- •Содержание
- •Введение
- •1 Проектирование скс сети предприятия
- •Телекоммуникационная фаза проектирования
- •Расчет дополнительных и вспомогательных элементов скс
- •2 Обоснование и выбор активного оборудования сети предприятия
- •2.1 Выбор активного оборудования
- •2.2 Выбор сетевой операционной системы
- •Сетевые возможности
- •Управление сервером lan Server 4.0
- •Совместимость с NetWare
- •2.3 Расчет корректности работы сети
- •3 Оптимизация и поиск неисправностей в сети предприятия
- •3.1 Основные задачи оптимизации локальных сетей
- •3.2 Средства оптимизации и устранения неисправностей в сетях
- •3.3 Методы оптимизации
- •4 Обеспечение безопасности работы сети предприятия
- •4.1 Примеры атак на tcp/ip
- •4.2 Общие сведения о брандмауэре подключения к Интернету
- •4.3 Антивирусное программное оборудование
- •5 Мониторинг и анализ сети предприятия
- •5.1Управление сетью
- •5.2 Классификация средств мониторинга и анализа
- •5.3 Встроенные системы диагностики и управления
- •5.4 Анализаторы протоколов
- •5.5 Кабельные сканеры и тестеры
- •5.6 Наблюдение за трафиком
- •Заключение
- •Список использованной литературы
4.2 Общие сведения о брандмауэре подключения к Интернету
Брандмауэр – сочетание программного и аппаратного обеспечения, образующее систему защиты, как правило, от несанкционированного доступа из внешней глобальной сети во внутреннюю сеть (интрасеть). Брандмауэр предотвращает прямую связь между внутренней сетью и внешними компьютерами, пропуская сетевой трафик через прокси-сервер, находящийся снаружи сети. Прокси-сервер определяет, следует ли разрешить файлу попасть во внутреннюю сеть. Брандмауэр называется также шлюзом безопасности; это система безопасности, действующая как защитный барьер между сетью и внешним миром. Брандмауэр подключения к Интернету (Internet Connection Firewall, ICF) – это программное средство, используемое для настройки ограничений, регулирующих обмен данными между Интернетом и домашней или небольшой офисной сетью.
Если в сети используется служба общего доступа к подключению Интернета (Internet Connection Sharing, ICS), обеспечивающая доступ в Интернет сразу для нескольких компьютеров, на этом общем подключении к Интернету следует активизировать брандмауэр ICF. Впрочем, ICS и ICF можно включать независимо друг от друга. Брандмауэр ICF необходимо установить для любого компьютера, имеющего прямое подключение к Интернету.
Брандмауэр ICF также защищает одиночные компьютеры, подключенные к Интернету. Если компьютер подключен к Интернету с помощью кабельного модема (Устройство, обеспечивающее широкополосное подключение к Интернету с использованием инфраструктуры кабельного телевидения. Скорость доступа при таком подключении варьируется в широких пределах и достигает 10 Мбит/c.), модема DSL (Тип высокоскоростного подключения к Интернету с использованием стандартной телефонной проводки. Такое подключение также называют широкополосным.) или модема удаленного доступа, брандмауэр ICF обеспечит защиту этого подключения. Не следует использовать ICF на подключениях VPN, так как это будет создавать помехи для работы механизма общего доступа к файлам и других функций VPN.
4.3 Антивирусное программное оборудование
Один из основных элементов системы защиты информации в компьютерных сетях – это антивирусное программное оборудование.
Каждый день все больше и больше организаций принимают в качестве внутреннего стандарта использование электронной почты и работу с Интернет. Но, по мере того как это происходит, все большая ответственность ложится на специалистов отделов информационных технологий (ИТ) за предотвращение попадания вирусов в корпоративную сеть.
Увеличился в последний год всплеск активности компьютерных вирусов. Вспомните хотя бы нашумевший вирус Sasser.Он наглядно показал корпорациям, насколько они в этом отношении уязвимы. Стало очевидно, что работники предприятий, не являющиеся специалистами в области ИТ, не обладают ни заинтересованностью, ни необходимой компетентностью для того, чтобы регулярно обновлять свое антивирусное ПО.
Антивирусное ПО локального действия, установленное на машинах пользователей, по-прежнему защищает их от вирусов, принесенных на дискетах и других съемных накопителях, но антивирусное ПО сетевого действия уже более не может считаться «довеском»: оно жизненно необходимо для нормального функционирования вашей сети, а значит, и вашего бизнеса.
Антивирус Касперского Personal Pro 4.5,5.0 (for Windows)
13832 Kb, ShareWare, All Windows
Антивирус Касперского (AVP) Personal Pro был создан в расчете на опытных пользователей, нуждающихся в самых современных технологиях антивирусной защиты. Продукт является последним технологическим достижением Лаборатории Касперского. Для обеспечения полномасштабной защиты информации реализованы специальные технологии поведенческого блокиратора контроля целостности данных.
Agnitum Outpost Firewall Pro (for Windows)
Outpost Pro предлагает ряд уникальных функций, благодаря которым обеспечивается безопасность Вашей системы при соединении с сетью Интернет
Безопасность
Улучшенный графический интерфейс Детектора Атак дополнен функцией выборочной настройки портов и возможностью создавать список доверенных портов и узлов.
Контроль Скрытых процессов предотвращает запуск потенциально опасных программ даже доверенными приложениями.
Защита от внедрения в оперативную память вредоносных программ (проверено лик тестами Copycat, Thermite).
Защита паролем от несанкционированного выключения брандмауэра Троянским программами и вирусами.
Блокировка некорректных DNS запросов.
Улучшенный модуль фильтрации Интерактивных Элементов предоставляет более простой в использовании, гибкий эффективный механизм контроля за интерактивными элементами Wеb страниц (ActiveX, скрипты, и т.п.), что делает Web навигацию более безопасной и удобной.
Функция "Контроль компонентов" производит отслеживание компонентов всех работающих приложений;
Технология динамической фильтрации обеспечивает более надежную защиту по сравнению с пакетными фильтрами;
Фильтрация на уровне системы и приложений имеет широкие возможности ограничений;
Фильтрация протоколов TCP, UDP и ICMP определяет степень доступа при пакетной передаче данных;
Блокировка "Интернет-атак" - отражает атаки, которые могут явиться причиной системных сбоев;
Защита от сканирования портов ставит заслон на пути взломщиков;
Поддержка скрытого режима работы делает Ваш компьютер незаметным для злоумышленников;
MD5 аутентификация обеспечивает дополнительную защиту зашифрованных посланий;
Защита электронной почты оберегает от опасных вложений и червей-вирусов;
Механизм брандмауэра действует на максимально низком уровне операционной системы, что позволяет Outpost фильтровать RAW_SOCKET и пакеты, отправленные напрямую драйверам, минуя стек TCP/IP .
Контроль
Экспорт файлов Журнала в формат .csv.
Улучшенные настройки Контроля Компонентов (удобный интерфейс в отдельном диалоговом окне).
Улучшенный модуль фильтрации Web контента теперь позволяет отображать пользовательское сообщение для сайтов, содержащих неприемлемые материалы.
Визуальное оповещение обо всех событиях в системе, требующих внимания, позволяет лучше контролировать ситуацию.
Улучшенная система ведения журнала позволяет поддерживать оптимальный размер базы для повышения производительности.
Журнал событий, основанный на базе данных, показывает точную статистику каждого соединения и события;
Монитор сетевого трафика представляет наглядную информацию о сетевой активности Вашей системы;
Фильтрация содержимого позволяет родителям и работодателям контролировать доступ детей и работников к web-сайтам;
Одним щелчком мыши можно блокировать весь трафик или выключить брандмауэр;
Программа может работать в фоновом режиме;
Настройки пользователя могут быть защищены паролем;
Поддерживается конфиденциальность группы доверенных IP адресов;
Индивидуальные конфигурации для нескольких пользователей;
Кэширование DNS ускоряет время соединения.
Конфиденциальность
Гибкая настройка блокировки referrers позволяет маскировать ваши привычные перемещения по сайтам. Улучшенный модуль настройки Активных элементов позволяет использовать referrers только на сайтах, которым вы доверяете.
Улучшенный модуль фильтрации Web контента теперь позволяет отображать пользовательское сообщение для сайтов, содержащих неприемлемые материалы.
Улучшенный модуль блокировки рекламы обеспечивает более удобную обработку баннеров и поддерживает персональные настройки для определенных сайтов.
Обновленный модуль блокировки рекламы также предоставляет возможность замены баннеров прозрачными изображениями;
Блокировка рекламных баннеров (в т.ч. flash-сообщений) и всплывающих окон не допустит появления на Вашем мониторе раздражающей рекламы;
Блокировка Cookies сохраняет конфиденциальность пребывания в сети и защищает персональную информацию;
Блокировка истории посещений позволяет скрыть от владельцев веб сайтов информацию о предыдущих сайтах, которые Вы посетили;
Защита от активных элементов (ActiveX, Java, скрипты Visual Basic, Java апплеты) в составе вредных программ.
Простота использования и совместимость
Возможность загружать с веб-сайта список ключевых слов блокировки рекламы.
Возможность экспортировать и импортировать настройки блокировки содержимого и рекламы.
Быстрое обновление до последней версии Outpost Firewall при помощи Agnitum Update;
Автоматическая конфигурация 95% всех приложений, системы и локальной сети в процессе установки;
Поддержка удаленного рабочего стола;
Поддержка быстрого переключения пользователя позволяет нескольким людям легко использовать один компьютер;
Поддержка совместного Интернет-соединения (ICS) позволяет объединенным в сеть компьютерам использовать одно Интернет-соединение;
Режим Обучения упрощает процесс автоматизации построения правил;
Предварительная настройка системы и приложений охватывает все распространенные процедуры, в т.ч. просмотр web-страниц, разрешение ICQ, разрешение DNS или DHCP и т. д.;
Индивидуально настраиваемый интерфейс пользователя;
Прямое обновление модулей и настроек через Интернет для защиты от новых атак. Если Вы хотите автоматически обновить программу, просто нажмите «Обновить сейчас»;
Индивидуальные конфигурации для нескольких пользователей.