Разрешаем доступ в интернет через оба интерфейса

5. Заходим в Interfaces>Interface Groups и выбираем Add>Interface Group

6.В открывшемся окнев поле Name указываем имя группы, например, wans. Перемещаем интерфейсы wan и dmz из окна Available в окно Selected и нажимаем ОК. Обратите внимание, что галочка Security/Transport Equivalent обязательно должна быть снята, в отличие от оригинального FAQ по настройке балансировки.

7.Переходим в Rules>IP Rules>lan_to_wan. Заходим в каждое правило и в поле Destination Interface вместо интерфейса wan ставим интерфейс wans. Т.е. в результате мы должны вместо вот такой картины

получить вот такую

2. Установка и настройка антивирусного программного обеспечения

Возьмем качестве примера установки и настройки антивирусное программное обеспечение Kaspersky Internet Security

1.Установка антивирусного программного обеспечения Kaspersky Internet Security

1) Принимаем лицензионное соглашение

2) Принимаем положение о Kaspersky security network

3) Антивирусное программное обеспечение готово к установки, нажимаем кнопку установить.

4) Идет установка антивирусного программного обеспечения

5) Антивирусное программное обеспечение успешно установлено.

2.Настройка антивирусного программного обеспечения

1) Открываем меню настройка

2) В разделе файловый антивирус выбираем пункт лечить при обнаружении угрозы.

3) В разделе контроль программ ставим галочку на пункте “Доверять программам, имеющим цифровую подпись”

4) В разделе почтовый антивирус выбираем пункт лечить при обнаружении угрозы.

5) В разделе веб-антивирус оставляем все без изменений

6) Жмем на кнопку в разделе анти-баннер и включаем анти-баннер.

7) В разделе проверка выбираем пункт лечить и быстрая проверка.

8) Установка таймера проверки.

9) Выбираем пункт обновлять “после запуска программы”

На этом установка и настройка антивирусного программного обеспечения закончена.

3. Настройка фильтрации трафика

1)В конфигураторе Traffic Inspector в настройках служб устанавливаем флажок “Используется RAS сервер”

2) В разделе Правила внешнего сетевого экрана в Traffic Inspector создаем два правила — в одном правиле разрешаем подключение по TCP на порт 1723 для внешних клиентов, а во втором правиле разрешаем подключения по протоколу GRE (вариант Заданный тип IP, номер 47):

3) Добавляем в программу нового клиента и указываем способ подключения “Подключение через RAS сервер Windows”

4) Остальные настройки аналогичны настройкам клиентов программы. В данном случае использована авторизация по IP:

5) При необходимости можно настроить автоматическое отключение клиента в случае превышения допустимого баланса или же запретить доступ к серверу в определенные дни

6)После окончания настройки в главном окне Traffic Inspector появится новая сеть RAS server (dial in)

 2.4 Описание используемых методов защиты персональных данных пользователей

Прежде  всего, классифицируем возможные нарушения, которые могут вызвать потери или изменение пересылаемой информации.

Среди потенциальных проблем  выделим следующие:

- Сбои в работе оборудования - Потери информации из-за ошибок в работе программного обеспечения - Потери, связанные с несанкционированным доступом - Потери информации, связанные с неправильным хранением информации. - Ошибки обслуживающего персонала.

   

В зависимости от видов возможных  правонарушений, многочисленные виды защиты информации подразделяют на три  основных вида:    

1. Программные средства защиты, например, антивирусные пакеты, системы многопользовательского доступа и т.п.   

 2. Средства физической защиты, включая защиту кабельных систем, использование всевозможных источников бесперебойного питания, защиту помещений от постороннего доступа, резервное копирование информации.    

3. Административные средства защиты, можно сказать, объединяют первые два пункта, формируя политику информационной безопасности компании.    

Безусловно, четких границ между этими видами защиты информации не существует. Наиболее часто применяются комплексные  методы борьбы, можно назвать их программно-аппаратными

Специалист по защите информации отвечает за разработку, установку, ввод в эксплуатацию систем информационной безопасности. В его  функции может входить обеспечение  не какого-либо одного вида защиты, будь то физическая или программная защита, а обеспечение комплексной программно-аппаратной защиты. Сложность систем защиты состоит  в том, что информация может быть украдена с данного компьютера, оставаясь  при этом целой и невредимой на нем самом.