великий набір інструментів з управління доступом користувачів по протоколах HTTP і FTP. Так само є можливість подивитися статистичні дані, такі як часто відвідувані сайти, кількість «спійманих» вірусів і т.д.
Рис. 7 WEB консоль proxy сервера.
Вкладка HTTP відповідає за створення правил доступу до сайтів, фільтрацію, а так само вибору способу авторизації користувача.
У вкладці FTP створюються правила сканування файлів передаються по FTP протоколу, а так само обмеження доступу до FTP ресурсам.
Вкладки Reports і Logs несуть тільки інформаційних характер, але містять деякі настройки, наприклад створення звітів по днях тижня і відправку їх на пошту адміністратора.
. 4.3 Використання антивірусів
Однією з ідей при реалізації антивірусного захисту було використання «регіональних» антивірусів, тобто використання продуктів різних країн, тому за логікою вірус розвивається на території країни набагато швидше ніж на території світу. Відповідно «ліки» знайдеться швидше.
Для локальних машин використовується Symantec AntiVirus Corporate Edition.
Рис. 8 Клієнтська частина антивіруса
Цей продукт для захисту робочих станцій і мережевих серверів від вірусів і програм-шпигунів, що забезпечує максимальну безпеку системи в рамках всієї компанії.
Рис. 9 Серверна частина антивіруса
Працюючи за схемою клієнт - сервер він забезпечує централізоване налаштування конфігурації, розгортання, попередження та реєстрацію вірусів і програм-шпигунів в журналі, що дозволяє адміністраторам керувати безпекою мережі і виявляти вузли, уразливі для вірусних атак. Удосконалена функція блокування поведінки захищає клієнтів від використання їх систем з метою відправки по електронній пошті шкідливих програм, наприклад черв'яків. Адміністратор може забезпечити відповідність способів підключення мобільних і віддалених систем до корпоративних ресурсів, доступним в віртуальних приватних мережах, політикам безпеки. Вдосконалені засоби захисту від змін запобігають несанкціонованому доступу і атаки, забезпечують захист від вірусів, які намагаються відключити використовувані функції забезпечення безпеки, і доступні з єдиної консолі управління. Цей продукт забезпечує вдосконалений захист клієнтів від програм-шпигунів і рекламних програм, у тому числі: захист в режимі реального часу щодо зниження ризику того, що програма-шпигун проникне в систему, автоматичне видалення для простого усунення ризиків, яким піддається система безпеки, з можливістю відновлення та очищення записів реєстру, файлів і налаштувань оглядача після атаки шпигунського програмного забезпечення. Технологія LiveUpdate від Symantec Security Response дозволяє однією дією оновити захист підприємства від вірусів, шкідливих програм і програм-шпигунів, а потенційні вірусні загрози автоматично передаються для аналізу в службу Symantec Security Response, яка надає вміст для виправлення і реагування.
Проксі сервер на базі Trend Micro InterScan Web Security Suite, представляючи собою «першу лінію оборони». забезпечує захист від вірусів, «шпигунських» і Grayware-програм, фішингу, а також дозволяє підключати додаткові модулі для боротьби зі зловмисним мобільним кодом і управляти роботою співробітників в Інтернеті. Блокує не тільки вхідні загрози, а й передачу вихідних даних на адреси сайтів, пов'язаних з фішингом, яка може призвести до розкрадання конфіденційних відомостей. Додатковий модуль безпеки аплетів і елементів управління ActiveX сканує веб-сторінки на наявність шкідливого мобільного коду, перевіряючи Java-код, сигнатури та сертифікати елементів ActiveX і Java-аплетів. Аналізуючи аплети, він захищає від атак zero day, заснованих на невідомих уязвимостях системи.
На поштових серверах використовується Російська версія антивіруса для поштових систем, Антивірус Касперського. Забезпечує:
· захист від шкідливих і потенційно небезпечних програм;
· фільтрація спаму;
· перевірка вхідних і вихідних поштових повідомлень і вкладень;
· антивірусна перевірка всіх повідомлень на сервері Microsoft Exchange, включаючи загальні папки;
· фільтрація повідомлень за типами вкладень;
· ізоляція заражених і підозрілих об'єктів;
· моніторинг стану системи захисту за допомогою повідомлень;
· система звітів про роботу додатка;
. 4.4 Застосування термінал - сервера
Для взаємодії філії з московським офісом по VPN каналу використовується термінал сервер. Термінальний клієнт післ...
