Разработка рекомендаций по выбору программного комплекса для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа (стр. 10 из 11)
Введите пароль и укажите должен ли он защищать только конфигурацию Outpost или также предотвращать запуск Журнала событий и/или остановку службы Outpost. Нажмите OK и подтвердите пароль в появившемся окне.
Данное краткое описание принципов работы и функций брандмауэра Agnitum Outpost Firewall Pro, кроме того, оно содержит базовую информацию о том, как настроить брандмауэр преподавателям, без помощи ИТ-специалиста
Заключение
В процессе выполнения работы проведен анализ существующих и возможных внутренних угроз безопасности информации в ЛВС Кунгурского сельскохозяйственного колледжа. Были выделены основные угрозы, такие как нарушение целостности информации, нарушение конфиденциальности информации, неавторизованный доступ, несанкционированный доступ. Наиболее эффективным путем для защиты информации в ЛВС будет применение программного комплекса, в состав которого войдут антивирусная программа и брандмауэр.
Во - второй главе был проанализирован Российский рынок программных средств антивирусной защиты, а также брандмауэров, в результате, которого выбраны наиболее востребованные и программные продукты компаний:
· Антивирусный комплекс Dr.Web 4.44.
· Брандмауэр Agnitum Outpost Firewall Pro 2008.
Данные программные продукты зарекомендовали себя на Российском рынке и за рубежом как наиболее лучшие. При проведенных тестах показали наилучшие показатели при разных видах угроз.
В последнее время на рынке антивирусной защиты стали появляться программные комплексы, в состав которых входит межсетевой экран и модули для защиты конфиденциальной информации. В результате чего трудно было ориентироваться в выборе каких-то конкретных программных продуктов, таких как межсетевые экраны, которые в свою очередь, также включают модули "Антивирус+Антишпион". Такое развитие данных программных продуктов для защиты информации в сети, явилась потребность рынка продуктов для малых и средних организации, что и послужило стимулом для развития универсальных программных средств защиты информации.
При разработке рекомендаций по выбору программного комплекса для защиты информации в ЛВС КСХК были определены основные направления реализации политики безопасности.
На основе проведенного анализа угроз безопасности и анализа существующих программных продуктов для защиты информации в ЛВС КСХК разработана схема и состав программного комплекса. Приведены настройки выбранных программных продуктов для защиты информации в ЛВС КСХК.
На основании проведенной работы можно сделать следующие выводы:
1. Защита информации является актуальной проблемой не только среди коммерческих организаций, но и для образовательных учреждений.
2. Защита информации в образовательном учреждении не должна подразумевать наличие ИТ-специалиста, а может быть организована преподавателями информатики.
3. Для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа, были выбраны программные продукты, антивирусная программа Dr. Web 4.44. и брандмауэр Agnitum Outpost Firewall Pro 2008, как наиболее подходящие программные продукты из имеющихся на рынке программных средств защиты.
Перечень используемых источников
2. Каталог программного обеспечения Softline №11/2007.
3. http://www.antivirus.ru/VirAnalizC.html.
4. http://www.antivirus.ru/OknoA.html
5. http://www.agnitum.ru/news/2007-11-Outpost-Firewall-2008-champion-in-leak-tests.php
6. http://www.av-comparatives.org
7. http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
9. http://www.protect-me.com/ru/dl/
10. http://www.osp.ru/
11. http://www.infosecurity.ru/
12. http://www.ixbt.com/soft/zonealarm5.shtml
13. http://softkey.ru/catalog/program.php?
14. http://www.trendmicro.com/en/products/%20smb/src/overview.htm
Приложения
Приложение № 1
Лучший антивирус ноября 2007 года (http://www.antivirus.ru/VirAnalizC.htm).
Ниже представлены результаты проверки реакции различных антивирусов на вирусную инфекцию, с которыми реально столкнулась лаборатория FomSoft 8 октября 2007 года.
В таблице приведена реакция различных антивирусов, которые источниками которых были:
· атаки вирусов при непосредственной работе в Интернет;
· письма электронной почты;
· жесткие диски и внешние носители клиентов, поступившие в лабораторию для восстановления данных;
Показатели надежности антивирусов в ноябре 2007 года, в условиях информационной среды лаборатории FomSoft.
В качестве критерия, "какой антивирус лучше", используется показатель качества антивирусов, он рассчитывается по формуле:
Pav = (Nvir - Nbad) / Nvir
Где:
Pav - вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус.
Nvir - общее число зафиксированных вредоносных объектов на данном компьютере (организации).
Nbad - число вредоносных объектов, которые антивирус в момент атаки не выявил.
Для того чтобы определить, как реагирует тот или иной антивирус на конкретный вредоносный объект, использовался он-лайн сервис: VirusTotal (http://www.virustotal.com/).
http://www.antivirus.ru/VirAnalizC.html
2007-08-13 11:34
Реакция различных антивирусов на вирус Net-Worm.Win32.Mytob.c.
Вирус был обнаружен в прикреплённом файле к электронному письму. Файл имел наименование readme.exe с явным расчетом на любопытство пользователя, который пренебрегает элементарными правилами компьютерной гигиены. В последующие дни были получены испорченные архивные файлы, из которых можно было выделить файлы, аналогичные по содержанию файлу readme.exe. Подозрительные файлы были отправлены в службу технической поддержки компании Компания "Доктор Веб", откуда пришел неожиданный ответ:
Поэтому мы приносим свои извинения компании "Доктор Веб", за публикацию информации о том, что антивирус DrWeb не обнаружил этот "вирус". Мы вносим соответствующие изменения в таблицу, приведенную ниже, таблицу "Лучший антивирус августа 2007 года". В данном случае правы все антивирусы:
· те, кто находят в нем вирус, потому что файл действительно был заражен вирусом и его тело видно не вооруженным глазом;
· те, кто считает этот файл не вирусом, потому что это файл не представляет для пользователя никакой угрозы.
Неоднозначность подобной оценки будет отрицательна только в том случае, если подобный файл попадет в коллекцию для тестирования антивирусов, а таких файлов в некоторых "коллекциях" бывает достаточно. В этом случае антивирус, который имеет более продвинутый алгоритм анализа вредоносных объектов, по результатам "тестирования" будет иметь незаслуженно низкий результат!
Таблица 2. Реакция различных антивирусов на неработоспособный файл
| Наименование антивирусов | Текущая версия антивируса | Актуальная дата вирусной базы | Реакции антивируса. |
| DrWeb | 4.33 | 2007.08.13 | no virus found |
| Kaspersky | 4.0.2.24 | 2007.08.13 | Net-Worm.Win32.Mytob.c |
| McAfee | 5095 | 2007.08.10 !!! | W32/Mytob.gen@MM |
| NOD32 | 2455 | 2007.08.13 | probably a variant of Win32/Mytob.D |
| Symantec | 10 | 2007.08.13 | no virus found |
| BitDefender | 7.2 | 2007.08.13 | no virus found |
Ниже предлагается методика оценки качества антивирусов, которая основана на вычислении вероятности антивируса, противостоять атакам вредоносных объектам, которые реально угрожали компьютерной системе. Численное значение такой оценки можно рассчитать по формуле:
Pav = (Nvir - Nbad) / Nvir
Где:
Pav - Вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус.
Nvir - Общее число зафиксированных вредоносных объектов на данном компьютере (организации).
Nbad - Число вредоносных объектов, которые антивирус в момент атаки не выявил.
Таблица 3 содержит расчеты показателя надежности (последняя колонка) различных антивирусов. В качестве исходных данных были использованы результаты проверки реакции различных антивирусов на вредоносные объекты, с которыми реально столкнулся автор этой публикации в период с января 2006 по июль 2007. Общее число зафиксированных вредоносных объектов было 51. Расчетные показатели надежности различных антивирусов приведены в таблице 3.
Таблица 3. Показатели надежности антивирусов
К сожалению, в таблицу 3 не вписался один из известных в России антивирусов Symantec, более известный у нас как Norton Antivirus. Это связано с тем, что данный антивирус был включен в базу антивирусов сайта Virus Total с 30 января 2007, что не дало возможности включить его показатели в общую таблицу.
Однако, благодаря гибкости предлагаемой методики оценки, надежность антивируса Symantec удалось рассчитать по имеющимся данным последней проверки.
Таблица 4. Сравнение показателя надежности антивируса Symantec с другими антивирусами
Приложение № 2
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
Эта страница содержит результаты тестов и сравнения особенностей самых популярных брандмауэров.
Мы проверили 6 брандмауэров из нашего списка против 26 тестов угроз.
С этой целью, мы также осуществили наши собственные угрозы. Наши тесты на угрозы называют, Fake Protection Revealer (FPR) и Runner. Позже, мы проверили больше продуктов и повторно проверили новые версии уже проверенных продуктов. Против этого арсенала ни один из проверенных продуктов не был в состоянии получить 100%-ый счет до 2-ого ноября 2007.
Каждый брандмауэр был проверен дважды против 26 тестов угроз – один раз, с параметрами настройка "из коробки", и с самыми высокими параметрами настроек безопасности. Каждому брандмауэру тогда предоставляли полный счет, полученный результат подводили после каждого теста. Чем выше счет, тем лучше брандмауэр прошел против диапазона тестов угроз. Для каждого теста брандмауэр проходил с параметрами настройка по умолчанию, это получило 125 пунктов. Для тех тестов, которые брандмауэр не прошел с параметрами настройка по умолчанию, но прошел с самыми высокими настройками безопасности, это получило 100 пунктов. Число тестов с параметрами настроек брандмауэра - 77. Таким образом, максимальный счет - 77 * от 125 до 9625 пунктов. Проверенные брандмауэры были установлены на Windows XP SP2, Internet Explorer 6.0 был установлен как браузер по умолчанию в течение всех тестов.