Смекни!
smekni.com

Разработка рекомендаций по выбору программного комплекса для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа (стр. 5 из 11)

NOD32 обеспечивает максимальную защиту при минимальном потреблении ресурсов и высочайшей скорости работы. В рамках NOD32 предлагаются различные уровни защиты для организаций, рабочих мест, файловых серверов или почтовых шлюзов [2].

В заключение этого раздела не буду придумывать, что-то сам для сравнения антивирусных программ, и обратимся к независимым экспертам по тестированию антивирусных программ из лаборатории FomSoft.[86]

2.2 Брандмауэры

Неотъемлемым элементом защиты сети организации от вторжения злоумышленников является межсетевой экран (МЭ). Предложение на этом рынке представлено десятками компаний, готовых представить решения для любых сред: настольных систем, малого и среднего офиса, среднего и малого бизнеса, телекоммуникационных компаний и т.д. Поэтому, для принятия правильного решения о выборе МЭ необходимо понимание потребностей сетевой безопасности.

Использование МЭ может быть эффективно при решении следующих задач:

· защита и изоляция приложений, сервисов и устройств во внутренней сети от нежелательного трафика, приходящего из Интернета (разделение сетей);

· ограничение или запрет доступа к сервисам сети для определенных устройств или пользователей;

· поддержка преобразования сетевых адресов, что позволяет использовать во внутренней сети частных IP-адресов либо автоматически присваиваемых публичных адресов.

Одна из главных тенденций на рынке МЭ – увеличение функционала и стремление к универсальности. Кроме непосредственного контроля трафика и разделения сетей, функционал современных решений включает в себя:

· глубокий анализ пропускаемого трафика;

· шифрование трафика;

· организация удаленного доступа пользователей к ресурсам локальной сети;

· аутентификация пользователей.

В настоящее время МЭ все чаще предлагаются не в виде отдельных решений, а как компоненты более сложных систем.

На сегодняшний день на рынке представлено значительное количество МЭ различной функциональности. Мы с вами рассмотрим наиболее популярные межсетевые экраны.

Agnitum Outpost Firewall Pro 2008

Санкт-Петербург, 23 октября 2007 года — Эксперты в сетевой безопасности из компании Agnitum объявили о выпуске Outpost Firewall Pro 2008 – продукта из серии решений Outpost 2008, новой линейки программ для безопасной работы в Интернете.

Продукты линейки Outpost Pro версии 2008 являются полностью новыми разработками Agnitum. Vista-совместимое поколение программ Outpost 2008 появилось в итоге двух лет работы компании, вобрав в себя весь 9-летний опыт разработки приложений для защиты пользователей ПК в Интернете.

Outpost Firewall Pro 2008 сочетает в себе:

· Передовой брандмауэр для безопасных соединений с сетью.

· Антишпион для круговой защиты от шпионского ПО.

· Локальную безопасность для блокировки неизвестных угроз.

· Веб-контроль для защиты компьютера от широкого спектра Интернет-угроз.

OFP 2008 имеет следующие новые функции и возможности:

· Полная поддержка Vista на 32- и 64-битной платформах.

· Поддержка протокола IPv6 (широко используемого в Vista).

· Автоматически обновляемый "черный список" вредоносных и мошеннических сайтов.

· Режим автообучения в течение первой недели работы.

· Поддержка быстрого переключения учетных записей пользователей.

· Соединение и управление через удаленный рабочий стол.

· Модуль Веб-контроль (блокировка сайтов и фильтрация активного содержимого веб-страниц).

· Усиленный Anti-leak (продвинутая техника защиты от утечки данных).

· Локальная безопасность (защита от несанкционированной активности программ и попадания ПК в сети компьютеров-"зомби", а также блокирование известных руткитов).

· Новый журнал событий в текстовом формате (быстрый и удобный при импортировании, обработке и отслеживании данных по истории активности системы).

Outpost Firewall Pro 2008 – профессиональный и вместе с тем легкий в использовании инструмент для поддержания Интернет-безопасности ПК с привлекательным и эргономичным интерфейсом в стиле Windows Vista.

Пользователям OFP 2008 предлагается наилучшая защита при максимуме комфорта. Теперь Outpost 2008 в любое время может быть переключен в режим автообучения, автоматически запоминая все легальные соединения и принимая решения без вопросов к пользователю. При этом локальная безопасность и веб-контроль определяют и блокируют по поведению неизвестные угрозы и вредоносные элементы веб-сайтов. В то же время механизм локальной безопасности и ранний старт антивирусного модуля Outpost 2008 предотвращают загрузку изощренного вредоносного ПО. Дополняет продукт модуль защиты от шпионских программ.

Гибко настраиваемый интерфейс Outpost 2008 предлагает также изобилие опций для настройки продвинутыми пользователями. Менее опытным пользователям предложены автоматические настройки, доступ к которым максимально облегчен.

Так или иначе, Outpost Firewall Pro 2008 гарантирует высокий уровень автоматизированной защиты для пользователей Vista и предыдущих версий Windows (XP, 2003 Server, 2000 Pro) – вне зависимости от их уровня технических познаний.

Дополнительные преимущества продуктов линейки Outpost 2008:

· Надежная настраиваемая самозащита программы.

· Автоматические обновления.

· Режимы автообучения и автоприменения правил.

· Простота и удобство использования.

Для уменьшения нагрузки программ семейства Outpost на системные ресурсы было принято большое число особых мер. Outpost Firewall Pro 2008 легко установится на ПК, частота центрального процессора которого начинается с 450 МГц (включая поддержку многоядерных процессоров), при объеме оперативной памяти от 256 Мб и наличии 40 Мб свободного пространства на диске. Outpost 2008 полностью совместим с 32- и 64-битными Windows Vista, XP, 2003 Server, а также с Windows 2000 Pro (SP3 и выше).[5]

Trend Micro NeatSuite

Trend Micro NeatSuite представляет собой полностью интегрированный централизованно управляемый пакет программ, рассчитанный на обеспечение защиты доступа в корпоративную сеть. В состав NeatSuite входят антивирусные приложения для защиты шлюзов, серверов и настольных ПК, для централизованного управления которыми используется Trend Micro Control Manager. В результате получается мощная многоуровневая система защиты корпоративной сети от вирусов и вредоносного кода.

Всеобъемлющая защита

· В соcтав пакета входят продукты Trend Micro InterScan, ScanMail, ServerPotect и OfficeScan, обеспечивающие полный охват корпоративной информации.

· Обнаружение и удаление вирусов и иных вредоносных программ из электронных сообщений, вложенных файлов и общедоступных папок.

Централизованное управление

· Централизованное управление интегрированным пакетом продуктов облегчает их обновление и мониторинг системы.

· отчеты о состоянии дел в масштабах всего предприятия позволяют снизить вероятность возникновения эпидемий в будущем путем выявления уязвимых мест сети.

Поддержка Trend Micro Enterprise Protection Strategy

· NeatSuite является ключевым компонентом стратегии защиты предприятий Trend Micro Enterprise Protection Strategy – не имеющего аналогов в отрасли подхода к защите от гибридных вирусов путем согласованного использования взаимодополняющих продуктов, служб и экспертной информации.

· NeatSuite позволяет корпоративным пользователям максимально полно использовать все преимущества EPS для удержания под контролем временных и материальных затрат, связанных с эпидемиями вирусов.

Kaspersky Internet Security 7.0

Популярное решение для защиты ПК от всех видов вредоносного ПО дополнено средствами родительского контроля (настройка "белых" и "черных" списков и других фильтров web-сайтов для ограждения детей от нежелательного контента, а также ограничение времени работы в Интернете), предотвращение утечек конфиденциальной информации и улучшенным персональным сетевым экраном с системой IDS/IPS.

Защита от всех видов вредоносных программ.

Комплекс трех технологий защиты оберегает пользователя от вирусов, троянских программ и червей, от потенциально опасных шпионских и рекламных программ, а также от всех видов клавиатурных шпионов и последних модификаций руткитов.

Блокирование сетевых атак.

Персональный сетевой экран последнего поколения с предустановленными правилами для популярных приложений эффективно защищает от проникновения в систему и от утечки информации, жестко регулируя сетевую активность приложений и предотвращая сетевые атаки с помощью системы IDS/IPS.

Фильтрация спама.

Программа применяет целый ряд методов фильтрации спама:

· проверка адресатов и фраз в тексте письма по "черным" и "белым" спискам;

· анализ текста с помощью самообучающегося алгоритма;

· анализ изображений.

Отмена вредоносных изменений в системе.

Kaspersky Internet Security 7.0 фиксирует все подозрительные действия в системе и после признания некоторого процесса опасным может не только удалить вредоносную программу, но и отменить все результаты ее деятельности – например, восстановить зашифрованные злоумышленниками данные [2].

ZoneAlarm Pro

Программа ZoneAlarm (ZAP) отслеживает все попытки проникнуть в компьютер извне, а также все попытки программ, установленных на компьютере, передать какую-либо информацию через Интернет.

Имеется возможность разрешить или запретить той или иной программе доступ в сеть. При работе в сети, если какая-либо программа пытается установить соединение, пользователь немедленно получает информацию об этом. После этого необходимо подтвердить разрешение на доступ или заблокировать соединение.

Это одна из немногих программ, которая подходит и новичкам, и профессионалам среднего уровня, стремящимся защитить свою небольшую локальную сеть. Прежде всего, подкупает очень простой интерфейс, а все всплывающие оповещения о сетевой активности понятны даже неопытным пользователям. ZAP предлагает, по сути, всего два варианта — допустить соединение или отказаться от него (при этом есть возможность запомнить выбор на будущее). Каждая зарегистрированная программа при последующем доступе в сеть проходит авторизацию. Возможна индивидуальная настройка, например, с указанием разрешенных IP-адресов и портов.