ибір і настройка захисного програмного забезпечення
Для початку розглянемо існуючі на даний момент варіанти захисного програмного забезпечення. Почнемо з мережевих екранів.
Найперше, саме стандартне і, як наслідок, найвразливіше рішення - брандмауер Windows (примітка: будь-які рішення зазвичай мають ряд вразливостей, в стандартних ж використання стандартних рішень, передбачає наявність в них часто зустрічаються вразливостей - саме на них в першу чергу орієнтуються зловмисники). Брандмауер надає можливість: заборонити вхідні підключення без винятків, створити ряд винятків (для додатків, ip адрес, груп користувачів в домені). Перевага у брандмауера Windows одне, але незаперечна - поставляється в складі Windows XP Professional SP3 безкоштовно.
Розглянемо наступні рішення
· Outpost Firewall Pro: повнофункціональний міжмережевий екран, має режими працює raquo ;, вимкнений і навчання raquo ;. З першими двома все зрозуміло, 3й дозволяє створювати правила навчати програму в процесі експлуатації. Дозволяє модулі, у тому числі розроблені незалежними програмістами.
· eTrust EZ Armor Security Suite. eTrust EZ Firewall налаштований за замовчуванням забезпечує автоматичне управління програмою (менше запитів з приводу дозволу доступу в інтернет). Підтримує VPN. Пакетна версія включать в себе антивірусний захист і міжмережевий екран.
· Kerio Personal Firewall: програма відстежує вихідний трафік. Призначена для установки на окремому комп'ютері, використовуваному як інтернет шлюзу. Приховує ip внутрішньої мережі, іншими словами підтримує трансляцію мережевих адрес (NAT-network address translation), або являє собою proxy-сервер.
· Kerio WinRoute Firewall: призначена для установки на окремому комп'ютері, використовуваному як інтернет шлюзу, забезпечує безпеку підключення до VPN. Надає функціонал Kerio Personal Firewall.
· Sygate personal firewall pro: підтримує режим невидимості. В іншому - екран як екран.
· Symantec Endpoint Protection містить антивірус, захист від шпигунського ПЗ, міжмережевий екран, систему запобігання вторгнень і засоби управління пристроями.
· Tiny Personal Firewall займає мінімум дискового простору. Надає можливість запобігти зміні сумнівними програмами ключів реєстру.
З антивірусного програмного забезпечення передбачалося вибрати з наступних продуктів:
· ESET NOD32 версія 4.2
· Kaspersky Internet Security
· Dr. Web Security Space Pro
· Symantec Endpoint Protection
Dr. Web Security Space Pro і Symantec Endpoint Protection представляють із себе комплексні рішення по захисту комп'ютера включають, до речі і мережевий екран, крім антивіруса. Для коректного вибору були проведені наступні випробування: на кілька комп'ютерів в мережі були встановлені пробні версії даних продуктів. Через місяць, коли пробний період вийшов, було проведено контрольне тестування. Тестування складалося з декількох частин: жорсткі диски комп'ютерів були зняті і перевірені на чистих системах зі встановленими на них іншими антивірусами. Після цього на тестованих комп'ютерах встановлювалися інші антивіруси і знову запускалася повна перевірка.
Результати показали, що всі антивіруси ефективно справляються із захистом робочих комп'ютерів від вірусів за умови дотримання політики безпеки мережі.
Однак, як вже було сказано Dr. Web Security Space Pro і Symantec Endpoint Protection включають в себе функції мережевого екрану, так само необхідного для досягнення необхідного рівня безпеки мережі. Було вирішено для остаточного вирішення питань пов'язаних з безпекою кінцевих користувача комп'ютерів вибрати один з цих продуктів. Dr. Web Security Space Pro хоча і пройшов перевірку, але деякі його версії не сумісні з деякими оновленнями Windows XP і це призводить до появи синіх екранів (системна помилка Windows). Іншими словами, при використанні цього антивіруса є ризик, що система опиниться в непрацездатному стані. Ці міркування привели до того, що вибір впав на Symantec Endpoint Protection в якості основної програми для захисту користувача комп'ютерів.
В якості міжмережевого екрану можна використовувати вбудований в cisco 800 міжмережевий екран. Однак установка додаткового сервера дозволить не тільки обмежити доступ із зовнішніх мереж в локальну, але і обмежити неавторизованим користувачам доступ до ресурсів зовнішньої мережі. Тому у всіх відділеннях, за винятком відділення склад між комутатором і маршрутизатором cisco 800 знаходиться сервер, що виконує функції: DHCP, міжмережевого екрану, proxy-се...
