресурсам почтовый сервер, обладающий хорошей функциональностью। ОТСЮДА:http://www.xakep.ru/post/44530/?page=1

Dr.Web Security Space Pro

Компания «Доктор Веб» объявила о выпуске новой версии (6.0) программного продукта Dr.Web для Windows. Появление новой версии всегда большой шаг в разработке ПО, а в данном случае он был сделан довольно быстро — о выходе версии 5.0 мы рассказывали год назад. Сегодня «Доктор Веб» предложил три новых продукта: антивирус Dr.Web Pro для Windows и Dr.Web Security Space Pro — модульное ПО для защиты от Интернет-угроз. Антивирус не содержит модулей проверки HTTP-трафика и родительского контроля, которые есть в Dr.Web Security Space Pro. Также имеется пакет «Dr.Web Бастион Pro», в состав которого входят средства криптографической защиты.

Что же нового в версии 6.0? Главная особенность продуктов нового поколения — наличие встроенного межсетевого экрана Dr.Web Firewall. Он позволяет контролировать подключение и передачу данных по Интернету и блокировать подозрительные соединения на уровне пакетов и приложений. Если в предыдущей версии пользователь, устанавливая Dr.Web Security Space Pro, должен был не только принять условия лицензионного договора, но и обещать, что на его ПК нет никакого антивирусного ПО, то теперь то же самое требуется от него и в отношении межсетевого экрана (что и понятно, когда речь идет о программе, достаточно глубоко интегрирующейся в сетевую подсистему ОС).

Если для получения почтовых сообщений используются протоколы IMAP/NNTP, то для корректной работы модуля «Антиспам» почтовую программу необходимо настроить так, чтобы письма загружались с почтового сервера без предварительного просмотра заголовков. Технология «Антиспам» состоит из нескольких тысяч правил, которые условно можно разбить на группы: эвристический анализ — чрезвычайно сложная технология эмпирического разбора всех частей письма, анализ на основе библиотеки HTML-сигнатур, семантический анализ, антискаминг, фильтрация технического спама и т. д.

Лирическое отступление: наш опыт работы с системами защиты электронной корреспонденции (в том числе от Dr.Web) показывает, что определение сообщений как спама во многом зависит от самого адресата. Это определение должно производиться в рамках трехзначной логики, где «третье» значение используется для сомнительных сообщений, которые могут отмечаться особым знаком, но обязательно доставляться адресату. К сожалению, аппарат трехзначной логики в инженерной сфере практически неизвестен (в научной тоже).

Запуск и настройка компонентов Dr.Web Security Space Pro выделены в модуль управления SpIDer Agent. Учитывая сказанное, можно отметить, что наиболее заметные новшества версии 6.0 связаны с модульной архитектурой пакета.

Коротко о функциях «старых» модулей. По умолчанию «Сканер» проверяет все файлы с использованием, как вирусных баз, так и эвристического анализатора. Файлы, сжатые специальными упаковщиками, при проверке распаковываются; проверяются также файлы в составе писем в почтовых ящиках. Метод универсальной распаковки FLY-CODE, обнаруживающий вирусы, скрытые под неизвестными Dr.Web упаковщиками, появился в версии 5.0. Порадовала гибкость управления процессом. На выбор предоставляется три режима проверки: «Быстрая», «Полная» и «Выборочно». Термин «Быстрая» не следует понимать буквально: 100-Гбайт диск, заполненный на 30%, был проверен за 45 мин. Как всегда, можно запускать сканер в режиме командной строки.

HTTP-монитор SpIDer Gate — антивирусный HTTP-сторож — проверяет входящий и исходящий HTTP-трафик, совместим со всеми известными браузерами, и его функционирование мало сказывается на скорости работы в Интернете.

По умолчанию (режим «Оптимальный») на жестких дисках сканируются только запускаемые, создаваемые или изменяемые файлы, на сменных носителях и сетевых дисках — все открываемые файлы. В режиме «Параноидальный» проверяются все файлы на любых носителях. В обоих режимах можно применять эвристический анализ (режим поиска неизвестных вирусов на основании анализа структуры файла); чтобы исключить из проверки файлы или каталоги определенного вида, можно использовать маску.

Файловый монитор SpIDer Guard перехватывает все обращения к любым ЗУ, обнаруживая проявления вирусной активности (некоторые вирусы могут выявляться только этим модулем по характерным для них действиям). По умолчанию он проверяет открываемые файлы на сменных носителях и сетевых дисках и запускаемые, создаваемые или изменяемые файлы на жестких дисках. Благодаря менее детализированному способу проверки программа практически не создает помех другим процессам на ПК, однако производитель предупреждает, что это достигается за счет снижения надежности обнаружения вирусов.

Почтовый антивирусный монитор (SpIDer Mail) доставляет в почтовую программу только «чистые» письма. Если Dr.Web работает вместе с модулем «Антиспам», почтовый сторож может фильтровать корреспонденцию от спама. Если он определяет письмо по заголовку как спам, то сразу же относит его к спаму; если нет, то проверяет его и по всему остальному тексту. Антиспам работает и в защищенных соединениях (SSL).

Перед установкой Dr.Web Security Space Pro следует удалить с ПК другие антивирусные пакеты и установить все рекомендуемые производителем ОС критические обновления. Возможно, их потребуется загрузить с сайта Microsoft — при такой необходимости Dr.Web сообщает их названия и URL.

«Комплексная защита от Интернет-угроз, усиленная брандмауэром» — гласит описание на коробке и это обещание создатели пакета выполняют। Новая версия этой популярной антивирусной системы производит весьма положительное впечатление। Отсутствие сетевого экрана порой становилось серьезной проблемой, однако теперь она решена। Качество и надежность защиты нареканий не вызывает, наличие активных модулей безопасности субъективно никак не сказывается на быстродействии ПК। И на наш взгляд, «профессиональные» редакции ПО «Доктор Веб» можно рекомендовать как индивидуальным пользователям, так и небольшим или средним компаниям (СМБ)। Отсюда: http://www.pcmag.ru/software/detail_rev.php?ID=40763



http://www.pcmag.ru/software/detail_rev.php?ID=४०७६३
http://www.pcmag.ru/software/detail_rev.php?ID=40763

eComStation

eComStation - это универсальная операционная система для PC-компьютеров.

Базовая часть операционной системы разрабатывается в Украине и России. Сборка дистрибутива происходит в Голландии, а готовый продукт выпускается американской компанией.

Доступные версии:

• eComStation 2.0 (английская) - высокая производительность благодаря загрузочной JFS и поддержке многопроцессорности.
• eComStation/Rus 1.2.5 (русская) сайт, анонс

Первое знакомство с eComStation Видеоролики про eComStation Демо-версия eComStation Первое знакомство с eComStation История eComStation

Область применения eComStation Область применения eComStation Популярные программы Мифы о eComStation Кому нужна eComStation?

Тест Doctor Web

http://www.drweb.com/static/new-www/files/xaker_article.pdf

Первая версия Doctor Web появилась еще в 1992 году. Но и сегодня, когда на рынке доступна масса анти­вирусных решений, продукты Dr.Web остаются одними из лидеров отрасли. По правде говоря, с антивирусными решения­ми мы не экспериментировали довольно давно. Перебиваясь бесплатными программами и своевременными апдейтами, проблем дол­гое время не знали. Если бы не дело случая, то и знакомства с последней версией Dr.Web вероятно и не было.

Для хранения файлов в Сети уже давно используется замечательный сервис от Яндекса — Яндекс.Диск, который теперь интегрирован в старый добрый «Народ.ру». Залив в один прекрасный день архив с бинарником, появилось сообщение, что файл инфицирован. Ручной анализ показал, что в исполняемый файл действительно был хитро заджоинен троян, при этом установ­ленные на моей машине сканеры заразы не обнаружили. Оказалось, что для антивирусной проверки Яндекс использует решения от «Доктор Веб»: им проверяется как вся кор­респонденция их почтового сервера, так и файлы на «народном» хостинге. С чего такая любовь? Мы решили посмотреть на что способен полноценный Dr.Web.

Для теста использовалась демо-версия самого топо­вого продукта для домашнего пользователя — Dr.Web Security Space Pro, представляющего собой комбайн из антивируса и файрвола. При установке антивируса на одну из виртуалок нас поджидал первый сюрприз. Вирус! Дело в том, что прямо во время установки запускается сканер (очень похожий на Curelt!), который осуществляется первичную проверку системы. Оказалось, что мы забыли откатить виртуальную машину до предыдущего Snapshot’a, и в системе остался активный трой, который мы когда-то анализи­ровали на этой виртуалке. Обнаружить его — задача несложная, но безусловно порадовало, что это было сделано еще во время установки. Фактически это означает, что ты можешь уста­новить антивирус на уже зараженную систему без предварительного ее лечения. Позже, обнаружился еще один любопытный механизм для защиты антивируса от атак на самого себя (общая технология называется Dr.Web SelfPROtect). Так, когда ты хочешь выключить все механизмы защиты, всплывает окошко с запросом САРТСНА — и только после ввода правильного кода, антивирус выключается. Несложно понять, зачем это сделано: таким простым способом реализуется вполне дей­ственная страховка на случай, если малварь захочет деактивировать антивирус, эмулируя пользовательский ввод (движение и клики мышки, нажатия клавиш клавиатуры).

Впрочем, одной только защиты самого себя для хорошего антивируса мало. Гораздо интереснее было посмотреть, как Dr.Web детектирует малварь. И тут не придумать способ более наглядный, чем прогнать анти­вирус в различных реальных ситуациях. Мы обратились к нашим друзьям, активно зани­мающимся реверсингом малвари, которые с радостью подогнали нам несколько интерес­ных образцов руткитов и троев. Для эксперимента мы постарались выбрать разношерстную малварь, использу­ющую различные, в том числе самые совре­менные, техники сокрытия в системе. Подход к тестированию прост: берем дев­ственно чистую ось, заражаем ее вирусом и, установив антивирус, пробуем выле­чить заразу, затем оцениваем результат. Первоначально было желание провести все в рам­ках виртуальной машины, но ради чистоты эксперимента тестирование было решено перенести на вспомогательную машину. Это нужно из-за того, что часть руткитов успешно определяет запуск в виртуальном окружении и инфицирование системы наме­ренно не производит («Ага, анализировать меня собрался? Отвали!»).

В качестве ОС на тестовой машине была выбрана Windows ХР со всеми установленными сервиспаками и апдейтами. Проблема возвращения системы к изначальному состоянию после заражения легко решилась с помощью образа, который залили с помощью Truelmage. Далее нужно было разобраться, что считать фактом лечения? Понятно, что одного толь­ко сообщения «Я нашел вирус, надо что-то делать!» недостаточно. К тому же мы не сильно доверяем фразам а-ля «Ура, вирус удалось удалить», поэтому всякий раз, после сообщения об успешном лечении, мы будем делать слепок реестра и файловой систе­мы, чтобы посмотреть, что, по сравнению с чистой системой, изменилось после зараже­ния и последующего лечения. Левые ветки реестра, бинарники и скрытые потоки NTFS говорят о том, что малварь, возможно, уда­лена не полностью — в этом случае резуль­тат засчитывался как провальный.

В некоторых случаях срабатывал актив­ный монитор SplDer Guard, а в других — с задачей справлялся сканер, использующий сигнатурный и эвристический анализато­ры. Антируткит модуль — это, конечно, не утилита GMER в умелых руках, но со всей участвовавшей в тестировании малварью справилась «на ура». Помимо непосредственно антивирусной защиты, в Dr.Web Security Space Pro есть модуль брандмауэра. Собственно, проявле­ние активности самого Dr.Web • Security Space Pro. А вот рулесы для попу­лярных приложений (аська, почтовик и т.д.) придется прописывать вручную — было бы здорово, если основные профили были включены по умолчанию. Помимо непосредственно файрвола, в про­дукт включен HTTP-монитор SplDer Gate. По этой причине не надо пугаться появившемуся в Firefox’e новому плагину — это не малварь . Система в реальном времени проверяет контент веб-страницы, причем совместима со всеми известными браузерами. Чтобы прове­рить, насколько хорошо работает анализатор НТТР-трафика, мы посерфили несколько сайтов, что сразу же вызвало сигнал тревоги: SplDer Gate ругался на iframe и зловредные JS-скрипты. Ранее говорилось, что вся корреспонденция почтовых серверов Яндекс проверяется как раз решением на базе Dr.Web, и аналогичное решение доступно и домашним пользова­телям. Почтовый монитор SplDer Mail про­веряет сообщения на вирусы до того, как они попадают в почтовый ящик. А модуль «анти- спам» неплохо распознает рекламные письма как на русском, так и английском языках, и при этом всегда могут распознать даже распространенную малварь, но хорошо закриптованную, было приятно увидеть, что «веб» справился с обнаружением многих серьезных руткитов.

В общем, рекомендуем попробовать продукт.

Учебники по SPSS
-= Учебники по SPSS =-
На русском языке:


1. Основы работы с SPSS (методичка)

2. SPSS - Статистический пакет для социальных наук (для версия 10.0)

3. Учебное пособие по SPSS

4. Еще один хороший учебник


Учебные материалы, предоставляемые официальным дилером SPSS в России включают три учебника - Руководство пользователя SPSS, Книга 1 [SPSS для Windows. Руководство пользователя SPSS, Книга 1. - М.: Статистические системы и сервис. 1995.] Руководство пользователя SPSS [SPSS BASE 8.0. Руководство пользователя SPSS. - М.: СПСС РУСЬ. 1998.] и Руководство по применению SPSS [SPSS BASE 8.0. Руководство по применению SPSS. - М.: СПСС РУСЬ. 1998.] по многим разделам содержат достаточно полную методику применения пакета, поэтому мы во многих случаях за дополнительной информацией отправляем к этим руководствам.
На английском языке:


1. SPSS Lessons

2. SPSS for Windows: Getting Started

3. SPSS for Windows: Descriptive and Inferential Statistics

4. SPSS for Windows: Displaying Data

5. SPSS for Windows: Data Manipulation and Advanced Topics

6. Using SPSS 8.0 to Analyze Statistical Data

7. These course notes correspond to Chapters in the "Statistical Methods for Psychology" textbook by David C. Howell.

8. Getting Started with SPSS for Windows


Это не окончательный список.

CommuniGate Pro

CommuniGate Pro - это стабильно работающий, современный, легко настраиваемый и расширяемый комплекс, предназначенный для обслуживания корпоративных коммуникационных потребностей: электронная почта (включая антивирусную и антиспам защиту), мгновенные сообщения и статус присутствия, IP PBX на основе протокола SIP.

Сегодня это единственная в мире почтовая система, гарантирующая безотказную работу в реальных условиях в 99,999 % времени!

CommuniGate Pro - обзор продукта

CommuniGate Pro - универсальная коммуникационная система, предоставляющая пользователям возможности электронной почты, средства групповой работы, IP-телефонию (VoIP) и возможность обмена мгновенными сообщениями (instant messaging).

Также CommuniGate Pro может предложить такие приложения, как Сервер Телеконференций, Автосекретарь (IVR), управление очередями вызовов, автоматическое распределение звонков (ACD) и инструменты для полноценной работы с голосовой почтой.

CommuniGate Pro работает на всех операционных системах и аппаратных платформах, в том числе Windows, Linux, FreeBSD и Solaris. Система CommuniGate основана на стандартных интернет-протоколах, и это делает ее совместимой со всем возможным клиентским и серверным программным обеспечением, а также упрощает миграцию на нее.

Основная отличительная особенность CommuniGate Pro - возможность удовлетворения абсолютно всех потребностей пользователя в услугах современных электронных коммуникаций одним программным комплексом.

---

• Возможности администрирования
• Возможности для администратора домена
• Возможности для пользователя
• Возможности для мобильных пользователей
• Средства совместной работы, Groupware
• Документирование продукта
• Внедрение системы и миграция на CommuniGate Pro
• Защита от спама и вирусов
• Безопасность
• Сортировка почты
• Списки рассылки
• Высоконадежное кластерное решение
• Техническая поддержка и обучение
• Коммуникации в реальном времени и IP-телефония
• Расширяемость и защита инвестиций в продукт
• Ознакомительная версия и полезные материалы

---

Возможности администрирования

Управление системой производится через стандартный веб-интерфейс с помощью любого браузера. Администратор может управлять CommuniGate Pro-сервером удаленно - со своего рабочего места, из дома - откуда угодно, где есть доступ в Интернет. При этом канал связи с сервером защищён и зашифрован, что позволяет избежать утечки конфиденциальной информации при передаче через публичные сети.

Основные возможности администратора сервера CommuniGate Pro:

• создание доменов и пользователей в доменах на сервере
• управление настройками доменов и конкретных пользователей
• управление политиками приема и доставки почты
• защиты от спама и вирусов
• установка различных ограничений и правил для пользователей и доменов
• работа с очередью писем на прием и отправку, гибкая настройка параметров приема и дальнейшей обработки почты для всего сервера в целом
• управление коммуникациями в реальном времени (VoIP, instant messaging, телефонные приложения)
• настройка и ограничение доступа к серверу для клиентов по каждому из поддерживаемых протоколов доступа, установка и изменение шаблонов веб-интерфейса для пользователя.

Полное описание возможностей по администрированию сервера на базе CommuniGate Pro вы найдете на специальной странице.

Возможности для администратора домена CommuniGate Pro

Система прав доступа позволяет администратору сервера делегировать полномочия по управлению конкретным доменом пользователям, назначая их администраторами домена, гибко управляя при этом возможностями и привилегиями, которые будут предоставлены администратору конкретного почтового домена.

Администратор домена может:

• заводить пользователей в домене
• определять доступные конкретным пользователям протоколы доступа и выделять каждому лимиты на использование ресурсов дискового пространства, сервисов
• определять политику приема почты для домена в целом
• управлять любыми настройками и параметрами пользовательских учетных записей
• и т.д.
  

Возможность делегировать права администратора на конкретный домен позволяет администратору сервера CommuniGate переложить часть рутинной работы по заведению пользователей и работе с ними на определенного сотрудника компании и заниматься только общесистемные задачи управления почтовой системой предприятия.

Например, создается специальный домен для удаленного офиса с названием вроде office#1.company.ru и сотруднику, который занимается обслуживанием информационной системы удаленного офиса, находящегося в другом городе, поручается также заводить и удалять почтовые ящики в домене office#1.company.ru.

Возможности для пользователя

CommuniGate Pro позволяет пользователю получать и отправлять электронную почту с использованием всех существующих популярных протоколов доступа: POP3, IMAP4, SMTP, WebMail, MAPI и так далее. Работа с почтой для пользователя проста и привычна: используя любимую почтовую программу, он моментально начинает работать с сервером, а доступ к почте через веб-интерфейс позволит быть не привязанным к рабочему месту и обращаться к своей корреспонденции с любого компьютера, подключенного к интернет. Для этого нужен только обычный веб-браузер.

Доступ к почте по протоколу IMAP позволит правильно организовать свою корреспонденцию, помещая письма в соответствующие папки на сервере просто путем перетаскивания письма из одной папки в другую в почтовой программе или с помощью автоматических правил сортировки почты прямо на сервере. Использование отлично реализованного доступа по протоколу IMAP экономит трафик и место на диске компьютера пользователя, позволяя загружать отдельно только заголовки писем, а также, по желанию, вложения (attachments), находящиеся в письмах.

Доступ к почте через Веб-интерфейс реализован более чем на десяти мировых языках, в том числе и на русском, что делает работу пользователя с сервером CommuniGate Pro доступной и понятной. В стандартном комплекте поставки имеются версии веб-интерфейса, выполненные в виде привычных почтовых программ: например, Microsoft Outlook.

С помощью веб-интерфейса, пользователь самостоятельно может настраивать правила сортировки почты по папкам, устанавливать автоответчики по различным условиям (например, на время отпуска), задавать правила пересылки входящей корреспонденции на другие адреса (в том числе и сложные). Также пользователь CommuniGate может самостоятельно настраивать вид веб-интерфейса, менять пароль для доступа к ящику (если разрешено администратором), работать со списком контактов, календарем, списком задач, устанавливать правила загрузки почты с внешних POP3-ящиков.

Администратор сервера CommuniGate или домена может создавать для пользователя списки рассылки, которыми затем пользователь сможет управлять - добавлять и удалять подписчиков, устанавливать правила и ограничения на прием писем в списки рассылки, задавать правила подписки и так далее.

Пользователь сервера может разрешить доступ к своему ящику или отдельным папкам любым другим клиентам данного сервера CommuniGate Pro. С помощью этого можно организовать совместный доступ нескольких сотрудников компании к общим папкам, которые содержат, например, корреспонденцию от клиентов компании, а также доступ к списку контактов конкретного пользователя, календарю, списку задач и так далее. Пользователи, работающие с сервером по протоколу MAPI из программы Microsoft Outlook, получают удобный инструмент для организации совместной работы с данными, хранящимися на сервере и представленными в виде привычных функциональностей MSOutlook.

Все данные, передающиеся между клиентом и сервером, а также хранящиеся на сервере, могут быть зашифрованы с помощью технологий SSL, TLS, S/MIME и других. CommuniGate Pro предоставляет большие возможности по обеспечению безопасности коммуникаций в локальных сетях и через интернет, а также методы защиты и шифрования хранимых на сервере данных.

Возможности для мобильных пользователей

Коммуникационная платформа CommuniGate Pro предоставляет множество возможностей для мобильных пользователей, работающих вне офиса. У них есть доступ к почте по протоколу WAP с мобильных телефонов, использование безопасных методов авторизации по любым протоколам доступа (SSL/TLS), а также "легкая" версия веб-интерфейса для экономии трафика при доступе к почте с коммуникаторов и смартфонов при использовании GPRS/3G-сетей.

Также CommuniGate Pro интегрируется с ПО, разработанным компаниями-партнерами, для организации удаленной сихнронизации почты и другой хранящейся на сервере информации с мобильными устройствами Blackberry, SymbianOS и Windows Mobile.

Также мобильные пользователи получают полноценный доступ другим функциям через русифицированный веб-интерфейс из любой точки интернет, с любого компьютера, на котором установлен обычный браузер.

Средства совместной работы, Groupware

CommuniGate Pro поддерживает работу клиента с сервером по протоколу MAPI с использованием программы Microsoft Outlook. На компьютере пользователя устанавливается специальный MAPI-коннектор, который транслирует MAPI-вызовы Outlook и передает их на сервер, обеспечивая таким образом прозрачную работу Outlook с CommuniGate Pro с обеспечением функциональных возможностей, аналогичных работе с Exchange-сервером.

Используя функции, пользователь может участвовать в групповой работе с коллегами, использующими аналогичные функции CommuniGate Pro: получать доступ к общим папкам, спискам задач, контактам и заметкам с помощью Outlook, публиковать свой график рабочего дня и календарь, получать/отправлять задания о встречах и так далее.

Документация продукта

Возможности системы прекрасно задокументированы, это позволяет компании, которая внедряет у себя CommuniGate Pro, не зависеть от конкретного администратора и быстро подготовить, при необходимости, замену.

Иногда, возникают ситуации, когда существующая почтовая система была создана уволившимся сотрудником и состоит из множества бесплатных компонентов, которые были "соединены" вместе этим сотрудником, как такая система управляется, никто кроме уволившегося сотрудника не знает. CommuniGate Pro - целостный, простой в администрировании, изучении и в эксплуатации продукт, который досконально документирован. У CommuniGate есть подробное описание работы каждого модуля системы, функций администратора и пользователя, описание процесса интеграции CommuniGate Pro с внешними приложениями, антиспам и антивирусными системами.

Внедрение системы и миграция на CommuniGate Pro

CommuniGate Pro работает более чем на тридцати программных и аппаратных платформах. Это позволяет использовать продукт практически в любой компании, а миграция значительно упрощается за счет возможности применения стандартных аппаратных платформ и операционных систем. Если вы используете Windows, Unix или практически любую другую операционную систему, вы сможете запустить почтовый сервер на базе CommuniGate Pro на своей стандартной операционной системе. CommuniGate использует единый код С++, это даёт дополнительный уровень надёжности и стабильности почти на любых платформах.

Сервер CommuniGate Pro выполнен в виде одного исполняемого файла, а также файлов-шаблонов веб-интерфейса. Запуская CommuniGate Pro администратор получает доступ к особому веб-интерфейсу, который позволяет выполнять необходимые настройки системы. Всё просто.

Разработчиком CommuniGate Pro созданы методики перехода с уже существующих в компании почтовых систем, например: sendmail, Post.Office, Netscape/iPlanet и Microsoft Exchange. Возможна и простая миграция с любого ПО, которое поддерживает протоколы POP3 и IMAP4. Разработана технология постепенной миграции со старого ПО "на лету", когда при обращении к серверу пользователя, который на нем еще не заведен, система сама соединяется со старым сервером, получает оттуда всю почту этого пользователя и заводит новую учетную запись уже на платформе CommuniGate Pro.

Коммуникационная платформа поддерживает и технологий, связанных с методами шифрования паролей в старой и новой системах, а также использования системных паролей учетных записей, заведенных в операционной системе пользователей.

Еще одна интересная возможность при миграции - CommuniGate Pro может работать со старыми почтовыми ящиками в формате unix mailbox (rfc822) без каких-либо дополнительных действий по миграции.

Защита от спама и вирусов

CommuniGate Pro легко совмещается с большинством имеющихся на рынке антиспам- и антивирусных продуктов при помощи специального интерфейса взаимодействия с внешними фильтрами. Используется набор готовых решений, которые выполнены в виде специально разработанных OEM-модулей для CommuniGate Pro, внедрение которых заключается в простой установке таких продуктов и их настройке на получение обновлений через интернет:

MailShell® SpamCatcher Plugin для CommuniGate Pro
Kaspersky® Virus Scanner Plugin для CommuniGate Pro
McAfee® Virus Scanner Plugin для CommuniGate Pro
Sophos® Virus Scanner Plugin для CommuniGate Pro
Cloudmark® Spam Filtering Plugin for CommuniGate Pro

Данные продукты устанавливаются в систему и фильтруют почтовый трафик на наличие спама и вирусов согласно поставленным при установке настройкам, которые при желании легко изменить.

Кроме использования специальных программ для фильтрации, CommuniGate Pro поддерживает множество других средств защиты: отправка почты из внешних сетей только при авторизации, проверка обратного адреса отправителя при приеме письма, поддержка всевозможных DNSBL (RBL) систем, настраиваемая администратором, запрет приема почты с определенных IP-адресов и сетей, проверка наличия определенной строки в заголовке или теле письма и так далее.

Безопасность

Платформа CommuniGate Pro поддерживает множество технологий шифрования и защиты данных: защищеная авторизация пользователей (SASL) по всем используемым протоколам доступа, SSL/TLS применяемых для защиты данных, передаваемых по сети, авторизация с использованием сертификатов Kerberos/GSSAPI.

Для защиты данных, хранимых на сервере поддерживается S/MIME.

В систему CommuniGate Pro можно устанавливать и использовать как сертификаты безопасности, решения купленные у авторизованных Certificate Authorities (CA) или использовать сертификаты, сгенерированные самостоятельно

Сортировка почты

CommuniGate Pro имеет широкие сортировки электронной почты с помощью специальных правил (Rules). Ими могут пользоваться и администраторы и пользователи. Обработка почты происходит при непосредственном получении писем сервером и предполагает применение к письму действий при наступлении заданных пользователем условий.

Условия, которые могут проверяться при обработке почты:

• проверка существования адресов отправителя и получателя письма
• наличия подстроки в произвольном заголовке сообщения
• размера письма
• текущего времени суток
• проверка на предмет автоматически сгенерированного роботом сообщения (рассылки,..)
• источника поступления письма на сервер и так далее.
  

Пользователь указывает действие, которое сервер должен совершить при наступлении указываемого условия и далее сервер автоматически применяет ко входящему письмо описанное пользователем действие.

Среди действий, которые сервер CommuniGate Pro может предпринять по наступлению определяемого пользователем условия:

• помещение письма в определенную папку на сервере
• добавление нужного заголовка в сообщение
• возврат письма отправителю с задаваемым текстом ошибки
• пересылка письма на другой адрес
• сохранение адреса отправителя в адресной книге пользователя на сервере
• автоматический ответ на письмо с задаваемым текстом, выполнение внешней программы на сервере (если разрешил администратор) и так далее.

Списки рассылки

В CommuniGate Pro присутствует встроенный менеджер списков рассылки, он может создавать дискуссионные листы рассылки, автоматически рассылать новости, организовывать самостоятельную подписку пользователей на списки рассылки и в дальнейшем автоматически контролировать существование адресов, автоматически "отписывая" переставшие существовать адреса.

Администрирование конкретного списка рассылки можно поручить любому пользователю сервера.

Функции управления рассылками администрируются через веб-интерфейс и позволяют подписывать и отписывать подпичиков, задавать ограничения доступа к списку рассылки, определять формат и максимальный размер писем, которые могут быть приняты в список рассылки от подписчиков. Можно настроить список рассылки так, чтобы писать в него можно будет только с одного адреса.

CommuniGate Pro позволяет вести архив списков рассылки. К архиву можно организовывать ощий или ограниченный доступ. Таким образом можно организовать, базу знаний для пользователей или посетителей корпоративного сайта.

Высоконадежное кластерное решение

Кластерное решения CommuniGate Pro - возможность реализовать хорошо зарезервированную работу почтовой системы со степенью надежности и отказоустойчивости до 99.99%. В базе кластерной схемы стоит традиционная фунциональность кластера подобных приложений с backend- и frontend-серверами.

Backend-сервера применяют с разделяемой между ними файловой системой (например, NFS или с коммерческой разделяемой FS), а перед frontend-серверами для обеспечения надежности и распределения нагрузки ставится сервер-балансировщик, распределяющий входящие соединения.

При выходе из строя одного из узлов кластера, его функции принимает на себя другой узел, выполняющий в кластере аналогичных функции.

Количество backend- и frontend-серверов может быть неограниченным, это допускает построение решений, для обслуживания многих миллионов учетных записей на одной кластерной системе.

Управлять узлами кластера можно централизованно - при внесении изменений в настройки одного узла точно такие же установки делаются на остальных машинах.

Техническая поддержка и обучение

В стоимость CommuniGate Pro-лицензий включена базовая техническая поддержка по электронной почте специалистами компании-разработчика. при необходимости компания-заказчик может получить расширенные варианты технической поддержки в рамках дополнительных соглашений, в том числе и с заранее оговоренным временем реакции на обращения заказчика.

Для специалистов компании-заказчика предусмотрено обучение, его можно пройти в Москве или на территории заказчика. В обучение входит трёхдневный курс по администрированию систмем на базе акже возможно обучение технических специалистов заказчика администрированию систем на базе CommuniGate Pro.

Коммуникации в реальном времени и IP-телефония

Сервер коммуникаций CommuniGate Pro — комплексная система, включающая в себя VoIP приложения:

• Сервер Телеконференций
• Автосекретарь (IVR)
• Управление очередями вызовов и автоматическое распределение звонков (ACD)
• Инструменты для полноценной работы с голосовой почтой.
  

Все приложения реализованы в единой расширяемой платформе и предоставлены с исходным кодом, это позволяет интеграторам гибко настроить приложения под конкретного клиента, модифицировать их функциональность.

Инфраструктура VoIP-приложений представляет собой:

• полноценное решение для передачи голоса через Интернет по протоколу SIP
• тесную интеграцию с биллинговыми системами через службу обмена CDR (Call Detail Records)
• вызов абонента «одним кликом» из записных книжек Outlook или Web-клиентов
• функции SIP Registrar и SIP Proxy для всех пользователей сервера.

Кроме этого доступны функции расширенной инфраструктуры SIP, включающей в себя Пограничный Контроллер Сессий (Session Border Controller), который обеспечивает корректную работу через NAT, вне зависимости от местонахождения или способа подключения пользователей к сети.

CommuniGate Pro - коммуникационный сервер, способным обеспечить мгновенную передачу сообщений (instant messeging). Данная функция основана на протоколе SIP, предназначенном для коммуникационных приложений, передающих голос, видео и мгновенные сообщения.

SIP функциональность CommuniGate Pro:

Сервис регистрации CommuniGate Pro может выполнять функции "registerer" сервера (в понятиях SIP протокола) для любых устройств, поддерживающих SIP. Любое устройство может отправлять собственное состояние присутствия для поддерживаемых этим устройством способов связи. Например, программа мгновенных сообщений может отсылать сообщения о вашем статусе "в сети", "занят", "скоро вернусь", и т.д.

Состояние присутствия адресата в сети устанавливается при помощи идентификатора SIP. В CommuniGate Pro этот идентификатор похож на e-mail адрес пользователя. Адрес вида user@domain.com служит в системе и адресом электронной почты и SIP идентификатором, позволяющим пользователю получать сообщения электронной почты, мгновенные сообщения, голосовые, видео и иные вызовы, используя единый уникальный адрес.

Мгновенные сообщения. CommuniGate Pro поддерживает безопасную передачу мгновенных сообщений при помощи любой программы передачи мгновенных сообщений.

VoIP (передача голоса по IP сетям). CommuniGate Pro позволяет использовать для телефонных разговоров подключение к IP сети вместо стандартной линии. Голосовые вызовы можно совершать через любое аппаратное устройство или программу с поддержкой протокола SIP. Так же есть возможность устраивать видео конференции.

Совместно используемые desktop-приложения. Обеспечивается возможность предоставить для удалённого администрирования любую запущенную программу на своем компьютере.

Расширяемость и защита инвестиций в продукт

Политика лицензирования CommuniGate Pro обеспечивает удобство покупателя и защиту инвестиций. Купив лицензию на необходимое в данный момент количество пользователей, в будущем заказчик сможет увеличить количество пользователей в лицензии, просто доплатив необходимую разницу между стоимостью старой и новой лицензий.

Увеличение количества пользователей, которое может быть заведено на сервере, производится простой установкой дополнительных лицензионных ключей, приобретенных заказчиком. Выполняется эта операция без остановки CommuniGate сервера.

Ознакомительная версия и полезные материалы

Для практического ознакомления с продуктом вы можете загрузить пробную версию CommuniGate Pro, которая позволяет познакомиться с продуктом и протестировать его на предмет возможности использования в вашей компании. Ознакомительная версия не имеет ограничения по количеству учетных записей, которые можно создать на сервере, однако в письма, проходящие через сервер, вставляется строка о том, что сообщение было передано через тестовую версию CommuniGate Pro. В пробной версии доступно всего 5 одновременных соединений по протоколу MAPI (Groupware).

Cсылки на полезные материалы по CommuniGate Pro:

1. Документация по CommuniGate Pro
2. Инсталляция на различных операционных системах
3. Миграция на CommuniGate Pro с продуктов других производителей
4. Примеры интерфейсов и клиентских программ
5. Администрирование системы

Виртуализация для Mac на платформе VMware Fusion.

Виртуализация для Mac на платформе VMware Fusion.

Автор: Александр Самойленко
Дата: 27/09/2007

Настольные платформы виртуализации приобретают все большую и большую популярность. Домашние пользователи научились приспосабливать виртуальные машины для выполнения очень широкого круга задач: тестирования нового программного обеспечения, обучения новым операционным системам, настройки сетей между гостевыми системами и безопасной работы в Интернет. Для пользователей платформы Mac, с тех пор, как компания Apple перешла на процессоры Intel, программное обеспечение для виртуализации десктопов имеет гораздо большее значение, нежели для приверженцев PC.

Несмотря на то, что идеология Стива Джобса склоняет пользователей всячески иронизировать по поводу архитектуры PC и проповедует простоту и изысканность Маков (все, конечно, помнят небезызвестные видеоролики Apple о двух парнях, представляющих Mac и PC), многие пользователи, конечно, нуждаются в большом количестве программного обеспечения, которого не хватает операционной системе Mac OS. Механизм Boot Camp, предлагаемый компанией Apple, позволяет установить Mac OS и Windows на одной машине в разных разделах, однако такое положение дел не устраивает пользователей по нескольким причинам. А именно:

• Зачастую приходится работать с программным обеспечением, которое существует либо для Mac, либо для PC, при этом необходимо использовать его одновременно в двух системах.
• Необходимость иметь возможность просто создавать резервные копии рабочих окружений Windows и быстро откатываться к ним. При использовании пакета Boot Camp поврежденный раздел с Windows сложно восстановить. Резервную же копию виртуальной машины можно сделать, просто скопировав папку с ее файлами.
• Тестирование различных продуктов для Windows опасно производить на рабочей системе, поскольку это может повлечь потерю ее работоспособности.
• Обучение настройке сети инфраструктуры Windows возможно лишь при нескольких одновременно запущенных системах.
• В перерывах во время работы за Mac OS пользователи хотят играть в компьютерные игры для Windows без перезагрузки системы.

Все это создает необходимость в запуске операционной системы Windows в виртуальной машине. Тем не менее, применение Boot Camp иногда также оправдано, поскольку в этом случае операционная система запускается 'нативно', без затрат на поддержку виртуализации.

До недавнего времени для решения перечисленных задач использовались, в основном, продукты CrossOver (эмулятор Windows) и Parallels Desktop for Mac (полноценная платформа виртуализации), реже - VirtualBox и решения на основе QEMU (Open OSX WinTel, iEmulator и Q). Популярность Parallels Desktop была столь высока, что к середине 2006 года компанией Parallels было продано уже более 100 000 копий продукта. Безусловно, компания VMware, лидер рынка технологий виртуализации, не могла оставить этот факт без внимания и взялась за разработку своей платформы для Mac. После достаточно продолжительного тестирования, в августе 2007 года VMware объявила о выходе настольной системы виртуализации - VMware Fusion.

Платформа VMware Fusion

Бравшись за разработку Fusion, компания VMware очень тщательно подходила к созданию имиджа будущего продукта, имея в виду особое положение пользователей Mac в компьютерном сообществе. Менеджер VMware по продукту Fusion заявил, что платформа разработана для пользователей, желающих использовать приложения для Windows на Mac, но не саму Windows. Итак, чтобы установить Fusion вам понадобится:

• Mac на основе процессоров Intel (для запуска 64-битных гостевых операционных систем понадобится Mac с процессором Core 2 Duo или Xeon)
• 512 Мб оперативной памяти (рекомендуется 1 Гб или более)
• 275 Мб свободного места на диске для установки Fusion
• Не менее 1 Гб на диске для каждой виртуальной машины (рекомендуется не менее 10 GB)
• Версия Mac OS X не ниже 10.4.9 (экспериментальная поддержка еще не вышедшей OS X Leopard уже встроена в Fusion)

После установки VMware Fusion пользователей приятно удивит эргономичный графический интерфейс, построенный на основе технологии Cocoa. Приверженцы канувшей в лету платформы Connectix Virtual PC for Mac при старте Fusion узнают окно Virtual Machine Library, содержащее список имеющихся виртуальных машин и ссылку на хранилище предустановленных виртуальных шаблонов (Virtual Appliances). Среди них, кроме всего прочего, можно найти уже готовые к запуску виртуальные машины с настроенными Open Source гостевыми системами.

Библиотека виртуальных машин в VMware Fusion

Компания VMware заявляет о поддержке, в той или иной степени, около шестидесяти гостевых систем в Fusion, что является безусловным плюсом продукта, по сравнению с Parallels Desktop.

Основные возможности Fusion содержат:

• Поддержку 32-х и 64-х битных гостевых систем, включая все версии Windows (начиная с 3.11), большинство распространенных дистрибутивов Linux и Solaris.
• Представление нескольких виртуальных процессоров в виртуальной машине (на данный момент не более двух).
• Полную поддержку высокоскоростного интерфейса USB 2.0.
• Drag&Drop файлов между хостовой и гостевой операционной системой (включая Linux-системы) и возможность создания общих папок с хостовой ОС
• Возможность создания снимков состояния виртуальной машины ('снапшотов'). К сожалению, Fusion позволяет создать только один снапшот для виртуальной машины, в отличие от Parallels Desktop, где можно создавать множество снимков.
• Возможность отображения Windows-приложений как окон в хостовой системе Mac OS (кодовое имя этого механизма Unity - аналог функций Coherence в Parallels Desktop).
• Отображение заряда батареи в гостевой ОС Windows при работе на портативных компьютерах (очень удобная функция в полноэкранном режиме).
• Поддержку механизма Boot Camp, что позволяет запускать Windows из соответствующего раздела напрямую.
• Возможность играть в 3D-игры для Windows с поддержкой DirectX 8.1 (однако Fusion не поддерживает OpenGL, в отличие от Parallels Desktop).
• Широкие возможности по настройке сетевого взаимодействия, включая поддержку соединений AirPort/Wi-Fi. Каждая виртуальная машина может иметь до десяти виртуальных сетевых адаптеров.
• Поддержку до 16 Гб оперативной памяти хостовой системы, при этом одной виртуальной машине может быть выделено до 8 Гб памяти (в 64-битной гостевой системе).

Процесс создания виртуальной машины и установки гостевой операционной системы достаточно прост и не вызывает сложностей даже у самых неискушенных пользователей Mac. При создании новой виртуальной машины можно выбрать уже существующую ОС Windows, физически установленную с помощью механизма Boot Camp. Надо отметить, что если раздел Boot Camp уже использовался платформой Parallels Desktop, виртуальная машина VMware Fusion для этого раздела может не работать. Решение этой проблемы заключается в физической загрузке Windows и восстановлении ее с дефолтными настройками.

После установки гостевой ОС необходимо установить пакет VMware Tools, содержащий в себе набор средств для улучшения интеграции гостевой и хостовой систем. Однако не во всех дистрибутивах Linux установка VMware Tools происходит корректно - иногда требуется вручную запустить скрипт vmware-install.pl, содержащийся в дистрибутиве пакета.

Многих пользователей интересует, возможно ли установить Mac OS X в виртуальной машине. Компания VMware отвечает на этот вопрос так: в то время как это технически возможно, компания Apple запрещает использовать Mac OS в виртуальной машине, в соответствии с политикой лицензирования.

Возможности Unity

Пользователи, работавшие ранее с платформой Parallels Desktop, узнают в механизме Unity платформы VMware Fusion аналог функции Coherence. Эта возможность позволяет 'вытащить' окно приложения из гостевой системы Windows в хостовую систему Mac OS, как будто бы приложение нативно было в ней запущено. Чтобы использовать данную возможность, необходимо нажать кнопку 'Unity' на панели инструментов VMware Fusion.

Окна Windows Media Player и Microsoft Outlook в хостовой системе Mac OS, показываемые с помощью Unity

Надо сказать, что функция Unity в Fusion позволяет располагать окна приложений по отношению к хостовой системе несколько удобнее, чем Coherence от Parallels, где все Windows-приложения располагаются в одном слое.

VMware Fusion имеет скрытую возможность, позволяющую отображать панель задач Windows при использовании Unity. Для ее включения в гостевой системе в файле tools.conf, находящемся в папке C:\Documents and Settings\All Users\Application Data\VMware\VMware Tools, необходимо прописать строчку:

unity.showTaskbar = 'true'

после чего нужно перезапустить гостевую систему.

Игры, совместимые с Fusion

Экспериментальная поддержка 3D-ускорения позволяет пользователям Маков полноценно играть в 3D-игры для Windows с поддержкой DirectX 8.1.

Игра Aliens vs. Predator в виртуальной машине Fusion

На данный момент VMware Fusion поддерживает следующие игры:

• Aliens vs. Predator
• Breath of Fire IV
• Grand Theft Auto III (в настройках экрана необходимо установить Trails в значение OFF)
• Hitman 2
• Lord of the Realms III
• Max Payne 1
• Max Payne 2
• Need for Speed Porsche
• RalliSport Challenge
• Tony Hawk 3
• X-2 Rolling

Нужно отметить, что интерфейс Windows Vista Aero использует функции DirectX 9, поэтому функции Aero в виртуальной машине будут недоступны.

О VMware Fusion и Parallels Desktop

В данной статье мы сознательно не будем приводить ни сравнение функциональности, ни сравнение производительности продуктов VMware Fusion и Parallels Desktop, чтобы не вызвать горячих споров на эту тему. В настоящий момент между компаниями SWSoft, владельцем Parallels, и VMware идет ожесточенная конкурентная борьба в сегменте рынка виртуализации для Маков. В свое время Parallels Desktop обрел заслуженную популярность как единственно надежная и многофункциональная платформа, однако у VMware огромный опыт в разработке решений для виртуализации, дающий все основания полагать, что новичок Fusion существенно потеснит Parallels Desktop на рынке виртуализации. Различные информационные порталы (например, CNET), а также независимые блоггеры публикуют множество материалов на тему сравнения возможностей этих двух продуктов, однако сложно сказать, какой из них лучше на данный момент, поскольку их мнения расходятся. Компания Parallels готовит один релиз за другим, пытаясь опередить VMware, которая действительно хорошо сделала продукт Fusion и, в конечном итоге, выбор платформы станет делом вкуса, поскольку обе они справляются с возложенными на них задачами в полном объеме. Однако у VMware Fusion есть один бесспорный плюс - совместимость с другими платформами VMware и большие технические и маркетинговые ресурсы. Это позволит ей получить немалую долю рынка компании Parallels, которая, впрочем, успела заработать немало денег на продажах суперпопулярного Parallels Desktop. В ближайшее время ожидается борьба этих двух компаний за виртуализацию серверов на платформе XServe (компания Parallels уже анонсировала свой продукт Parallels Server).

Так или иначе, мы рекомендуем попробовать оба продукта и выбрать наиболее подходящее решение, тем более что они продаются по одинаковой цене - 79.99$ за копию (при заказе нескольких копий обе компании предоставляют скидки). Для тех, кто уже использует виртуальные машины на платформе Parallels Desktop, далее приведена инструкция по их миграции на платформу VMware Fusion.

Миграция с платформы Parallels Desktop for Mac на VMware Fusion

До выхода Fusion платформа Parallels Desktop for Mac была самой популярной платформой виртуализации для Маков, не испытывая особой конкуренции со стороны других продуктов. С выходом VMware Fusion множество пользователей виртуальных машин на платформе Parallels захотели сравнить быстродействие и функциональность проверенного временем Parallels Desktop с новинкой от VMware. Для этого многие хотели бы перенести уже используемые виртуальные машины на платформу Fusion. Компания VMware предоставляет такую возможность: с помощью продукта VMware Converter вы можете смигрировать виртуальные машины Parallels. Эта процедура имеет следующие особенности:

• Допускается конвертация только гостевых систем Windows 2000/XP/2003. Windows Vista, Linux и прочие системы смигрировать таким образом не получится.
• Файловая система гостевой ОС должна быть NTFS с не менее 300 Мб свободного места. В хостовой ОС должно быть достаточно свободного места для создаваемой виртуальной машины.
• После миграции необходимо повторно активировать копию Windows (если она не лицензирована как Volume License).

Миграция виртуальной машины на платформу Fusion состоит из нескольких этапов:

• Настройка общего доступа к хостовой системе из виртуальной машины
• Установка VMware Converter, выбор и импортирование исходной виртуальной машины в файлы виртуальных дисков
• Создание виртуальной машины в VMware Fusion
• Запуск целевой машины и установка VMware Tools
• Решение проблем с выключением Windows

1. Настройка общего доступа.
   Для получения файлов смигрированной виртуальной машины, в хостовой системе необходимо настроить доступ из гостевой системы на платформе Parallels. Вы можете использовать механизм Parallels Shared Folders (общие папки) или сетевые папки хостовой системы. При использовании сетевых папок процедура может проходить быстрее. Чтобы использовать их, необходимо убедиться, что служба Windows Sharing включена в хостовой системе. Для этого в настройках системы выберите Sharing Tool и отметьте галку 'Windows Sharing':
   Включение службы Windows Sharing в Mac OS

   Создайте в домашнем каталоге папку 'Virtual Machines', куда будут помещены файлы созданной после миграции виртуальной машины. После этого запустите виртуальную машину Parallels.

2. Установка VMware Converter, выбор и импортирование исходной виртуальной машины в файлы виртуальных дисков.
   Скачайте продукт VMware Converter по адресу: http://www.vmware.com/download/converter/ (при этом придется ответить на несколько маркетинговых вопросов) и установите его в гостевой системе (для процедуры миграции достаточно бесплатного Starter Edition). После этого запустите Converter и выберите 'Import Machine'. В следующем диалоге выберите 'Physical Computer' в качестве источника:
   Выбор источника для миграции

   В окне далее выберите 'Local Machine' и введите пароль администратора, если вы запустили Converter не под административной учетной записью. После этого нажмите 'Next' и выберите диски виртуальной машины для экспорта:

   
   Выбор дисков виртуальной машины для экспорта

   Далее нажмите 'Next' и укажите сетевую папку, где будут созданы файлы целевой виртуальной машины:

   
   Выбор сетевой папки с создаваемой виртуальной машиной

   В качестве типа виртуальной машины выберите 'Worstation 5.x:' и нажмите 'Next', после чего укажите логин и пароль для доступа к сетевой папке вашего Mac. Далее на странице 'VM Options' выберите тип виртуальных дисков: расширяемые по мере заполнения (вариант 'Allow virtual disk files to grow') или заданного размера ('Allocate all disk space now'). Последний вариант стоит выбирать только тогда, когда какие-либо приложения в виртуальной машине предъявляют высокие требования к производительности дисков. Файлы виртуальных дисков будут разделены на файлы объемом не более 2-х Гб, так как некоторые пользователи имеют FAT-разделы на внешних дисках, не позволяющие создавать файлы большого объема.

   На следующей странице выберите тип сетевого взаимодействия виртуального сетевого адаптера и их количество у экспортируемой виртуальной машины и нажмите 'Next' для перехода на страницу 'Ready to complete'. После этого, вы можете начинать конвертацию виртуальной машины:

   
   Конвертация виртуальной машины с помощью VMware Converter

   По окончанию процесса конвертации закройте VMware Converter и выключите виртуальную машину. Помните, что гостевая ОС в созданной вновь виртуальной машине требует дополнительной лицензии, в случае, если вы будете запускать ее вместе с виртуальной машиной Parallels. Кроме того одновременный запуск обеих систем может вызвать конфликт сетевых имен или адресов.

3. Создание виртуальной машины в VMware Fusion.
   Перейдите в папку на вашем Маке, где VMware Converter создал файлы смигрированной виртуальной машины, и удалите *.vmx-файл конфигурации (этот файл будет создан заново при создании виртуальной машины Fusion). Далее с помощью мастера создайте новую виртуальную машину и укажите тип гостевой системы, имя и расположение файла конфигурации. На странице 'Virtual Hard Disk' выберите чекбокс 'Use an existing virtual disk'
   Добавление существующего диска для виртуальной машины Fusion

   Здесь укажите *.vmdk-файл с самым коротким именем из находящихся в папке с виртуальной машиной файлов (например, 'ParallelsVM.vmdk', а не 'ParallelsVM-sxxx.vmdk'). После этого уберите флажок 'Start virtual machine now' и нажмите 'Finish'.

4. Запуск целевой машины и установка VMware Tools.
   Теперь вы можете запустить созданную виртуальную машину. После загрузки гостевой операционной системы дождитесь, пока Windows установит необходимые драйверы, и перезагрузите машину. От предложения повторно активировать копию Windows пока откажитесь - это значительно проще сделать после установки VMware Tools. После перезагрузки, в хостовой системе в меню 'Virtual Machine' выберите 'Install VMware Tools' и согласитесь со всеми предупреждениями о неподписанных драйверах. После перезагрузки вам будет доступно множество новых возможностей, среди которых возможность использовать указатель мыши, не 'проваливающийся' в виртуальную машину, функции Unity, поддержка интерфейса USB 2.0 и полноэкранный режим. Если во время установки вы выбрали поддержку Boot Camp, то вы сможете использовать камеру iSight и другие специфические устройства Mac.
5. Решение проблем с выключением Windows.
   В отличие от платформы VMware Fusion, Parallels Desktop не имеет поддержки стандарта ACPI для управления питанием (эта возможность обещана в следующем релизе Parallels Desktop), в результате чего после завершения работы в гостевой системе, вы увидите следующую картинку:
   Экран выключения питания компьютера без поддержки ACPI Power Management

   Есть два способа решения этой проблемы:

   1. В папке с виртуальной машиной выберите 'Show Package Contents', откройте *.vmx-файл в текстовом редакторе и добавьте строчку:
      gui.exitonCLIHLT = "TRUE"
   2. Установите Windows поверх существующей установки. При предложении установщика Windows выбрать дополнительные драйверы, укажите ACPI HAL вместо HAL.

Заключение

Компания VMware сделала по-настоящему достойную платформу виртуализации для Маков, вложив в нее много усилий по портированию технологий виртуализации с других своих платформ. На протяжении долгого времени бета-тестирования VMware подогревала интерес пользователей, постепенно раскрывая все новые и новые функции, и это было правильным маркетинговым ходом - продукт скачали более 250 000 пользователей. Несмотря на то, что Fusion - это первый опыт VMware в виртуализации для Маков, на данный момент этот продукт вполне вправе претендовать на лидерство в своем сегменте рынка. Компания Parallels, безусловно, приложит все усилия, чтобы опередить VMware в отношении функциональности своей платформы (сейчас можно сказать, что оба продукта находятся приблизительно на одном уровне).

Огорчает, что Fusion имеет возможность создавать только один снимок состояния виртуальной машины, в отличие от Parallels Desktop, позволяющего создавать деревья 'снапшотов'. Эта возможность может понадобиться пользователям, желающим, например, иметь конфигурацию Windows с Internet Explorer 6 и 7 версии или Mozilla Firefox (необходимая вещь при разработке и тестировании веб-сайтов). Будем надеяться, что VMware добавить эту возможность в следующих версиях продукта. В целом можно сказать, что и Fusion, и Desktop, прекрасно справляются с задачами виртуализации для пользователей Mac, и сделать объективный выбор, можно лишь только опробовав обе эти платформы в деле. В любом случае, от соперничества этих двух платформ конечный пользователь только выиграет.