ПО для защиты информации в вычислительных сетях

Контроль прав доступа  производится разными компонентами программной среды - ядром операционной системы, дополнительными средствами безопасности, системой управления базами данных, посредническим программным  обеспечением и т.д.

Есть программа для  шифрования данных «True Crypt».

True Type предлагает мощнейшую защиту зашифрованных данных: система двойных паролей, стирание следов шифрования, включая следы работы с мышью и нажатий кнопок клавиатуры, и, наконец, обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных. То есть, во-первых, с помощью "Мастера создания томов TrueCrypt" после обычного зашифрованного тома вы можете создать так называемый скрытый том (стеганография), который создается внутри обычного. Доступ к такому тому может получить только тот, кто знает о его существовании. То есть, даже если злоумышленники узнают пароль к вашему обычному тому, то все равно они не смогут получить доступ к данным в скрытом томе. Во-вторых, ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей).

Для обеспечения эффективной  защиты информационных систем при их проектировании предусматривается  разработка компоненты - системы защиты информации. Эта компонента должна быть интегрированной и при ее создании решаются следующие задачи:

·   разработка концепции защиты,

·   разработка и построение многоуровневой системы защиты информации,

·  контроль функционирования системы и ее адаптация к изменяющимся условиям, к появлению новых возможных угроз.

Концепция защиты включает в себя:

·         учет специфики объекта (местонахождение, режимы работы, используемые информационные технологии),

·         анализ возможных угроз с оценкой потерь,

·         анализ технических характеристик устройств и систем защиты информации

·         рассмотрение вариантов реализации системы с учетом финансовых затрат,

·     разработка организационно-распорядительных документов.

 

1.4Антивирусное ПО

 

Вопросы эффективной антивирусной защиты сегодня как никогда актуальны  и в корпоративном секторе, и  среди частных пользователей, однако, в отличие от последних, проблемы и задачи, встающие перед компаниями, намного серьезнее и требуют  решений иного уровня. Администраторам  корпоративных информационных систем приходится устанавливать антивирусные средства, конфигурировать их и настраивать  политики обновления, а также следить, чтобы антивирусы постоянно были включены на сотнях или даже тысячах  машин, — и зачастую делать все  это приходится вручную.

Локальные сети – один из основных источников распространения  вирусов. Если не принимать необходимых  мер защиты, то зараженная рабочая  станция при входе в сеть заражает один или несколько служебных  файлов на сервере (в случае Novell NetWare - LOGIN.COM). На следующий день пользователи при входе в сеть запускают зараженные файлы. Вместо служебного файла LOGIN.COM может также выступать различное программное обеспечение, установленное на сервере, стандартные документы-шаблоны или Excel-таблицы, применяемые в фирме.

Опасность заражения вычислительных сетей реальна для любого предприятия, но реальное развитие вирусная эпидемия может получить в локальных сетях  крупных хозяйственно-производственных комплексов с территориально-развлетвленной инфраструктурой. Их вычислительные сети, как правило, создавались поэтапно, с использованием различного аппаратного  и программного обеспечения. Очевидно, что для таких предприятий  вопрос антивирусной защиты становится весьма сложным, причем не только в  техническом, но и в финансовом плане.

Вместе с тем решение  этого вопроса достигается путем  сочетания организационных мер  и программно-технических решений. Данный подход не требует больших  технических и немедленных финансовых затрат, и может быть применен для  комплексной антивирусной защиты локальной  сети любого предприятия.

В основу построения такой  системы антивирусной защиты могут  быть положены следующие принципы:

- принцип реализации единой  технической политики при обосновании  выбора антивирусных продуктов  для различных сегментов локальной  сети;

- принцип полноты охвата  системой антивирусной защиты  всей локальной сети организации; 

- принцип непрерывности  контроля локальной сети предприятия,  для своевременного обнаружения  компьютерной инфекции;

- принцип централизованного  управления антивирусной защитой; 

Принцип реализации единой технической политики предусматривает  использование во всех сегментах  локальной сети только антивирусного  ПО, рекомендуемого подразделением антивирусной защиты предприятия. Эта политика носит долгосрочный характер, утверждается руководством предприятия и является основой для целевого и долговременного планирования затрат на приобретение антивирусных программных продуктов и их дальнейшее обновление.

Принцип полноты охвата системой антивирусной защиты локальной сети предусматривает постепенной внедрение  в сеть программных средств антивирусной защиты до полного насыщения в  сочетании с организационно-режимными  мерами защиты информации.

Принцип непрерывности контроля за антивирусным состоянием локальной  сети подразумевает такую организацию  ее защиты, при которой обеспечивается постоянная возможность отслеживания состояния сети для выявления  вирусов.

Принцип централизованного  управления антивирусной защитой предусматривает  управление системой из одной органа с использованием технических и  программных средств. Именно этот орган  организует централизованный контроль в сети, получает данные контроля или  доклады пользователей со своих  рабочих мест об обнаружении вирусов  и обеспечивает внедрение принятых решений по управлению системой антивирусной защиты.

Антивирусная защита локальной  сети крупной организации является сложной проблемой, которая не сводится к простой установке антивирусных продуктов. Как правило, требуется  создание отдельной подсистемы. В  техническом плане при решении  данной проблемы особое внимание следует  уделить тестированию всего вновь  приобретаемого антивирусного ПО, а  также установке антивирусных пакетов  на почтовые серверы.

Антивирус Касперского

Специально для защиты почтовых систем была создана программа "Антивирус Касперского (AVP) для Sendmail/Qmail/Postfix". Выполняя в реальном времени или  по требованию пользователей централизованную фильтрацию всех сообщений, проходящих через почтовый сервер, эта программа удаляет вирусы из электронной почты до того, как они достигнут адресата.

При обнаружении вирусов  в файлах вложений программа удаляет  их и пересылает само сообщение, а  также предупреждение об обнаружении  вируса на заранее заданный адрес. Это  позволяет администратору определять источник вирусов или других вредоносных  программ. В программе реализована  функция "карантин" для зараженных и подозрительных объектов. "Антивирус  Касперского" может проверять  не только вложенные файлы, но и встроенные в документы объекты, упакованные  архивы файлов всех основных форматов, а также содержимое вложенных  почтовых сообщений любого уровня вложенности.

Среди других достоинств программы  заслуживают упоминания возможность  проверки личных и публичных папок, автоматическое обновление антивирусных баз данных через Интернет, изменение  списка защищаемых ящиков без перезагрузки сервера, встроенная система рассылки предупреждений о случаях вирусных атак, а также удобная система  управления, обновления и конфигурирования программы.

Kaspersky Business Space Security и Kaspersky Enterprise Space Security – антивирусные программы,  которые защищают рабочие станции  и файловые серверы от всех  видов вирусов, троянских программ  и червей, предотвращает вирусные  эпидемии, а также обеспечивает  сохранность информации и мгновенный  доступ пользователей к сетевым  ресурсам.

Kaspersky Security for Mail Server – это  решение для защиты почтовых  серверов и серверов совместной  работы от вредоносных программ  и спама. Продукт включает в  себя приложения для защиты  всех популярных почтовых серверов: Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix и  Exim, а также позволяет организовать  выделенный почтовый шлюз.

Kaspersky Anti-Virus for File Server – решение  для защиты файловых серверов, позволяющая проверять на наличие  вредоносных программ все запускаемые,  открываемые, модифицируемые файлы  в режиме реального времени, а также осуществлять проверку мест хранения данных как по требованию администратора, так и автоматически, в соответствии с заданным расписанием. Совместное применение этих методов позволяет обеспечить надежный контроль над всеми потенциальными источниками проникновения вирусов и максимально защитить вашу сеть.

 Антивирус  DoctorWeb

Для защиты почтовых серверов, работающих под управлением операционных систем Linux, FreeBSD и Solaris, с успехом  можно использовать антивирусную программу Doctor Web. В комплект антивируса входят программа-демон DrWebD и программа-сканер DrWeb, а также решения для интеграции с почтовыми системами: CommuniGatePro, Sendmail, Qmail, Exim, Postfix.

Демон DrWebD снабжен открытым документированным интерфейсом  и может использоваться практически  во всех системах обработки данных в качестве подключаемого внешнего антивирусного фильтра. Открытые исходные тексты некоторых компонентов интеграции позволяют проводить аудит, модифицировать интерфейсные компоненты для более  полного удовлетворения требованиям  разработчика. Кроме того, эти исходные тексты могут служить примером для  написания собственных компонентов  интеграции. В процессе своей работы демон DrWebD автоматически проверяет  все сообщения электронной почты, проходящие через сервер. При этом проверяются файлы вложений (даже упакованные), а также все объекты, встроенные в документы.

При обнаружении вируса в  почтовом сообщении тело вируса изымается  и перемещается в зону “карантина”, после чего получателю сообщения  и администратору сервера посылается извещение. Таким образом, пользователи Sendmail будут надежно защищены от вредоносных  программ, распространяющихся через  электронную почту. Аналогичный  механизм взаимодействия предусмотрен и для других почтовых серверов.

Doctor Web автоматически загружает  через Интернет обновления антивирусных  баз данных, что необходимо для  надежной антивирусной защиты.

Помимо антивирусной проверки демон может выполнять фильтрацию сообщений по содержимому различных  полей заголовков, что может быть использовано для защиты от несанкционированной  рассылки сообщений – спама.

Одним из несомненных достоинств программы является высокая производительность работы демона DrWebD и сканера DrWeb, достигнутая  благодаря использованию совершенных  алгоритмов. Это имеет особое значение в том случае, если сервер обладает малой вычислительной мощностью. Кроме  того, демон, почтовый фильтр и почтовый сервер могут работать на разных компьютерах, что позволяет при необходимости  балансировать нагрузку на серверы  и сетевые интерфейсы.

Dr. Web для файловых серверов Unix, NovellNetWare, WindowsNT-2003 Server - мощнейший антивирусный пакет для проверки любых типов файлов, на серверах.

Dr. Web для почтовых серверов - незаменимое средство для проверки  почтовых сообщений на серверах  под управлением Unix и Linux. Отличительные  черты данных средств четкая  работа с любыми массивами  информации, поддержка большинства  операционных систем на технологии Unix, использование мощного движка Dr. Web, гибкая система настроек  почтовых фильтров и удобные  механизмы администрирования.

Программный комплекс Dr.Web Enterprise Suite предназначен для организации  и управления комплексной, единой и  надежной антивирусной защитой компьютеров, объединенных в локальную сеть.

 

 

Антивирус Panda

 

Panda BusinesSecure Antivirus – оптимальное  решение по обеспечению информационной  безопасности для малых и средних  компаний, которым необходимо защитить  рабочие станции и файловые  серверы. Его чрезвычайно легко устанавливать и использовать благодаря инновационной консоли централизованного управления AdminSecure. BusinesSecure обеспечивает защиту каждого отдельного сетевого узла от всех типов Интернет-угроз (вирусов, спама, хакеров и т.д.).

Panda ClientShield Antivirus – полное  антивирусное программное решение  для рабочих станций, обеспечивающее  максимальный уровень защиты  от полного спектра Интернет-угроз  при минимальном использовании  ресурсов. Контроль за работой  программы находится в руках  системного администратора через  консоль централизованного управления Panda AdminSecure. При этом пользователь  не может повлиять на изменение  настроек. Автоматические обновления  происходят в режиме реального  времени. 

Panda EnterpriSecure Antivirus – оптимальный  продукт для компаний, которым  необходима глобальная защита  для каждого компьютера в сети, от рабочей станции и почтовых  систем до защиты шлюзов и  серверов периметра. Продукт разработан  для крупных и средних организаций с многоплатформенной сетью, компаний, которым необходимо централизованное управление защитой и единая политика безопасности для всей сети. EnterpriSecure защищает от вирусов почтовые серверы Exchange и Notes/Domino, а также наиболее часто встречающиеся почтовые шлюзы SMTP, такие как Sendmail, Qmail, Postfix и MIMESweeper. Кроме того, в него включена защита от спама для Microsoft Exchange 5.5 .