Файловый архив студентов. Файловый архив студентов.
1321 вуз, 5381 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Кубанский Государственный Университет
Предмет:
экзамены и сессии первый курс юрфак
Файл:
ib.docx
Скачиваний:
1
Добавлен:
11.09.2024
Размер:
760.88 Кб
Скачать
►Содержание►

28. Принципы организации централизованного управления антивирусной защиты. Компоненты системы удаленного управления.

В основу построения такой системы антивирусной защиты могут быть положены следующие принципы:

  • принцип реализации единой технической политики при обосновании выбора антивирусных продуктов для различных сегментов локальной сети;

  • принцип полноты охвата системой антивирусной защиты всей локальной сети организации;

  • принцип непрерывности контроля локальной сети предприятия, для своевременного обнаружения компьютерной инфекции;

  • принцип централизованного управления антивирусной защитой;

Принцип реализации единой технической политики предусматривает использование во всех сегментах локальной сети только антивирусного ПО, рекомендуемого подразделением антивирусной защиты предприятия. Эта политика носит долгосрочный характер, утверждается руководством предприятия и является основой для целевого и долговременного планирования затрат на приобретение антивирусных программных продуктов и их дальнейшее обновление.

Принцип полноты охвата системой антивирусной защиты локальной сети предусматривает постепенной внедрение в сеть программных средств антивирусной защиты до полного насыщения в сочетании с организационно-режимными мерами защиты информации.

Принцип непрерывности контроля за антивирусным состоянием локальной сети подразумевает такую организацию ее защиты, при которой обеспечивается постоянная возможность отслеживания состояния сети для выявления вирусов.

Принцип централизованного управления антивирусной защитой предусматривает управление системой из одной органа с использованием технических и программных средств. Именно этот орган организует централизованный контроль в сети, получает данные контроля или доклады пользователей со своих рабочих мест об обнаружении вирусов и обеспечивает внедрение принятых решений по управлению системой антивирусной защиты.

С учётом этих принципов в комплексной системе информационной безопасности создаётся подразделение антивирусной защиты, которая должна решать следующие задачи:

  • приобретение, установка и своевременная замена антивирусных пакетов на серверах и рабочих станциях пользователей;

  • контроль правильности применения антивирусного ПО пользователями;

  • обнаружение вирусов в локальной сети, их оперативное лечение, удаление зараженных объектов, локализация зараженных участков сети;

  • своевременное оповещение пользователей об обнаруженных или возможных вирусах, их признаках и характеристиках.

Распространение кластерного программного обеспечения и поддержка сетевых возможностей многими приложениями ведут к постоянному росту числа установленных компьютеров. Они могут быть удалены друг от друга на большое расстояние или стоять вплотную в вычислительных центрах. Следовательно, применяемые решения должны быть эффективны для управления множеством ПК как локально, так и удаленно.

Под понятием «системное управление» понимаются архитектуры, протоколы, самые различные программы и сценарии, описывающие, что и когда нужно делать для оптимального использования системы. Это касается не только того, как распознать ошибку и отреагировать на нее, но и повседневных процессов, таких, как установка нового программного обеспечения или добавление очередного пользователя. Чтобы все это осуществить децентрализованно и по возможности эффективно, нужна отработанная технология для организации удаленного доступа ко всем функциям компьютера. В статье рассматриваются так называемые технологии удаленного управления, в которых глобальный доступ для контроля компьютера реализуется посредством сетей на базе IP. Причем обзор фокусируется на описании только тех технологий, применение которых обеспечивает доступ ко всем функциям компьютера. С их помощью можно применять высокоуровневые протоколы и функции для решения непосредственной задачи. Ведь для успешного администрирования требуется равным образом и инсталляция новой операционной системы, отключение и включение системы, настройка опций кода загрузки или BIOS и переконфигурация маршрутизаторов.

Чтобы правильно расставить акценты для различных технологий и понятий, во втором разделе представлена соответствующая классификация (см. Рисунок 1), а в третьем — приведены важные критерии оценки технологий и пояснено их значение. В следующих разделах введенные критерии применяются к имеющимся технологиям, и в последнем обсуждаются сценарии их использования и комбинации.

Рисунок 1. Таксономия удаленного управления

КЛАССИФИКАЦИЯ

На Рисунке 1 показана применяемая классификация различных технологий удаленного управления. Протоколы и технологии доступа имеют принципиальные отличия. Протоколы определяют, как структурируются относящиеся к управлению данные и осуществляется обмен ими. Они позволяют использовать стандартизованное программное обеспечение управления (класс: доступ/программное обеспечение/клиент), однако не специфицируют, каким образом соответствующие данные физически добываются и обрабатываются. Это задача технологий доступа, именно они позволяют дистанционно управлять устройством и удаленно запрашивать его параметры. Принципиально такое становится возможным за счет дополнительных аппаратных средств или программного обеспечения, которое администратор устанавливает на контролируемом устройстве. Дополнительное аппаратное обеспечение позволяет «удлинить» существующий интерфейс, так что в этом случае говорят о «расширителе». Кроме того, распространенной мерой является преобразование интерфейсов в другие интерфейсы, такое аппаратное средство называют «адаптер». И наконец, устройство расширяют с помощью интерфейса, которое не находится в его распоряжении, вследствие чего такой вид аппаратного обеспечения получил название «провайдер». Поскольку мы будем рассматривать возможности глобального управления, то прежде всего речь пойдет об адаптерах и провайдерах с поддержкой доступа по TCP/IP. В соответствии с указанным принципом отбора собственно расширители исключаются из рассмотрения.

В случае сервера программные технологии представляют собой программы, которые используют коммуникационные интерфейсы контролируемого устройства и таким образом предлагают функциональность управления. В случае клиентов — это пользовательские программы, взаимодействие которых осуществляется с помощью протокола с любой технологией доступа, программной или аппаратной, при условии, что они общаются посредством того же самого протокола.

Соседние файлы в предмете экзамены и сессии первый курс юрфак
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности