Средства передачи данных, оборудование, создание сети (стр. 8 из 11)
2.3.1. Брандмауэр и его достоинства
Брандмауэр - это подход к безопасности; он помогает реализовать политику безопасности, которая определяет разрешенные службы и типы доступа к ним, и является реализацией этой политики в терминах сетевой конфигурации, нескольких хостов и маршрутизаторов, и других мер защиты, таких как усиленная аутентификация вместо статических паролей. Основная цель системы брандмауэра - управление доступом к или из защищаемой сети. Он реализует политику сетевого доступа, заставляя проходить все соединения с сетью через брандмауэр, где они могут быть проанализированы и разрешены либо отвергнуты. Оснвоной причиной использования брандмауэров является тот факт, что без брандмауэра системы подсети подвергаются опасности использования уязвимых мест служб, таких NFS и NIS, или сканирования и атак со стороны хостов в Интернете. В среде без брандмауэра сетевая безопасность целиком зависит от безопасности хостов и все хосты должны в этом случае взаимодействовать для достижения одинаково высокого уровня безопасности. Чем больше подсеть, тем труднее поддерживать все хосты на одном уровне безопасности. Ошибки и упущения в безопасности стали распространенными, проникновения происходят не в результате хитроумных атак, а из-за простых ошибок в конфигурировании и угадываемых паролей.
Подход с использованием брандмауэра имеет многочисленные преимущества для сетей и помогает повысить безопасность хостов.
Компоненты брандмауэра
Основными компонентами брандмауэра являются:
1.) политика сетевого доступа
2.) механизмы усиленной аутентификации
3.) фильтрация пакетов
4.) прикладные шлюзы
Преимущества использования брандмауэра:
1.) Защита от уязвимых мест в службах.
2.) Управляемый доступ к системам сети
3.) Концентрированная безопасность
4.) Повышенная конфиденциальность
5.) Протоколирование и статистика использования сети и попыток проникновения
6.) Усиленная аутентификация
7.) Фильтрация пакетов
8.) Прикладные шлюзы
2.3.2. Антивирусное программное обеспечение
Комплекс продуктов Kaspersky Open Space Security – это решения для защиты всех типов сетевых узлов – от мобильных устройств до серверов; контроль всех входящих и исходящих потоков данных на компьютере – электронная почта, интернет-трафик и все сетевые взаимодействия; а также полноценная защита мобильных пользователей и мощные инструменты управления.
Защита рабочих станций и файловых серверов
Kaspersky Work Space Security — это решение для централизованной защиты рабочих станций и смартфонов в корпоративной сети и за ее пределами от всех видов современных компьютерных угроз. Контролируя все входящие и исходящие потоки данных на компьютере (электронную почту, интернет-трафик и сетевые взаимодействия), Kaspersky Work Space Security гарантирует безопасность пользователя, где бы тот ни находился: в офисе, у клиента или в командировке.
Kaspersky Enterprise Space Security — это продукт, обеспечивающий свободный обмен информацией внутри компании и безопасность коммуникаций с внешним миром.
Kaspersky Total Space Security — это решение для комплексной защиты корпоративных сетей любого масштаба и сложности от всех видов современных компьютерных угроз.
Преимущества:
- целостная защита от вирусов, шпионских программ, хакерских атак и спама на всех уровнях корпоративной сети: от рабочих станций до интернет-шлюзов;
- проактивная защита рабочих станций от новых вредоносных программ;
- защита почтовых серверов и серверов совместной работы
- проверка интернет-трафика (HTTP / FTP), поступающего в локальную сеть, в режиме реального времени;
- масштабируемость;
- изоляция зараженных рабочих станций;
- предотвращение вирусных эпидемий;
- централизованные отчеты о состоянии защиты.
- Дополнительные характеристики
- централизованная установка и управление;
- поддержка Cisco® NAC (Network Admission Control);
- поддержка аппаратных прокси-серверов;
- фильтрация интернет-трафика по списку доверенных серверов, типам объектов и группам пользователей;
- технология iSwift для исключения повторных проверок в рамках сети;
- динамическое перераспределение ресурсов при полной проверке системы;
- персональный файервол с системой IDS/IPS
- безопасная работа пользователей в сетях любого типа, включая WiFi;
- защита от фишинга и спама;
- возможность удаленного лечения (технология Intel® Active Management (компонент Intel® vPro™);
- отмена вредоносных изменений в системе;
- технология самозащиты антивируса от вредоносных программ;
- полноценная поддержка 64-битных платформ;
- автоматическое обновление баз.
Компоненты продукта
1.) Антивирус Касперского для Windows Workstation
2.) Антивирус Касперского для Windows Server
3.) Антивирус Касперского для Windows Servers Enterprise Edition
Антивирус Microsoft Security Essentials - это новый антивирусный продукт от компании Microsoft. Бесплатный для всех легальных пользователей Windows. Security Essentials предоставляет защиту в реальном времени от большинства вредоносных программ, при этом не мешает вам выполнять повседневные задачи.
На данный момент, в мире широко распространены только 3 основные семейства операционных систем. Windows, Maс OS, а также Linux. Проблема вирусов особенно остро стоит на первой в списке - Windows, производителем которой является компания Microsoft.
Долгое время антивирусное ПО оставлось одной из наиболее прибыльних отраслей для производителей софта на Windows. Причем ниша не была заполнена самой Microsoft. Впрочем, долго такая ситуация оставаться не могла.
Microsoft выпустила собственный антивирус под названием Microsoft Security Essentials. Первая публичная версия увидела свет 29 сентября 2009 года — до этого программа была известна, как Morro. Естественно, это не первый для MS опыт разработок в области pc безопасности.
За несколько лет до этого компания выпустила достаточно популярный корпоративный антивирусный продукт - Microsoft Forefront. В мире он используется, например, в CERN, а в России в Вимм-Билль-Дане.
2.4. Сетевое оборудование
Выбор сетевого оборудования – один из важных этапов в ходе проектирования информационной системы. От него зависит вся дальнейшая техническая деятельность сети, поэтому уже на этом этапе необходимо подбирать оборудование, которое удовлетворит заданным критериям, а также сохранит свои показатели качества работы на некоторое время вперёд.
2.4.1. Коммутатор ядра сети
Рисунок 7. Маршрутизатор
Коммутатор 3COM 5500G-EI [3CR17258-91-ME] Цена: 210913 руб.
| Производитель: | 3COM |
| Модель | 3CR17258-91-ME |
| Позиционирование | Для рабочих групп |
| Порты 10/100 Base-TX | - |
| Порты 10/100/1000 Base-TX | 4 комбинированных |
| Порты 100/1000 Base-TX | - |
| Порты 1000 Base-TX | - |
| Порты 100 Base-FX | - |
| Порты 1000 Base-SX | - |
| Порты 1000 Base-LX | - |
| Порты 1000 Base-ZX | - |
| Порты 1000 Base-LHX | - |
| Порты GBIC | - |
| Порты SFP | 20 + 4 комбинированных |
| Порты расширения | 2 порта стекирования |
| Наличие консольного порта | Есть |
| Управление | Управляемый |
| Функции управления | Web-интерфейс, SNMP v1/2/3, telnet, CLI, SSH, RMON-1 |
| Объединение в стек | Есть |
| Скорость стекового соединения | н/д |
| Объем буфера | н/д |
| Объем таблицы MAC адресов | н/д |
| Автоопределение скорости порта | Есть |
| Автоопределение MDI/X | Есть |
| Поддержка Full Duplex | Есть |
| Поддержка резервирования линий | Нет |
| Поддержка VLAN | Есть |
| Поддержка коммутации 3-го уровня | Есть |
| Возможность монтажа в шкаф 19" | Есть |
| Дополнительные модули | н/д |
| Питание | Внутренний блок питания |
| Вес (Кг) | н/д |
| Дополнительная информация | - |
| Габариты: | 10x40x58 |
2.4.2. Коммутаторы
Рисунок 8. Коммутатор
Цена: 10044 руб.
Коммутатор 3Com Switch 4210 26
Общие характеристики:
Коммутатор
| Наличие консольного порта |
Есть; кабель входит в комплект поставки