Сравнительный анализ средств защиты информации от несанкционированного доступа «БлокХост-Сеть» и «Dallas-Lock»

Автор работы: Пользователь скрыл имя, 09 Апреля 2014 в 20:34, курсовая работа

Описание работы

Актуальность проблемы защиты конфиденциальной информации в вычислительных сетях не нуждается в обосновании. Сейчас, когда документооборот и информационные потоки всё больше уходят в область электронной сферы, как никогда остро стоит вопрос о создании комплексной, централизованной и всеобъемлющей системы контроля над информацией, циркулирующей внутри локальных сетей предприятий.
Спрос рождает предложение, и на рынке появились конкурирующие системы. Вопрос выбора конкретной системы становится нетривиальной задачей в силу сложности и объёмности каждого программного продукта. Требуется комплексный сравнительный анализ.

Содержание работы

1 Вступление 3
2 Программное средство «Блокхост-сеть». Описание 4
1.1. Краткое описание 4
1.2. Функции 4
1.3. Технические характеристики среды выполнения 5
1.4. Структура системы 5
1.5. Достоинства 6
1.6. Сведения производителя 7
1.7. Нормативная информация 7
3 Программное средство «Dallas Lock». Описание 9
3.1. Краткое описание 9
3.2. Функции 9
3.3. Технические характеристики среды выполнения 10
3.4. Структура системы 11
3.5. Достоинства 13
3.6. Сведения производителя 14
3.7. Нормативная информация 14
4 Таблица характеристик 15
5 Сравнительный анализ 17
5.1. Дистрибуция и установка 17
5.2. Документация 18
5.3. Общие характеристики 19
5.4. Возможности 22
6 Результаты сравнения и выводы 36

Файлы: 1 файл

Кусрач.docx

— 744.87 Кб (Скачать файл)

МИНИСТЕРСТВО РАСПИЛА И ОТКАТА РОИССИ

Федеральное государственное бюджетное образовательное учреждение высшего

профессионального образования

«Национальный университет написания курсовых и дипломных работ»

 

Факультет дипломного проектирования

 

Кафедра техники и технологии высасывания из пальца

 

 

 

 

Пояснительная записка

к курсовой работе

по дисциплине:

«Программно-аппаратная защита информации»

 

Сравнительный анализ средств защиты информации от несанкционированного доступа «БлокХост-Сеть» и «Dallas-Lock»

 

 

 

Выполнила: студентка группы 666

Муркина-Лаюшкина Матильда Егоровна

 

Руководитель: _________________

__________________________

 

Оценка: ______________________

 

Подпись: _____________________

 

«___» _______________ 2013 г.

 

 

 

 

 

 

 

 

 

 

 

 

 

г. Задрищенск

2013 г.

Оглавление

 

 

  1. Вступление

Актуальность проблемы защиты конфиденциальной информации в вычислительных сетях не нуждается в обосновании. Сейчас, когда документооборот и информационные потоки всё больше уходят в область электронной сферы, как никогда остро стоит вопрос о создании комплексной, централизованной и всеобъемлющей системы контроля над информацией, циркулирующей внутри локальных сетей предприятий.

Спрос рождает предложение, и на рынке появились конкурирующие системы. Вопрос выбора конкретной системы становится нетривиальной задачей в силу сложности и объёмности каждого программного продукта. Требуется комплексный сравнительный анализ.

Данная работа содержит пример проведения такого анализа. Для его выполнения взяты две системы: Dallas-Lock и БлокХостСеть. Они занимают на рынке сходные позиции, имеют в целом сходный функционал и относятся к одной ценовой категории.

В работе подробно описана каждая система, после чего определены критерии сравнения и проведён подробный анализ по каждому критерию. В конце работы сделан вывод о целесообразности использования одной из систем.

Для проведения сравнения выбраны следующие версии ПО:

  • Dallas-Lock 8.0 K;
  • БлокХостСеть К.

Период проведения сравнительного анализа – апрель-май 2013 г.

 

  1. Программное средство «Блокхост-сеть». Описание

    1. Краткое описание

Программное средство «Блокхост-сеть» относится к классу сетевых систем защиты информации. Основная задача системы – защита информации в локальных сетях. Средство не предоставляет функционала для работы в глобальных сетях и ориентировано на защиту информации на предприятии.

    1. Функции

Программные средства защиты информации, функционирующие в составе СЗИ «Блокхост-сеть», позволяют:

  • обеспечить более надежную защиту входа в систему с помощью аппаратных средств идентификации пользователя;
  • разграничить вход пользователей в систему по времени и дням недели;
  • санкционировать доступ пользователей к ресурсам с помощью дискреционного и мандатного механизмов разграничения доступа;
  • обеспечить контроль информационного обмена с отчуждаемыми физическими носителями информации;
  • обеспечить гарантированное удаление информации;
  • санкционировать работу программ с помощью механизмов разграничения доступа к запуску процессов;
  • осуществлять контроль целостности информации;
  • обеспечить очистку памяти после завершения работы приложений;
  • контролировать вывод информации на печать, осуществлять маркировку документов;
  • осуществлять мониторинг активности пользователей в системе - работу СЗИ в мягком режиме;
  • осуществлять групповое администрирование;
  • разграничить доступ пользователей к сетевым ресурсам;
  • санкционировать доступ пользователей к администрированию СЗИ «Блокхост-сеть»;
  • выполнять оперативный контроль за событиями, связанными с безопасностью защищаемой информации.
    1. Технические характеристики среды выполнения

Система способна функционировать как на локальном компьютере, так и в LAN. Поддерживаются одноранговые и доменные сети.

Допускается  установка  СЗИ  «Блокхост-сеть»  на  компьютеры,  работающие  под управлением операционной системы:

  • Windows 2000 (Service Pack 4);
  • Windows XP (Service Pack 2 и выше);
  • Windows 2003.

В  составе  программного  установленного  обеспечения  необходимы  следующие компоненты:

  • .Net Framework 2.0;
  • драйверы  для  устройства  eToken  (при  использовании  персональных

идентификаторов eToken);

  • драйверы  для  устройства  ruToken  (при  использовании  персональных идентификаторов ruToken).
    1. Структура системы

Структура приведена на рисунке 1.

Рисунок 1. Структура программного средства «Блокхост-сеть».

 

Обобщённо, система состоит из трёх компонентов:

  • клиентская часть – обеспечивает защиту информации на рабочей станции;
  • серверная часть – обеспечивает централизованное управление средствами системы;
  • аппаратная часть – прикладные аппаратные устройства, обеспечивающие дополнительный функционал системы (сканеры, ключи аутентификации и прочие).
    1. Достоинства

Производителем заявлены следующие достоинства:

  • надежная защита от несанкционированного доступа локальных / сетевых рабочих станций и серверов;
  • удобный и понятный интерфейс;
  • имеет сертификаты Гостехкомиссии России и сертификаты совместимости ведущих вендоров;
  • может использоваться при создании автоматизированных систем до класса защищённости 1В включительно;
  • может использоваться при защите персональных данных до класса К1 включительно;
  • разумное решение по разумной цене.
    1. Сведения производителя

Производитель продукта – ООО «Газинформсервис».

На различные виды услуг, предоставляемых в поставляемом пакете, производителем заявлены следующие цены:

Лицензия на использование «Блокхост-сеть» (автономный): 4 600.00 руб.

Установочный комплект «Блокхост-сеть» (автономный): 500.32 руб.

Лицензия на использование сервера «Блокхост-сеть»: 12 450.00 руб.

Лицензия на использование сетевого клиента «Блокхост-сеть»: 5 650.00 руб.

Установочный комплект сетевого клиента «Блокхост-сеть» (сетевой): 600.32 руб.

ruToken 32К: 1 000.00 руб.

eToken PRO (Java)/72K: 1 300.00 руб.

Оказание технической поддержки по продукту «Блокхост-Сеть», клиент (1 год на 1 рабочее место): 750.00 руб.

Оказание технической поддержки по продукту «Блокхост-Сеть», сервер (1 год на 1 рабочее место): 1 850.00 руб.

Для использования решения для защиты информации на предприятии данные цены относят продукт к категории бюджетных решений.

    1. Нормативная информация

  1. Система защиты информации «Блокхост-сеть» имеет все необходимые сертификаты ФСТЭК России по 3 классу защищенности, может использоваться при создании автоматизированных систем до класса защищенности 1В включительно, в том числе – информационных систем персональных данных до класса К1 включительно. 
    Программное средство «Dallas Lock». Описание

    1. Краткое описание

Система защиты информации от несанкционированного доступа «Dallas Lock 8.0-C»  (далее по тексту  - DL) предназначена для предотвращения получения защищаемой информации заинтересованными лицами с нарушением установленных норм и правил  и обладателями информации с нарушением установленных правил разграничения доступа к защищаемой информации.

Dallas Lock 8.0-C представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.

    1. Функции

Программные средства защиты информации, функционирующие в составе СЗИ DL, позволяют:

  • управлять доступом к электронным ресурсам;
  • разграничение доступа к внешним накопителям, как по типам, так и по конкретным экземплярам;
  • использовать электронные идентификаторы;
  • контролировать сложность и использование паролей;
  • авторизовать пользователя до загрузки операционной системы;
  • ограничивать круг доступных для пользователя элементов файловой системы
  • осуществлять контроль целостности компонентов системы и параметров компьютера;
  • использовать систему очистки остаточной информации;
  • журналировать события раздельными списками, с контролем времени, пользователя и прочего;
  • добавлять штампы на документы, сохранять теневые копии, разграничивать доступ пользователей к печати;
  • шифровать данные, создавать файлы-контейнеры;
  • осуществлять удалённое администрирование рабочих станций с установленным клиентом;
  • использовать механизм блокировки компьютера;
  • создавать «Замкнутую программную среду»;
  • блокировать доступа к файлам по расширению;
  • осуществлять резервное копирование информации.
    1. Технические характеристики среды выполнения

Система защиты Dallas Lock 8.0-C  может быть установлена на персональные компьютеры, портативные и мобильные ПК (ноутбуки и планшетные ПК), сервера (файловые, контроллеры домена, терминального доступа) и виртуальные машины (например, VMware), работающие как в автономном режиме, так и в составе локально-вычислительной сети.

Система защиты Dallas Lock 8.0-C может работать на автономных персональных компьютерах или на компьютерах в составе локальной вычислительной сети.

Система защиты Dallas Lock 8.0-C может работать на любом компьютере, работающем под управлением следующих ОС:

- Windows XP (SP 3);

- Windows Server 2003 (R2) (SP 2);

- Windows Vista (SP 2);

- Windows Server 2008 (SP 2);

- Windows 7 (SP 1);

- Windows Server 2008 R2 (SP 1);

- Windows 8;

- Windows Server 2012.

Система защиты Dallas Lock 8.0-C поддерживает 32-х и 64-х битные версии операционных систем .

Dallas Lock 8.0-C позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 на USB-накопителе.

Минимальная и оптимальная конфигурация ПК определяется требованиями к версии операционной системы Windows, на которую установлена система защиты Dallas Lock 8.0-C.

Для размещения файлов системы и ее работы требуется не менее 30 Мбайт пространства на системном разделе жесткого диска.

Для использования Dallas Lock 8.0-C на компьютерах в составе ЛВС необходимо установить сетевой протокол TCP/IP.

Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК соответствующих портов: USB-порта или COM-порта. 

 

    1. Структура системы

Система защиты Dallas Lock 8.0 состоит из следующих основных компонентов:

1. Драйвер защиты. Является ядром системы защиты и выполняет основные функции СЗИ НСД.

Драйвер защиты автоматически запускается на защищаемом компьютере при его включении и функционирует на протяжении всего времени работы. Драйвер осуществляет управление подсистемами и модулями системы защиты и обеспечивает их взаимодействие. Драйвер защиты выполняет следующие функции:

• обеспечивает мандатный и дискреционный режимы контроля доступа к объектам файловой системы;

• обеспечивает доступ к журналам, параметрам пользователей и параметрам СЗИ НСД в соответствии с правами пользователей;

• обеспечивает работу механизма делегирования полномочий;

Информация о работе Сравнительный анализ средств защиты информации от несанкционированного доступа «БлокХост-Сеть» и «Dallas-Lock»