Разработка рекомендаций по выбору программного комплекса для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа (стр. 6 из 11)
Одна из весьма полезных функций программы — защита почты (E-mail Protection), предотвращающая запуск потенциально опасных скриптов, полученных по электронной почте, что (по крайней мере, теоретически) может защитить от новых неизвестных вирусов и зловредных скриптов.
В ZAP существуют контроль за cookies, возможность фильтрации http-трафика, блокировка вредоносных скриптов.
В принципе, данный брандмауэр имеет практически все вообразимые в идеале функции, а к недостаткам могут быть отнесены не более чем мелкие неудобства вроде отсутствия автоматического распознавания распространенных приложений и запрета доступа к нежелательным узлам, а также невозможности фильтрации активного контента в почтовом трафике.
В отличие от большинства брандмауэров, по умолчанию здесь практически ничего не разрешено.
Firewall виден в списке задач и не препятствует своему удалению — после удаления защита не отключается.
Персональный Firewall среднего класса, вполне соответствующий современным требованиям [12].
Norton Internet Security 2008
Norton Internet Security 2008 – инновационный набор средств защиты от самых свежих сетевых угроз. Используя проактивные технологии безопасности, решение останавливает практически любые вирусы, "шпионы", "черви", руткиты и хакерские атаки еще до проникновения в систему.
· Предотвращает кражу идентификационных данных сети – дополнительный уровень безопасности обеспечивает защиту при работе с Интернет-магазинами, банками и другими web-сайтами.
· Выявляет и удаляет программы-шпионы – предоставляет расширенную защиту от новейших угроз.
· Удаляет вирусы и Интернет-черви – быстрый фоновый осмотр обеспечивает комплексную автоматическую защиту.
· Защищает от атак хакеров – обеспечивает защиту компьютера с помощью интеллектуального брандмауэра, который автоматически настраивает параметры защиты.
· Незаметная работа в фоновом режиме.
· Увеличена скорость запуска работы.
· Технология CONAR и firewall на основе данной технологии.
· Быстрая связь с технической поддержкой по средствам e-mail или встроенного чата.
· Улучшенные средства мониторинга беспроводных сетей.
· Norton Identify Safe позволяет сохранить конфиденциальные данные.
· Обнаружение устранение программ-шпионов.
· Автоматическое удаление вирусов и программ-шпионов.
· Защищает e-mail и программы по обмену мгновенными сообщениями.
· Защищает от хакеров.
· Блокирует кражу персональных данных на фишинговых сайтах.
· Предотвращает распространение зараженных писем.
· Обнаруживает руткит и устраняет скрытые угрозы.
· Включает в себя обновление антивирусных баз и программных модулей на весь сервисный период.
· По согласии клиента позволяет автоматически продлевать подписку [2].
Рассмотрев наиболее популярные брандмауэры, обратимся к экспертам из независимой лаборатории matousec.com.projects.[3].
На основе проведенного анализа антивирусных программ и брандмауэров для защиты информации в ЛВС КСХК, а также независимых экспертов из лабораторий FomSoft и Matousec, были определены следующие программные продукты:
· Антивирусный комплекс Dr. Web 4.44.
· Брандмауэр Agnitum Outpost Firewall Pro 2008.
Важным показателем качества работы антивирусного комплекса Dr.Web 4.44., является не только способность находить вирусы, но также лечить их, не просто удалять инфицированные файлы с компьютера вместе с важной для пользователя информацией, но возвращать их в первоначальное состояние. И если с детектированием вредоносных объектов справляется большинство антивирусных программ, то с лечением успешно справляются единицы. Dr.Web один из немногих антивирусов, который качественно лечит от вирусов, в результатах проверки реакции на надежность антивирусных программ это наглядно видно.
Agnitum Outpost Firewall Pro 2008 сочетает в себе:
· Передовой брандмауэр для безопасных соединений с сетью.
· Антишпион для круговой защиты от шпионского ПО.
· Локальную безопасность для блокировки неизвестных угроз.
· Веб-контроль для защиты компьютера от широкого спектра Интернет-угроз.
Agnitum Outpost Firewall Pro 2008 функции и возможности:
· Полная поддержка Vista на 32- и 64-битной платформах.
· Поддержка протокола IPv6 (широко используемого в Vista).
· Автоматически обновляемый "черный список" вредоносных и мошеннических сайтов.
· Режим автообучения в течение первой недели работы.
· Поддержка быстрого переключения учетных записей пользователей.
· Соединение и управление через удаленный рабочий стол.
· Модуль Веб-контроль (блокировка сайтов и фильтрация активного содержимого веб-страниц).
· Усиленный Anti-leak (продвинутая техника защиты от утечки данных).
· Локальная безопасность (защита от несанкционированной активности программ и попадания ПК в сети компьютеров-"зомби", а также блокирование известных руткитов).
Agnitum Outpost Firewall Pro 2008 гарантирует высокий уровень автоматизированной защиты для пользователей Vista и предыдущих версий Windows (XP, 2003 Server, 2000 Pro) – вне зависимости от их уровня технических познаний. Agnitum Outpost Firewall Pro 2008 по результатам тестирования брандмауэров в лаборатории Matousec показал наилучшие результаты даже при настройках по умолчанию.
Глава 3. Разработка рекомендаций по составу программного комплекса для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа
Прежде, чем рекомендовать состав программного комплекса по защите информации в ЛВС КСХК. Необходимо реализовать политику безопасности ЛВС.
Под политикой безопасности понимают "формальное изложение правил, которым должны подчиняться лица, получающие доступ к корпоративной технологии и информации". Попытаюсь несколько расширить определение. Начну с того, что эта задача не имеет простого и универсального решения, так как относится к комплексным. Она должна решаться каждый раз индивидуально, применительно к конкретной ЛВС. Тем не менее, как и любая проблема, она имеет ряд общих черт. Так, реализацию политики безопасности можно подразделить на два больших направления:
· административные меры;
· использование программного обеспечения.
3.1 Административные меры
Защита информации подразумевает использование трех основных критериев: достоверности, конфиденциальности и доступности.
Достоверность означает, что защищаемые данные не претерпели изменений (в результате передачи или умышленного модифицирования) с момента создания до момента их просмотра. Достигается, главным образом, при помощи электронной подписи.
Конфиденциальность – невозможность прочитать данные посторонними, даже если и произошла утечка информации (применение криптозащиты).
Доступность (актуальность) – это возможность получить необходимую информацию в любой необходимый момент со всеми изменениями на этот момент.
Как показывает исторический опыт, основная угроза по преодолению системы защиты заключается в человеческом факторе, т.е. возможности получения информации от человека, имеющего доступ к секретной информации, или несоблюдении установленных правил безопасности. При построении системы защиты (СЗ) необходимо, в первую очередь, учесть возможность утечки защищаемой информации или средств к ее доступу со стороны персонала, имеющего доступ к этой информации. Первое решается путем тщательной подборкой кадров, второе – созданием такой системы защиты, при которой один человек не может получить неограниченный доступ к информации, подлежащей сокрытию, или к значительной ее части (вплоть до введения нескольких должностей администраторов с разными правами).
Значение четких правил зачастую недооценивают. Вместе с тем, они являются самым дешевым (почти ничего не надо приобретать) способом защитить свою сеть. Кроме того, без них использование программных средств защиты просто будет бессмысленным, а также не стоит забывать:
· стоимость защиты не должна превышать стоимости защищаемой информации, иначе это будет просто выброс денег;
· стоимость преодоления установленной защиты должна превышать стоимость защищаемой информации. В противном случае такая защита не спасет, или затраты времени будут столь велики, что при успешном преодолении СЗ, полученная информация потеряет свою ценность.
3.1.2 Разработка программного комплекса
На основе проведенного анализа угроз безопасности в ЛВС колледжа, и анализа существующих программных продуктов для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа была разработана схема и состав программного комплекса, для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа.
Схема программного комплекса предоставлена на рисунке № 4
Рис. 4 Схема программного комплекса
3.1.3 Состав программного комплекса
В состав вошли программные продукты: Dr. Web 4.44. и Agnitum Outpost Firewall Pro 2008.
Dr.Web 4.44
Новейшие разработки, технологии и идеи всего коллектива компании легли в основу новой версии.
Улучшенный SpiDer Guard
Претерпел изменения файловый монитор SpiDer Guard, в котором существенно усовершенствована работа и повышена устойчивость при большом количестве одновременных файловых операций.
Улучшен пользовательский графический интерфейс монитора (GUI).
Настройки SpIDer Guard
Для того чтобы изменить настройки программы:
Выберите в контекстном меню значка сторожа пункт Настройки
1. Откроется окно настроек, содержащее несколько вкладок.
2. Внесите необходимые изменения.
3. По окончании редактирования настроек нажмите на кнопку ОК для сохранения внесенных изменений или на кнопку Отмена для отказа от них.