Автор работы: Пользователь скрыл имя, 09 Апреля 2014 в 20:34, курсовая работа
Актуальность проблемы защиты конфиденциальной информации в вычислительных сетях не нуждается в обосновании. Сейчас, когда документооборот и информационные потоки всё больше уходят в область электронной сферы, как никогда остро стоит вопрос о создании комплексной, централизованной и всеобъемлющей системы контроля над информацией, циркулирующей внутри локальных сетей предприятий.
Спрос рождает предложение, и на рынке появились конкурирующие системы. Вопрос выбора конкретной системы становится нетривиальной задачей в силу сложности и объёмности каждого программного продукта. Требуется комплексный сравнительный анализ.
1 Вступление 3
2 Программное средство «Блокхост-сеть». Описание 4
1.1. Краткое описание 4
1.2. Функции 4
1.3. Технические характеристики среды выполнения 5
1.4. Структура системы 5
1.5. Достоинства 6
1.6. Сведения производителя 7
1.7. Нормативная информация 7
3 Программное средство «Dallas Lock». Описание 9
3.1. Краткое описание 9
3.2. Функции 9
3.3. Технические характеристики среды выполнения 10
3.4. Структура системы 11
3.5. Достоинства 13
3.6. Сведения производителя 14
3.7. Нормативная информация 14
4 Таблица характеристик 15
5 Сравнительный анализ 17
5.1. Дистрибуция и установка 17
5.2. Документация 18
5.3. Общие характеристики 19
5.4. Возможности 22
6 Результаты сравнения и выводы 36
МИНИСТЕРСТВО РАСПИЛА И ОТКАТА РОИССИ
Федеральное государственное бюджетное образовательное учреждение высшего
профессионального образования
«Национальный университет написания курсовых и дипломных работ»
Факультет дипломного проектирования
Кафедра техники и технологии высасывания из пальца
Пояснительная записка
к курсовой работе
по дисциплине:
«Программно-аппаратная защита информации»
Сравнительный анализ средств защиты информации от несанкционированного доступа «БлокХост-Сеть» и «Dallas-Lock»
Выполнила: студентка группы 666
Муркина-Лаюшкина Матильда Егоровна
Руководитель: _________________
__________________________
Оценка: ______________________
Подпись: _____________________
«___» _______________ 2013 г.
г. Задрищенск
2013 г.
Оглавление
Актуальность проблемы защиты конфиденциальной информации в вычислительных сетях не нуждается в обосновании. Сейчас, когда документооборот и информационные потоки всё больше уходят в область электронной сферы, как никогда остро стоит вопрос о создании комплексной, централизованной и всеобъемлющей системы контроля над информацией, циркулирующей внутри локальных сетей предприятий.
Спрос рождает предложение, и на рынке появились конкурирующие системы. Вопрос выбора конкретной системы становится нетривиальной задачей в силу сложности и объёмности каждого программного продукта. Требуется комплексный сравнительный анализ.
Данная работа содержит пример проведения такого анализа. Для его выполнения взяты две системы: Dallas-Lock и БлокХостСеть. Они занимают на рынке сходные позиции, имеют в целом сходный функционал и относятся к одной ценовой категории.
В работе подробно описана каждая система, после чего определены критерии сравнения и проведён подробный анализ по каждому критерию. В конце работы сделан вывод о целесообразности использования одной из систем.
Для проведения сравнения выбраны следующие версии ПО:
Период проведения сравнительного анализа – апрель-май 2013 г.
Программное средство «Блокхост-сеть» относится к классу сетевых систем защиты информации. Основная задача системы – защита информации в локальных сетях. Средство не предоставляет функционала для работы в глобальных сетях и ориентировано на защиту информации на предприятии.
Программные средства защиты информации, функционирующие в составе СЗИ «Блокхост-сеть», позволяют:
Система способна функционировать как на локальном компьютере, так и в LAN. Поддерживаются одноранговые и доменные сети.
Допускается установка СЗИ «Блокхост-сеть» на компьютеры, работающие под управлением операционной системы:
В составе программного установленного обеспечения необходимы следующие компоненты:
идентификаторов eToken);
Структура приведена на рисунке 1.
Рисунок 1. Структура программного средства «Блокхост-сеть».
Обобщённо, система состоит из трёх компонентов:
Производителем заявлены следующие достоинства:
Производитель продукта – ООО «Газинформсервис».
На различные виды услуг, предоставляемых в поставляемом пакете, производителем заявлены следующие цены:
Лицензия на использование «Блокхост-сеть» (автономный): 4 600.00 руб.
Установочный комплект «Блокхост-сеть» (автономный): 500.32 руб.
Лицензия на использование сервера «Блокхост-сеть»: 12 450.00 руб.
Лицензия на использование сетевого клиента «Блокхост-сеть»: 5 650.00 руб.
Установочный комплект сетевого клиента «Блокхост-сеть» (сетевой): 600.32 руб.
ruToken 32К: 1 000.00 руб.
eToken PRO (Java)/72K: 1 300.00 руб.
Оказание технической поддержки по продукту «Блокхост-Сеть», клиент (1 год на 1 рабочее место): 750.00 руб.
Оказание технической поддержки по продукту «Блокхост-Сеть», сервер (1 год на 1 рабочее место): 1 850.00 руб.
Для использования решения для защиты информации на предприятии данные цены относят продукт к категории бюджетных решений.
Система защиты информации от несанкционированного доступа «Dallas Lock 8.0-C» (далее по тексту - DL) предназначена для предотвращения получения защищаемой информации заинтересованными лицами с нарушением установленных норм и правил и обладателями информации с нарушением установленных правил разграничения доступа к защищаемой информации.
Dallas Lock 8.0-C представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.
Программные средства защиты информации, функционирующие в составе СЗИ DL, позволяют:
Система защиты Dallas Lock 8.0-C может быть установлена на персональные компьютеры, портативные и мобильные ПК (ноутбуки и планшетные ПК), сервера (файловые, контроллеры домена, терминального доступа) и виртуальные машины (например, VMware), работающие как в автономном режиме, так и в составе локально-вычислительной сети.
Система защиты Dallas Lock 8.0-C может работать на автономных персональных компьютерах или на компьютерах в составе локальной вычислительной сети.
Система защиты Dallas Lock 8.0-C может работать на любом компьютере, работающем под управлением следующих ОС:
- Windows XP (SP 3);
- Windows Server 2003 (R2) (SP 2);
- Windows Vista (SP 2);
- Windows Server 2008 (SP 2);
- Windows 7 (SP 1);
- Windows Server 2008 R2 (SP 1);
- Windows 8;
- Windows Server 2012.
Система защиты Dallas Lock 8.0-C поддерживает 32-х и 64-х битные версии операционных систем .
Dallas Lock 8.0-C позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 на USB-накопителе.
Минимальная и оптимальная конфигурация ПК определяется требованиями к версии операционной системы Windows, на которую установлена система защиты Dallas Lock 8.0-C.
Для размещения файлов системы и ее работы требуется не менее 30 Мбайт пространства на системном разделе жесткого диска.
Для использования Dallas Lock 8.0-C на компьютерах в составе ЛВС необходимо установить сетевой протокол TCP/IP.
Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК соответствующих портов: USB-порта или COM-порта.
Система защиты Dallas Lock 8.0 состоит из следующих основных компонентов:
1. Драйвер защиты. Является ядром системы защиты и выполняет основные функции СЗИ НСД.
Драйвер защиты автоматически запускается на защищаемом компьютере при его включении и функционирует на протяжении всего времени работы. Драйвер осуществляет управление подсистемами и модулями системы защиты и обеспечивает их взаимодействие. Драйвер защиты выполняет следующие функции:
• обеспечивает мандатный и дискреционный режимы контроля доступа к объектам файловой системы;
• обеспечивает доступ к журналам, параметрам пользователей и параметрам СЗИ НСД в соответствии с правами пользователей;
• обеспечивает работу механизма делегирования полномочий;