48670 (588593), страница 8
Текст из файла (страница 8)
Примечание: Блокировка изображений по размеру предполагает удаление всех изображений указанных размеров, имеющих ссылки (т.e. внутри тегов), независимо от того, связаны ли они с другим сайтом или другой страницей того же сайта.
Баннеры могут быть заменены как текстовым сообщением [AD], так и прозрачным изображением. Для настройки этого параметра щелкните закладку Разное:
Примечание. Некоторые баннеры невозможно заменить прозрачным изображением, поэтому даже при выборе этой опции они будут по-прежнему заменяться текстом.
Обратите внимание, что Outpost Firewall блокирует рекламные баннеры согласно введенным параметрам. Некоторые нужные объявления могут быть блокированы, если Вы зададите слишком строгие условия фильтрации (например, введете слово "image" ("изображение") в перечень блокировки).
В случае если блокировка рекламы мешает Вам просматривать определенные сайты, Вы можете занести их в список Доверенных. Outpost не блокирует рекламные баннеры с Доверенных Сайтов. Чтобы добавить сайт в этот список просто щелкните Редактировать, в появившемся диалоге введите адрес сайта и нажмите Добавить. Outpost также может блокировать рекламные объявления, выполненные в виде интерактивных элементов (таких как анимированные Flash объекты). Выберите флажок Block … чтобы включить блокировку интерактивных рекламных объявлений и снизить, таким образом, нагрузку на систему и сетевой трафик.
Блокировка по содержимому
Outpost позволяет блокировать любой web-сайт или web-страницу, содержащие определенное слово или фразу.
Чтобы блокировать нежелательное содержимое, щелкните правой кнопкой мыши фильтр
Содержимое на панели представлений главного окна Outpost и выберите Параметры:
Вы увидите окно, содержащее параметры, аналогичные параметрам фильтра Реклама. Вы можете управлять списком сайтов внутри вкладки По адресу:
Действия в окне аналогичны тем, которые применимы к рекламным объявлениям. На вкладке Разное Вы можете задать сообщение, которое будет отображаться вместо страниц с нежелательным содержимым.
Щелкните Редактировать и задайте желаемый текст сообщения, после чего нажмите ОК для его сохранения.
Установка пароля
Если Вы опасаетесь, что кто-то может нарушить произведенные Вами настройки Outpost, Вы можете защитить их паролем. Внутри вкладки Общие (поле Защита паролем) выберите опцию Включить. Появится диалоговое окно:
Введите пароль и укажите должен ли он защищать только конфигурацию Outpost или также предотвращать запуск Журнала событий и/или остановку службы Outpost. Нажмите OK и подтвердите пароль в появившемся окне.
Данное краткое описание принципов работы и функций брандмауэра Agnitum Outpost Firewall Pro, кроме того, оно содержит базовую информацию о том, как настроить брандмауэр преподавателям, без помощи ИТ-специалиста
Заключение
В процессе выполнения работы проведен анализ существующих и возможных внутренних угроз безопасности информации в ЛВС Кунгурского сельскохозяйственного колледжа. Были выделены основные угрозы, такие как нарушение целостности информации, нарушение конфиденциальности информации, неавторизованный доступ, несанкционированный доступ. Наиболее эффективным путем для защиты информации в ЛВС будет применение программного комплекса, в состав которого войдут антивирусная программа и брандмауэр.
Во - второй главе был проанализирован Российский рынок программных средств антивирусной защиты, а также брандмауэров, в результате, которого выбраны наиболее востребованные и программные продукты компаний:
-
Антивирусный комплекс Dr.Web 4.44.
-
Брандмауэр Agnitum Outpost Firewall Pro 2008.
Данные программные продукты зарекомендовали себя на Российском рынке и за рубежом как наиболее лучшие. При проведенных тестах показали наилучшие показатели при разных видах угроз.
В последнее время на рынке антивирусной защиты стали появляться программные комплексы, в состав которых входит межсетевой экран и модули для защиты конфиденциальной информации. В результате чего трудно было ориентироваться в выборе каких-то конкретных программных продуктов, таких как межсетевые экраны, которые в свою очередь, также включают модули "Антивирус+Антишпион". Такое развитие данных программных продуктов для защиты информации в сети, явилась потребность рынка продуктов для малых и средних организации, что и послужило стимулом для развития универсальных программных средств защиты информации.
При разработке рекомендаций по выбору программного комплекса для защиты информации в ЛВС КСХК были определены основные направления реализации политики безопасности.
На основе проведенного анализа угроз безопасности и анализа существующих программных продуктов для защиты информации в ЛВС КСХК разработана схема и состав программного комплекса. Приведены настройки выбранных программных продуктов для защиты информации в ЛВС КСХК.
На основании проведенной работы можно сделать следующие выводы:
-
Защита информации является актуальной проблемой не только среди коммерческих организаций, но и для образовательных учреждений.
-
Защита информации в образовательном учреждении не должна подразумевать наличие ИТ-специалиста, а может быть организована преподавателями информатики.
-
Для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа, были выбраны программные продукты, антивирусная программа Dr. Web 4.44. и брандмауэр Agnitum Outpost Firewall Pro 2008, как наиболее подходящие программные продукты из имеющихся на рынке программных средств защиты.
Перечень используемых источников
-
Журнал IT-спец №10 /2007.
-
Каталог программного обеспечения Softline №11/2007.
-
http://www.antivirus.ru/VirAnalizC.html.
-
http://www.antivirus.ru/OknoA.html
-
http://www.agnitum.ru/news/2007-11-Outpost-Firewall-2008-champion-in-leak-tests.php
-
http://www.av-comparatives.org
-
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
-
http://us.mcafee.com/
-
http://www.protect-me.com/ru/dl/
-
http://www.osp.ru/
-
http://www.infosecurity.ru/
-
http://www.ixbt.com/soft/zonealarm5.shtml
-
http://softkey.ru/catalog/program.php?
-
http://www.trendmicro.com/en/products/%20smb/src/overview.htm
Приложения
Приложение № 1
Лучший антивирус ноября 2007 года (http://www.antivirus.ru/VirAnalizC.htm).
Ниже представлены результаты проверки реакции различных антивирусов на вирусную инфекцию, с которыми реально столкнулась лаборатория FomSoft 8 октября 2007 года.
В таблице приведена реакция различных антивирусов, которые источниками которых были:
-
атаки вирусов при непосредственной работе в Интернет;
-
письма электронной почты;
-
жесткие диски и внешние носители клиентов, поступившие в лабораторию для восстановления данных;
Показатели надежности антивирусов в ноябре 2007 года, в условиях информационной среды лаборатории FomSoft.
В качестве критерия, "какой антивирус лучше", используется показатель качества антивирусов, он рассчитывается по формуле:
Pav = (Nvir - Nbad) / Nvir
Где:
Pav - вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус.
Nvir - общее число зафиксированных вредоносных объектов на данном компьютере (организации).
Nbad - число вредоносных объектов, которые антивирус в момент атаки не выявил.
Для того чтобы определить, как реагирует тот или иной антивирус на конкретный вредоносный объект, использовался он-лайн сервис: VirusTotal (http://www.virustotal.com/).
http://www.antivirus.ru/VirAnalizC.html
2007-08-13 11:34
Реакция различных антивирусов на вирус Net-Worm.Win32.Mytob.c.
Вирус был обнаружен в прикреплённом файле к электронному письму. Файл имел наименование readme.exe с явным расчетом на любопытство пользователя, который пренебрегает элементарными правилами компьютерной гигиены. В последующие дни были получены испорченные архивные файлы, из которых можно было выделить файлы, аналогичные по содержанию файлу readme.exe. Подозрительные файлы были отправлены в службу технической поддержки компании Компания "Доктор Веб", откуда пришел неожиданный ответ:
Поэтому мы приносим свои извинения компании "Доктор Веб", за публикацию информации о том, что антивирус DrWeb не обнаружил этот "вирус". Мы вносим соответствующие изменения в таблицу, приведенную ниже, таблицу "Лучший антивирус августа 2007 года". В данном случае правы все антивирусы:
-
те, кто находят в нем вирус, потому что файл действительно был заражен вирусом и его тело видно не вооруженным глазом;
-
те, кто считает этот файл не вирусом, потому что это файл не представляет для пользователя никакой угрозы.
Неоднозначность подобной оценки будет отрицательна только в том случае, если подобный файл попадет в коллекцию для тестирования антивирусов, а таких файлов в некоторых "коллекциях" бывает достаточно. В этом случае антивирус, который имеет более продвинутый алгоритм анализа вредоносных объектов, по результатам "тестирования" будет иметь незаслуженно низкий результат!
Таблица 2. Реакция различных антивирусов на неработоспособный файл
| Наименование антивирусов | Текущая версия антивируса | Актуальная дата вирусной базы | Реакции антивируса. |
| DrWeb | 4.33 | 2007.08.13 | no virus found |
| Kaspersky | 4.0.2.24 | 2007.08.13 | Net-Worm.Win32.Mytob.c |
| McAfee | 5095 | 2007.08.10 !!! | W32/Mytob.gen@MM |
| NOD32 | 2455 | 2007.08.13 | probably a variant of Win32/Mytob.D |
| Symantec | 10 | 2007.08.13 | no virus found |
| BitDefender | 7.2 | 2007.08.13 | no virus found |
Ниже предлагается методика оценки качества антивирусов, которая основана на вычислении вероятности антивируса, противостоять атакам вредоносных объектам, которые реально угрожали компьютерной системе. Численное значение такой оценки можно рассчитать по формуле:
Pav = (Nvir - Nbad) / Nvir
Где:
Pav - Вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус.
Nvir - Общее число зафиксированных вредоносных объектов на данном компьютере (организации).
Nbad - Число вредоносных объектов, которые антивирус в момент атаки не выявил.
Таблица 3 содержит расчеты показателя надежности (последняя колонка) различных антивирусов. В качестве исходных данных были использованы результаты проверки реакции различных антивирусов на вредоносные объекты, с которыми реально столкнулся автор этой публикации в период с января 2006 по июль 2007. Общее число зафиксированных вредоносных объектов было 51. Расчетные показатели надежности различных антивирусов приведены в таблице 3.
Таблица 3. Показатели надежности антивирусов
К сожалению, в таблицу 3 не вписался один из известных в России антивирусов Symantec, более известный у нас как Norton Antivirus. Это связано с тем, что данный антивирус был включен в базу антивирусов сайта Virus Total с 30 января 2007, что не дало возможности включить его показатели в общую таблицу.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
