Разработка локальной вычислительной сети

Тут есть схема 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

26 
 

    3.4 Антивирусная защита

    

    

    Основными критериями оценки качества антивирусных пакетов обычно считают уровень выявления ими вирусов и других вредоносных программ, а также скорость реакции на новые вирусные угрозы. Кроме того, желательно, чтобы антивирус обладал приемлемой скоростью сканирования данных и был прост и удобен в работе. Вот по этим немудреным критериям и будем оценивать участников обзора.

    Безусловным лидером продаж софта в Рунете на протяжении последних лет является Антивирус Касперского, сплошь и  рядом яро критикуемый, но, в то же время, не только активно покупаемый легальными пользователями (а люди "голосовать рублем" за абы что не станут), но и весьма популярный среди любителей "халявы" (что является свидетельством высокого качества продукта, пусть и весьма своеобразным).

    "Антивирус  Касперского", как нам кажется,  ориентирован, в первую очередь,  на новичков и всех тех, кому нужна надежная защита от вирусов, отвечающая принципу "поставил и забыл". Собственно программа состоит из четырех функциональных модулей: файлового антивируса (проверяет файлы в момент обращения к ним), почтового антивируса (проверяет входящие и исходящие письма), веб-антивируса (проверяет просматриваемые веб-страницы) и проактивной защиты (контролирует подозрительные действия различных приложений). Она обеспечивает не только защиту от традиционных вирусов, червей и троянских коней, но и от таких "напастей", как рекламные и шпионские программы (adware и spyware), "пейджерные" и почтовые вирусы, клавиатурные шпионы и руткиты.

    Антивирусы  Лаборатории Касперского уже 10 лет  осуществляют безупречную защиту рабочих  станций, почтовых и файловых серверов. По статистике каждая 3 организация  доверяет свою информационную безопасность антивирусам Лаборатории Касперского. Особенной популярностью пользуется антивирусная система Kaspersky Corporate Suite для защиты крупных локальных сетей и антивирус Касперского personal 6.0 для персональных компьютеров.

    Dr.Web имеет долгую и славную историю,  он - один из первых отечественных  антивирусов, разработанных еще для операционных систем типа DOS. Однако в последнее время его развитие несколько замедлилось, он явно теряет былую популярность. Почему?!

    Dr.Web для Windows обеспечивает защиту  компьютера пользователя от всевозможных  червей, вирусов (в том числе  и полиморфных), троянов, макровирусов, spyware и adware, руткитов, программ-дозвонщиков, а также хакерских утилит и вредоносных скриптов. Проверка файлов в ручном режиме осуществляется с помощью антивирусного сканера Dr.Web Сканер, для проверки файлов "на лету" и предотвращения заражения системы в режиме реального времени служит антивирусный сторож (монитор) SpIDer Guard, а сообщения, поступающие через протоколы POP3, SMTP, IMAP и NNTP, проверяет почтовый монитор SpIDer Mail. Сканер для Windows имеет GUI- и консольную версии, кроме того, в дистрибутив программы входит и отдельная утилита для работы в среде DOS.

    Антивирусные  программы Dr.Web® выполняют поиск  и удаление известных компьютерных вирусов из памяти и с жестких дисков компьютера. Кроме того, используя уникальную технологию определения вирусоподобных ситуаций, они способны с высочайшей степенью вероятности обнаруживать ранее неизвестные компьютерные вирусы.

    А вот популярность другого продукта - NOD32, наоборот, стремительно растет. Что  это: рождение юного гиганта, способного в ближайшей перспективе потрясти основы индустрии антивирусов, или  очередная пиар-кампания хорошего (но не более того) продукта? Попробуем  разобраться.

    

    Большинство обновлений программных продуктов  за последний год было связано  с решением проблемы совместимости ПО с Windows Vista. И антивирус ESET NOD32 здесь не исключение - в своей третьей версии он стал полностью совместимым с Vista. В основе программы лежит фирменная технология ThreatSense, обеспечивающая защиту файловой системы в режиме реального времени; проверку файлов, выполняемых при запуске системы; защиту электронной почты и доступа в интернет; а также сканирование дисков, папок и отдельных файлов компьютера по требованию. Кроме того, NOD32 может похвастать полным "джентльменским набором" современного антивируса: продвинутой системой проактивной защиты, базирующейся на алгоритмах эвристического анализа; ручным или автоматическим обновлением вирусных баз; возможностью запаролить и, тем самым, защитить программу от вирусов, нацеленных на разрушение антивирусной защиты; планировщиком задач.

    Теперь  рассмотрим таблицу, где сравниваются антивирусы которые выше описывались.

      
 

    Таблица 1-Сравнительная характеристика антивирусных продуктов. 

    NOD32 сильно загружает ЦП, хоть у него и высокая скорость сканирования. Dr.Web имеет наименьшую скорость, более продолжительное время установки по сравнению с другими средствами.

    Остановим выбор на Kaspersky Personal, т.к. он не сильно загружает ЦП и у него средняя, но достаточная скорость сканирования и при этом обладает наименьшей стоимостью. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    3.5 Межсетевые экраны

    

    

    Межсетевой  экран или сетевой экран —  комплекс аппаратных или программных  средств, осуществляющий контроль и  фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

    Основной  задачей сетевого экрана является защита компьютерных сетей или отдельных  узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

    Некоторые сетевые экраны также позволяют  осуществлять трансляцию адресов —  динамическую замену адресов назначения редиректы или источника мапинг, biNAT, NAT.

    Разновидности сетевых экранов

    Сетевые экраны подразделяются на различные  типы в зависимости от следующих  характеристик:

    обеспечивает  ли экран соединение между одним  узлом и сетью или между  двумя или более различными сетями;

    происходит  ли контроль потока данных на сетевом  уровне или более высоких уровнях  модели OSI;

    отслеживаются ли состояния активных соединений или  нет.

    В зависимости от охвата контролируемых потоков данных сетевые экраны делятся  на:

    традиционный  сетевой (или межсетевой) экран —  программа (или неотъемлемая часть  операционной системы) на шлюзе (сервере  передающем трафик между сетями) или  аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.

    персональный  сетевой экран — программа, установленная  на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

    Вырожденный случай — использование традиционного  сетевого экрана сервером, для ограничения  доступа к собственным ресурсам.

    В зависимости от уровня, на котором  происходит контроль доступа, существует разделение на сетевые экраны, работающие на:

    сетевом уровне, когда фильтрация происходит на основе адресов отправителя и  получателя пакетов, номеров портов транспортного уровня модели OSI и статических правил, заданных администратором;

    сеансовом уровне (также известные как stateful) — отслеживающие сеансы между  приложениями, не пропускающие пакеты нарушающих спецификации TCP/IP, часто используемых в злонамеренных операциях — сканировании ресурсов, взломах через неправильные реализации TCP/IP, обрыв/замедление соединений, инъекция данных.

    уровне  приложений, фильтрация на основании  анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации, на основании политик и настроек.

    Некоторые решения, относимые к сетевым  экранам уровня приложения, представляют собой прокси-серверы с некоторыми возможностями сетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера  и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси-серверов (например, анонимизация трафика).

    В зависимости от отслеживания активных соединений сетевые экраны бывают:

    stateless (простая фильтрация), которые не  отслеживают текущие соединения (например, TCP), а фильтруют поток  данных исключительно на основе  статических правил;

    stateful, stateful packet inspection (SPI) (фильтрация с  учётом контекста), с отслеживанием  текущих соединений и пропуском  только таких пакетов, которые  удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и т. п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми

    

    Современные требования к межсетевым экранам

    1. Основное требование — это  обеспечение безопасности внутренней (защищаемой) сети и полный контроль  над внешними подключениями и  сеансами связи.

    2. Экранирующая система должна  обладать мощными и гибкими  средствами управления для простого  и полного проведения в жизнь  политики безопасности организации.

    3. Межсетевой экран должен работать  незаметно для пользователей  локальной сети и не затруднять  выполнение ими легальных действий.

    4. Процессор межсетевого экрана  должен быть быстродействующим,  работать достаточно эффективно и успевать обрабатывать весь входящий и исходящий поток в пиковых режимах, чтобы его нельзя было блокировать большим количеством вызовов и нарушить его работу.

    5. Система обеспечения безопасности  должна быть сама надежно защищена  от любых несанкционированных  воздействий, поскольку она является  ключом к конфиденциальной информации в организации.

    6. Система управления экранами  должна иметь возможность централизованно  обеспечивать проведение единой политики безопасности для удаленных филиалов.

    7. Межсетевой экран должен иметь  средства авторизации доступа  пользователей через внешние  подключения, что является необходимым  в случаях работы сотрудников  организации в командировках.