"justify"> Для того щоб застрахуватися від зчитування інформації шляхом копіювання, видалення і т.д. потрібно використовувати блокування комп'ютерів шляхом встановлення паролів на кожен з них. З цим завданням впорається і звичайна система мандатного розмежування доступу в Windows.
Проти нанесення фізичної шкоди носіям інформації (флешки, диски та зовнішні жорсткі диски) надійно впоратися інженерно-технічний захист організації.
Для захисту комп'ютера від вірусних і шпигунських атак підійде хороший антивірус. На ринку IT-послуг зараз представлена ??величезна безліч антивірусних рішень. Порівняльна характеристика антивірусів показана в таблиці 3.6.
Таблиця 3.6 Порівняльна характеристика антивірусних програм
АнтівірусНайдено загроз% определеніяВремя на ПошукЗавантажити ЦП,% Ціна, руб.Kaspersky369596,323 мін80-951479McAfee348990,112 мін60-801432Dr. Web296877,31 хв 10 сек50-606123AVG2840745 хв 32 сек15-301740Symantec2497656 хв 10 сек40-50666TrustPort210754,945 сек40-501295ESET NOD32194950,81 хв 10 сек40-501600
У результаті аналізу антивірусних ПО найнадійнішим був виявлений Kaspersky Internet Security. Цей продукт буде встановлений на 5 комп'ютерах ТОВ «Кохоз», що складе загальну суму витрат - 7395 руб.
Так само необхідна установка брандмауера. Міжмережевий екран або мережевий екран - комплекс апаратних або програмних засобів, здійснює контроль і фільтрацію проходять через нього мережевих пакетів на різних рівнях моделі OSI відповідно до заданих правил.
Основним завданням мережевого екрану є захист комп'ютерних мереж або окремих вузлів від несанкціонованого доступу. Також мережеві екрани часто називають фільтрами, так як їх основна завдання - не пропускати пакети, що не підходять під критерії, визначені в конфігурації. Порівняльний аналіз міжмережевих екранів представлений ніже.link DFL - 260E
Міжмережеві екрани NetDefend UTM забезпечують закінчене рішення для управління, моніторингу та обслуговування безпечної мережі. Серед функцій управління: віддалене управління, політики управління смугою пропускання, блокування по URL/ключовими словами, політики доступу і SNMP. Також підтримуються такі функції мережевого моніторингу, як повідомлення по e-mail, системний журнал, перевірка стійкості і статистика в реальному часі.
Таблиця 3.7 Характеристики МЕ D-link DFL - 260E
Вхідний інтерфейс10/100/1000BASE-TXКолічество вихідних портів 10/100/1000BASE-TX6Кол-во портів WAN1Кол-під USB-портов2Межсетевой екран (FireWall)поддерживаетсяDHCP-серверподдерживаетсяПредназначено для установки помещеніяхРазмер (ШхВхГ) 280 х 44 х 180 ммГарантія12 мес.Цена20 467 руб. Міжмережевий екран ССПТ - 2
Брандмауер типу ССПТ - 2 є фаєрволом нового покоління (патент РФ 2214623, патент US 7281129), які реалізують функції міжмережевого екрану, але при цьому залишаються «невидимим» для будь-яких протоколів і тестових впливів, що досягається за рахунок відсутності фізичних і логічних адрес на його фільтруючих інтерфейсах.
Призначення і область застосування:
На базі ССПТ - 2 реалізуються високоефективні масштабовані рішення із захисту інформації в комп'ютерних мережах на базі технології Ethernet. Пристрій FNP використовується як основний засіб захисту для реалізації різних політик інформаційної безпеки за допомогою:
· фільтрації пакетів на канальному, мережному, транспортному і прикладному рівнях;
· керування транспортними з'єднаннями між окремими вузлами ЛВС або віртуальної ЛВС (VLAN);
· контролю контенту даних на прикладному рівні з урахуванням напрямку, часу і типу протоколів передачі трафіку.
Функціональні характеристики:
. Багаторівнева скритна фільтрація пакетів за сукупністю критеріїв.
. Контроль транспортних сполучень (до 40000 ТСР сесій) на основі перевірки відповідності кожного пакета контексту обраної ТСР сесії.
. Трансляція мережевих адрес (режим NAT) в режимі «стелс» для приховування структури внутрішньої мережі з виділенням «демілітаризованої зони».
. Ведення журналів реєстрації пакетів і їхнє вивантаження за запитами адміністратора мережі з використанням протоколів FTP і SYSlog.
. Контроль доступу до інтерфейсу керування на основі списку довірених мережевих адрес.
Ціна: 59000 руб.Firewall Pro
Сьогодні в інтернеті можна знайти тільки два безкоштовних повноцінних мережевих екрану - Comodo Firewall Pro і ZoneAlarm Free решта серйозні програми цього класу стали платними. Тим часом за свої...
