К дипломному проекту icon

К дипломному проекту



страницы: 1   2   3   4   5   6   7   8   9   10   ...   13
вернуться в начало
скачать
^

Глава 7. Выбор и настройка защитного программного обеспечения.


Для начала рассмотрим существующие на данный момент варианты защитного программного обеспечения. Начнем с сетевых экранов.

Самое первое, самое стандартное и, как следствие, самое уязвимое решение – брандмауэр Windows (примечание: любые решения обычно имеют ряд уязвимостей, в стандартных же использование стандартных решений, подразумевает наличие в них часто встречающихся уязвимостей – именно на них в первую очередь ориентируются злоумышленники). Брандмауэр предоставляет возможность: запретить входящие подключения без исключений, создать ряд исключений (для приложений, ip адресов, групп пользователей в домене). Преимущество у брандмауэра Windows одно, но неоспоримое - поставляется в составе Windows XP Professional SP3 бесплатно.

Рассмотрим следующие решения

  • Outpost Firewall Pro: полнофункциональный межсетевой экран, имеет режимы «работает», «выключен» и «обучение». С первыми двумя все понятно, 3й позволяет создавать правила «обучать» программу в процессе эксплуатации. Позволяет подключаемые модули, в том числе разработанные независимыми программистами.

  • eTrust EZ Armor Security Suite. eTrust EZ Firewall настроенный по умолчанию обеспечивает автоматическое управление программой (меньше запросов по поводу разрешения доступа в интернет). Поддерживает VPN. Пакетная версия включат в себя антивирусную защиту и межсетевой экран.

  • Kerio Personal Firewall: программа отслеживает исходящий трафик. Предназначена для установки на отдельном компьютере, используемом в качестве интернет шлюза. Скрывает ip внутренней сети, другими словами поддерживает трансляцию сетевых адресов (NAT-network address translation), или представляет собой proxy-сервер.

  • Kerio WinRoute Firewall: предназначена для установки на отдельном компьютере, используемом в качестве интернет шлюза, обеспечивает безопасность подключения к VPN. Предоставляет функционал Kerio Personal Firewall.

  • Sygate personal firewall pro: поддерживает режим невидимости. В остальном - экран как экран.

  • Symantec Endpoint Protection содержит антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами.

  • Tiny Personal Firewall занимает минимум дискового пространства. Предоставляет возможность предотвратить изменение сомнительными программами ключей реестра.

Из антивирусного программного обеспечения предполагалось выбрать из следующих продуктов:

  • ESET NOD32 версия 4.2

  • Kaspersky Internet Security

  • Dr.Web Security Space Pro

  • Symantec Endpoint Protection

Dr.Web Security Space Pro и Symantec Endpoint Protection представляют из себя комплексные решения по защите компьютера включающие, кстати и сетевой экран, помимо антивируса. Для корректного выбора были проведены следующие испытания: на несколько компьютеров в сети были установлены пробные версии данных продуктов. Через месяц, когда пробный период вышел, было проведено контрольное тестирование. Тестирование состояло из нескольких частей: жесткие диски компьютеров были сняты и проверены на "чистых" системах с установленными на них другими антивирусами. После этого на тестируемых компьютерах устанавливались другие антивирусы и снова запускалась полная проверка.

Результаты показали, что все антивирусы эффективно справляются с защитой рабочих компьютеров от вирусов при условии соблюдения политики безопасности сети.

Однако, как уже было сказано Dr.Web Security Space Pro и Symantec Endpoint Protection включают в себя функции сетевого экрана, так же необходимого для достижения необходимого уровня безопасности сети. Было решено для окончательного решения вопросов связанных с безопасностью конечных пользовательских компьютеров выбрать один из этих продуктов. Dr.Web Security Space Pro хотя и прошел проверку, но некоторые его версии не совместимы с некоторыми обновлениями Windows XP и это приводит к появлению синих экранов(системная ошибка Windows). Другими словами, при использовании этого антивируса есть риск, что система окажется в неработоспособном состоянии. Эти соображения привели к тому, что выбор упал на Symantec Endpoint Protection в качестве основной программы для защиты пользовательских компьютеров.

В качестве межсетевого экрана можно использовать встроенный в cisco 800 межсетевой экран. Однако установка дополнительного сервера позволит не только ограничить доступ из внешних сетей в локальную, но и ограничить неавторизованным пользователям доступ к ресурсам внешней сети. Поэтому во всех отделениях, за исключением отделения «склад» между коммутатором и маршрутизатором cisco 800 находится сервер, выполняющий функции: DHCP, межсетевого экрана, proxy-сервера. На сервере используется программа Kerio WinRoute Firewall, которая выполняет функции межсетевого экрана и proxy-сервера. Аналогом Kerio WinRoute Firewall является разработка компании Microsoft Internet Security and Acceleration Server. Выбор пал на Kerio WinRoute Firewall, так как он существенно проще в настройке, чем Internet Security and Acceleration Server.

Для неавторизованных подключений в межсетевом экране работают правила:

1. Разрешить для процессов wauclt и svchost , обращение через 80 порт к сайтам: http://download.windowsupdate.com, https://*.windowsupdate.microsoft.com, http://*.windowsupdate.microsoft.com, http://update.microsoft.com, http://*.windowsupdate.com, http://download.microsoft.com, http://windowsupdate.microsoft.com, http://ntservicepack.microsoft.com, http://wustat.windows.com, https://update.microsoft.com, http://*.download.windowsupdate.com, http://*.update.microsoft.com, https://*.update.microsoft.com.

2. Разрешить исходящие соединения TCP для файла Symlcsvc.exe через следующие порты: 80 – 83, 443, 1080, 8080, 8088, 11523.

3. Разрешить входящие и исходящие соединения TCP для файла Symlcsvc.exe через порт 53.

4. Разрешить входящие и исходящие соединения TCP для файла Outlook.exe через порты 995 и 465.

При авторизованном подключении открывается для всех приложений порт 8080.

В качестве сервера используется компьютер с параметрами:

  • Процессор: Intel Xeon E5506 4Mb Cache, 1.86 GHz, 4.80 GT/s QPI

  • Объем памяти: 2048 MB

  • Частота работы памяти: 800 MHz

  • Жесткие диски: SATA 500Gb 7200PRM 16 Mb serial ATA

  • Сетевые карты: 2х INTEL PRO/1000 PT Gigabit server adapter PCle

В этой главе мы определили Symantec Endpoint Protection, как приемлемый выбор для защиты пользовательского компьютера от различных угроз и Kerio WinRoute Firewall, как приемлемый межсетевой экран в масштабах корпоративной сети. Следует отметить, что практически любое из перечисленных средств защиты подходило для использования в проекте – потому как основным параметром, влияющим на полезность этих программ, является корректная их настройка системным администратором для каждого конкретного случая. Другим немаловажным условием получения пользы от работы этих программ является их работа в условиях соблюдения сотрудниками компании политики безопасности, о которой речь пойдет в следующей главе.




оставить комментарий
страница7/13
Дата22.09.2011
Размер1,07 Mb.
ТипДиплом, Образовательные материалы
Добавить документ в свой блог или на сайт

страницы: 1   2   3   4   5   6   7   8   9   10   ...   13
Ваша оценка этого документа будет первой.
Ваша оценка:
Разместите кнопку на своём сайте или блоге:
rudocs.exdat.com

Загрузка...
База данных защищена авторским правом ©exdat 2000-2017
При копировании материала укажите ссылку
обратиться к администрации
Анализ
Справочники
Сценарии
Рефераты
Курсовые работы
Авторефераты
Программы
Методички
Документы
Понятия

опубликовать
Документы

наверх