2.3.2 Антивирусное по Kaspersky Business Space Security
Для решения задач защиты рабочих станций и сервера от вирусов было выбрано ПО Kaspersky Business Space Security от Kaspersky lab., на протяжении многих лет занимающего лидирующее положение в своей области.
Kaspersky Business Space Security защищает файловые серверы, рабочие станции, ноутбуки и смартфоны, обеспечивая безопасность корпоративной сети в любой момент времени.
Обзор возможностей:
Максимальная защита от вредоносных программ.
Сочетание инновационных «облачных» и классических антивирусных технологий позволило создать надежный механизм гибридной защиты, предназначенный для отражения как существующих, так и новых угроз. Унифицированный код всех модулей антивирусного ядра также способствует оптимизации использования ресурсов рабочих станций и серверов, при этом минимизируя влияние на работу других приложений.
Kaspersky Security Network.
Сеть информационной безопасности Kaspersky Security Network (KSN) создана на основе передовых облачных технологий, позволяющих обеспечить высочайший уровень защиты от киберугроз. Подключение к KSN предоставляет доступ к самой актуальной информации о репутации файлов и веб-ресурсов, получаемой от пользователей по всему миру.
Система быстрого обнаружения угроз (Urgent Detection System, UDS), действующая в рамках KSN, обеспечивает практически немедленную реакцию на новые угрозы. Информация о новейших угрозах появляется в системе в течение нескольких секунд, что позволяет защитить пользователей еще до выпуска обновлений антивирусных баз.
Защита от хакерских атак.
Современные хакеры используют для атак кейлоггеры (клавиатурные шпионы) и руткиты — программы, которые позволяют получить несанкционированный доступ к данным и при этом избежать обнаружения. Kaspersky Business Space Security эффективно нейтрализует эти угрозы, предотвращая несанкционированный доступ к компьютерам корпоративной сети.
Эффективная защита от фишинга.
Работа в интернете может поставить безопасность корпоративной сети под угрозу. Продукт Kaspersky Business Space Security использует специальную базу данных, с помощью которой распознает и блокирует подозрительные ссылки, а также фильтрует фишинговые электронные сообщения, повышая уровень защиты вашей сети.
Сетевой экран и Система обнаружения вторжений.
Сетевой экран, усиленный системой обнаружения вторжений, обеспечивает надежную защиту рабочих станций в сетях любого типа. Предустановленные правила для обширной библиотеки приложений, наиболее часто используемых в корпоративной среде, позволяют сократить время, необходимое для настройки сетевого экрана.
Безопасная работа с электронной почтой.
Сегодня электронная переписка является неотъемлемой частью работы любой компании, однако общение по электронной почте может поставить безопасность корпоративной сети под угрозу. Kaspersky Business Space Security проверяет все входящие и исходящие почтовые сообщения, а также ссылки и файлы, пересылаемые через системы мгновенного обмена сообщениями (ICQ, MSN и др.).
Оптимизация работы в виртуальных средах
Kaspersky Endpoint Security 8 для Windows поддерживает работу в виртуальных средах, обеспечивая оптимизацию нагрузки на хост-сервер при выполнении ресурсоёмких операций (например, сканирования). Сертификат VMware Ready подтверждает устойчивую работу приложения в виртуальных средах
Безопасность мультиплатформенных сетей
Развитие компании неизменно ведет к появлению в корпоративной сети различных платформ и устройств. Kaspersky Business Space Security поддерживает наиболее распространенные платформы, включая:
Смартфоны: Windows Mobile, Symbian, BlackBerry, Android
Рабочие станции: Windows, Linux, Mac, VMWare
Файловые серверы: Windows, Linux, Novell
Контроль запуска программ
Позволяет администратору производить аудит использования приложений, разрешать или блокировать их запуск.
Антивирус Касперского 8.0 для Windows Servers Enterprise Edition (приложение, входящее в состав Kaspersky Business Space Security) совместим с Citrix XenApp, что подтверждено сертификатом Citrix Ready.
Поддержка кластеров.
Kaspersky Business Space Security предназначен для работы на кластерах серверов со сложной архитектурой, используемых в современных крупных компаниях. Продукт защищает локальные диски сервера и общие диски кластера, которыми в текущий момент владеет защищаемый узел.
Стоимость версии Kaspersky Business Space Security для 15 пользователей составляет 19164 рублей [9].
Заключение
В современном мире информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Владение информацией необходимого качества в нужное время и в нужном месте является залогом успеха в любом виде хозяйственной деятельности. Монопольное обладание определенной информацией оказывается зачастую решающим преимуществом в конкурентной борьбе и предопределяет, тем самым, высокую цену информационного фактора. Широкое внедрение персональных компьютеров вывело уровень информатизации деловой жизни на качественно новую ступень. Ныне трудно представить себе фирму или предприятие (включая самые мелкие), которые не были бы вооружены современными средствами обработки и передачи информации. В ПК на носителях данных накапливаются значительные объемы информации, представляющей большую ценность для ее владельца.
Данная курсовая работа посвящена разработке проекта защиты локальной вычислительной сети. Для реализации данной задачи был предложен проект локальной сети, состоящей из 14 рабочих станций, 6 принтеров, коммутатора и сервера, с установленным специальным программным обеспечением Ideco ICS 4.3 и Kaspersky Business Space Security.
Список литературы
1. Статья «Локальная вычислительная сеть», Wikipedia [Электронный ресурс] Режим доступа: http://ru.wikipedia.org/wiki/Локальная_вычислительная_сеть
2. Новиков Ю. В., Кондратенко С. В. Основы локальных сетей. Курс лекций [Электронный ресурс] Режим доступа: http://www.intuit.ru/department/network/baslocnet/
3. В.Г. Олифер, Н.А. Олифер, «Компьютерные сети» - СПб.: Питер, 2010, - 944 с.: ил.
4. Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922-2006)
5. Статья «Стражи порядка», М. Ганев, журнал «Открытые системы» № 03 1996г. [Электронная версия] Режим доступа: http://www.osp.ru/os/1996/03/178867/
6. Статья «Антивирусная программа», Wikipedia [Электронный ресурс] Режим доступа: http://ru.wikipedia.org/wiki/Антивирусная_программа
7. Нормативный документ «Квалификационный справочник должностей руководителей, специалистов и других служащих», утвержден постановлением Минтруда России от 21 августа 1998 г. № 37.
8. Статья «Описание интернет-шлюза Ideco ICS», Ideco Software [Электронный ресурс] Режим доступа: http://www.ideco-software.ru/products/overview.html#1?l=111
9. Статья «Kaspersky Business Space Security», Kaspersky Lab. [Электронный ресурс] Режим доступа: http://www.kaspersky.ru/business_space_security
Глоссарий
-
Локальная вычислительная сеть (ЛВС; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт).
-
Информационная безопасность — состояние защищенности информационной системы, включая собственно информацию и поддерживающую ее инфраструктуру. Информационная система находится в состоянии защищенности, если обеспечена ее конфиденциальность, доступность и целостность.
-
Брандмауэр — система или комбинация систем, позволяющая разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую.
-
Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
-
Интернет-шлюз — программное обеспечение, призванное организовать из локальной сети доступ к сети Интернет. Интернет-шлюз позволяет распределять доступ среди пользователей, вести учёт трафика, ограничивать доступ отдельным пользователям или группам пользователей к ресурсам в Интернет. Интернет-шлюз может содержать в себе прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты.
Тестовые вопросы
1. Как называются сети, в которых происходит разделение функций подключенных компьютеров?
А) Одноранговые; Б) Иерархические.
(Правильный ответ – Б)
2. Система или комбинация систем, позволяющие разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую называется:
А) Брандмауэр; Б) Антивирус;
В) Сервер; Г) Интернет-шлюз.
(Правильный ответ – А)
3. Укажите топологию ЛВС, к достоинствам которой можно отнести:
- выход из строя одной рабочей станции не отражается на работе всей сети в целом; - хорошую масштабируемость сети; - лёгкий поиск неисправностей и обрывов в сети; -высокая производительность сети; - гибкие возможности администрирования.
А) «Шина»; Б) «Кольцо»;
В) «Звезда».
(Правильный ответ – В)
4. Какой тип угроз по определению может быть только умышленным?
А) Внешние; В) Внутренние.
(Правильный ответ – А)
5. Укажите основные принципы построения ЛВС.
А) Целостность; Б) Доступность; В) Открытость;
Г) Конфиденциальность; Д) Гибкость; Е) Эффективность.
(Правильный ответ – В, Д, Е)
6. Под разделением данных принято понимать:
А) Одновременное использование централизованных прикладных программных средств;
Б) Возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в информации.
(Правильный ответ – Б)
7. Какая из перечисленных технологий передачи данных на сегодняшний день является более популярной?
А) Token Ring; Б) Frame Relay;
В) Ethernet.
(Правильный ответ – В)
8. Информационная безопасность – это…?
А) Состояние защищенности информационной системы;
Б) Деятельность, направленная на обеспечение защищенного состояния объекта.
(Правильный ответ – А)
9. Какие функции позволяет выполнять использование ЛВС внутри предприятия?
А) Создание единого информационного пространства;
Б) Прозрачный доступ к информации авторизованному пользователю в соответствии с его правами и привилегиями;
В) Уменьшение стоимости предоставляемых предприятием услуг.
(Правильный ответ – А, Б)
10. В контексте информационной безопасности, доступность является:
А) Гарантией сохранности данными правильных значений, которая обеспечивается запретом неавторизованным пользователям каким-либо образом изменять, модифицировать, разрушать или создавать данные;
Б) гарантией того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен; такие пользователи называются легальными или авторизованными;
В) гарантией того, что авторизованные пользователи всегда получат доступ к данным.
(Правильный ответ – В)
Приложение А. План офисного помещения ООО «Магазин».
