Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

^{Были выделены основные угрозы:}

• ^{нарушение целостности информации;}

• ^{нарушение конфиденциальности информации;}

• ^{неавторизованный доступ;}

• ^{несанкционированный доступ.}

^{На основании анализа, наиболее эффективным путем для защиты информации в ЛВС будет применение программного комплекса, в состав которого войдут антивирусная программа и брандмауэр.}

Глава 2. Анализ существующих программных компонентов, используемых для защиты информации в ЛВС

2.1 Антивирусные программы

Компьютерные вирусы остаются в настоящее время наиболее актуальной проблемой информационной безопасности корпоративных систем. За последние годы ущерб, наносимый вирусными атаками бизнесу, удваивался каждый год и сейчас измеряется сотнями миллиардов. Согласно статистике антивирусных компаний, более 95% всех вредоносных программ, распространяющихся в сети Интернет, составляют сетевые черви, из них 99% почтовые. При этом по данным Института компьютерной безопасности США, порядка 80% организаций подвергаются вирусным атакам в течение года.

Для эффективной защиты информации в ЛВС необходимы четкие требования к антивирусной системе.

Обязательным требованиями к системе антивирусной защиты являются возможности удаленного администрирования и контроля загрузки вычислительных ресурсов. Система в целом должна продолжать функционировать независимо от работоспособности ее отдельных узлов. Желательно наличие средств автоматического восстановления после сбоев.

При развертывании систем антивирусной защиты необходимо учитывать возможности роста организации и, как следствие, защищаемых объектов. При этом система должна быть построена на базе открытых стандартов с тем, чтобы она не стала "узким местом" при включении в комплексную систему информационной безопасности. Компоненты системы, при этом, должны представлять собой стандартные средства, имеющие широкую сферу применения и возможности взаимодействия с другим отраслевым ПО.

Надежность функционирования системы антивирусной защиты определяется следующим рядом требований:

• система не нарушает логику работы остальных используемых приложений;

• система обеспечивает возможность отката до ранних версий;

• система оповещает администратора о текущих событиях (сбои, обнаружения вирусов и т. д.).

Рассмотрим наиболее популярные виды антивирусного программного обеспечения.

Kaspersky Open Space Security

Kaspersky Open Space Security – это новый подход к безопасности современных корпоративных сетей любого масштаба, обеспечивающий централизованную защиту IT-систем, а также поддержку удаленных офисов и мобильных пользователей.

Современные возможности

Сегодня практически в любой точке земного шара можно получить доступ в Интернет, а значит, оставаться на связи с коллегами, клиентами и партнерами, осуществлять покупки и банковские операции, а также пользоваться разнообразной информацией. Однако новые возможности доступны и киберпреступникам, которые используют все более разнообразные методы, чтобы получить доступ к конфиденциальной информации частных лиц и организаций.

Нестандартные задачи

Если раньше объект защиты был очевиден – периметр сети, представляющий собой четкую границу безопасного пространства, то сегодня мы имеем дело с множеством взаимопроникающих и пересекающихся периметров отдельных подсетей, сетевых узлов и просто устройств (ноутбуков, КПК, смартфонов). Корпоративная сеть перестала быть статичным закрытым образованием, ее состав и границы динамически изменяются.

Очевидно, что вопрос защиты сети нового типа от современных интернет-угроз требует нового подхода. Именно поэтому мы говорим о новой концепции защиты корпоративных сетей – Kaspersky Open Space Security.

Инновационные решения

Решение Kaspersky Open Space Security – это новый подход к защите корпоративной сети, в котором безопасное рабочее пространство больше не ограничено стенами офиса, теперь оно охватывает и удаленных пользователей и сотрудников в командировке. Мы считаем, что свобода коммуникаций полностью совместима с надежной защитой от таких современных компьютерных угроз, как вирусы и другие вредоносные программы, хакерские атаки, шпионское программное обеспечение и спам.

Kaspersky Open Space Security полностью отвечает современным требованиям к системам защиты корпоративных сетей:

• решения для защиты каждого узла сети;

• технологии защиты от всех типов интернет-угроз;

• поддержка всех распространенных ОС / платформ;

• высокая скорость реакции на новые угрозы;

• комплексное применение различных технологий защиты.

Kaspersky Open Space Security позволяет в полной мере использовать преимущества новых мобильных технологий, обеспечивая:

• полноценную защиту пользователей за пределами сети;

• проверку по возвращении в сеть / проверку "гостей".

Kaspersky Open Space Security – это уникальные технологии для распознавания самых последних уловок злоумышленников:

• защита от утечек информации;

• защита от руткитов;

• отмена вредоносных изменений;

• самозащита антивируса.

Kaspersky Open Space Security обеспечивает высокий уровень защиты сложных, распределенных сетей, не теряя удобства и управляемости:

• централизованное администрирование;

• удаленная установка, управление и лечение;

• поддержка самых современных технологий Microsoft, Intel, Cisco;

• эффективное использование сетевых ресурсов.

Решения Kaspersky Open Space Security полностью отвечают современным требованиям, предъявляемым к системе информационной безопасности корпоративной сети. Уникальные технологии Kaspersky Open Space Security способны распознавать новейшие уловки киберпреступников. Благодаря специально разработанному инструменту управления это гибкое и надежное security-решение может быть внедрено в корпоративные сети любого масштаба и любой сложности [2].

Symantec Endpoint Protection

Symantec Endpoint Protection – это единый агент, включающий в себя Symantec Antivirus и усовершенствованное средство предотвращения угроз, обеспечивая непревзойденную защиту переносных и настольных компьютеров, а также серверов от вредоносных программ. Кроме того, обеспечивается защита даже от наиболее сложных, неуловимых для традиционных средств безопасности атак, таких как руткит, эксплойт "нулевого дня" и изменяющиеся программы-шпионы.

Комплексная защита – интеграция лучших технологий для предотвращения угроз безопасности даже от самых удаленных новых и неизвестных злоумышленников до их проникновения в сеть.

Превентивная защита – в новом модуле превентивного поиска угроз Proactive Threat Scan используется уникальная технология Symantec для оценки правильных и неправильных действий неизвестных приложений, которая улучшает обнаружение и уменьшает число ошибочных идентификаций без необходимости создания конфигураций на основе правил.

Выявление угроз – механизмы защиты компании Symantec развивают передовую в отрасли сеть Global Intelligence Network для обеспечения беспрецедентной возможности просмотра всех Интернет-угроз. Благодаря такому выявлению создается защита, ведущая к действиям, и достигается уверенность в сдерживании меняющихся угроз.

Единый агент, единая консоль объединяет весь спектр технологий безопасности в единого агента и консоль централизованного управления с интуитивным пользовательским интерфейсом, а также средством создания графических отчетов с web-интерфейсом. Эти компоненты позволяют установить и усилить политики безопасности на предприятии, чтобы обеспечить защиту важных активов. С их помощью упрощается управление, понижается использование ресурсов системы, а при добавлении поддержки Symantec Network Access Control не требуются дополнительные агенты.

Простота развертывания – поскольку требуется только один агент и одна консоль управления, а работа осуществляется с существующими инвестициями организации в IT и безопасность, решение Symantec Endpoint Protection обеспечивает простоту реализации и развертывания. Для организаций, которым необходимо привлекать сторонних исполнителей для контроля безопасности и управления, компания Symantec предоставляет службу Managed Security Services, обеспечивающую защиту в режиме реального времени.

Простота установки, настройки и управления – решение Symantec Endpoint Protection упрощает включение/отключение и настройку необходимых технологий в соответствии с вашей средой.

Поддержка Symantec Network Access Control – каждая конечная точка получает поддержку Symantec Network Access Control, что устраняет необходимость развертывания дополнительного программного обеспечения агента конечных точек для контроля доступа к сети.

Повышение эффективности существующих технологий безопасности и IT-инвестиций – возможность работы с другими ведущими поставщиками антивирусного ПО, брандмауэров, технологий IPS и инфраструктур контроля доступа к сети. Кроме того, предоставляется возможность работы с ведущими средствами разработки программного обеспечения, средствами управления исправлениями и информацией о безопасности.[2]

^{Symantec Endpoint Protection Client (32-bit)}

^{Минимальные требования:}

• ^{Windows 2000 SP3+, Windows XP, Windows Server 2003, Windows Vista (x86), Windows SBS 2003;}

• ^{Pentium III 300 MHz;}

• ^{256MB RAM;}

• ^{500 MB disk (плюс дополнительных 440 МВ в течение установки).}

^{Symantec Endpoint Protection Client (64-bit)}

^{Минимальные требования:}

• ^{Windows XP (x64) SP1+, Windows Server 2003 (x64), Windows Vista (x64);}

• ^{1 GHz: Intel Xeon with Intel EM64T поддерживает, Intel Pentium IV with EM64T поддерживает, AMD 64-bit Opteron, AMD 64-bit Athlon;}

• ^{256MB RAM;}

• ^{500 MB disk (плюс 440 MB для установки).}

^{Symantec AntiVirus for Linux Client}

^{Linux поддержка:}

• ^{Red Hat Enterprise Linux;}

• ^{SuSE Linux Enterprise (server/desktop);}

• ^{Novell Open Enterprise Server;}

• ^{VMWare ESX.}

^{Symantec Endpoint Protection Manager}

^{Central Administration Server}

^{Минимальные требования:}

• ^{Windows 2000, Windows XP Professional SP2+, Windows Server 2003 Standard/Enterprise, Windows SBS 2003;}

• ^{Microsoft Internet Information Services (IIS);}

• ^{2GB RAM;}

• ^{1GB свободного места на диске.}

Dr.Web 4.44

Компания "Доктор Веб" выпустила новую версию антивируса Dr.Web для Windows – 4.44. новейшие разработки, технологии и идеи всего коллектива компании легли в основу новой версии.

Улучшенный SpiDer Guard

Претерпел изменения файловый монитор SpiDer Guard, в котором существенно усовершенствована работа и повышена устойчивость при большом количестве одновременных файловых операций.

Улучшен пользовательский графический интерфейс монитора (GUI).

Улучшена стабильность работы SpiDer Guard под нагрузкой и взаимодействие с различным программным обеспечением, работающим в фоновом режиме.

Усовершенствован алгоритм перехода в режим фонового сканирования.

Изменены параметры оптимального режима работы. Теперь в оптимальном режиме файлы попадают на проверку только в момент сохранения, а также проверяются файлы запускаемых процессов.

В новом файловом мониторе реализован механизм напоминаний об устаревших базах. Если базы не обновлялись в течение 7 суток и более, в области уведомлений панели задач над иконкой SpiDer Guard будет периодически появляться напоминание об этом. Если установлен модуль автоматического обновления, будет предложено провести их обновление.

Утилита обновления

Характеристики

Список файлов ВКР