2.2 Брандмауэры
Неотъемлемым элементом защиты сети организации от вторжения злоумышленников является межсетевой экран (МЭ). Предложение на этом рынке представлено десятками компаний, готовых представить решения для любых сред: настольных систем, малого и среднего офиса, среднего и малого бизнеса, телекоммуникационных компаний и т.д. Поэтому, для принятия правильного решения о выборе МЭ необходимо понимание потребностей сетевой безопасности.
Использование МЭ может быть эффективно при решении следующих задач:
· защита и изоляция приложений, сервисов и устройств во внутренней сети от нежелательного трафика, приходящего из Интернета (разделение сетей);
· ограничение или запрет доступа к сервисам сети для определенных устройств или пользователей;
· поддержка преобразования сетевых адресов, что позволяет использовать во внутренней сети частных IP-адресов либо автоматически присваиваемых публичных адресов.
Одна из главных тенденций на рынке МЭ – увеличение функционала и стремление к универсальности. Кроме непосредственного контроля трафика и разделения сетей, функционал современных решений включает в себя:
· глубокий анализ пропускаемого трафика;
· шифрование трафика;
· организация удаленного доступа пользователей к ресурсам локальной сети;
· аутентификация пользователей.
В настоящее время МЭ все чаще предлагаются не в виде отдельных решений, а как компоненты более сложных систем.
На сегодняшний день на рынке представлено значительное количество МЭ различной функциональности. Мы с вами рассмотрим наиболее популярные межсетевые экраны.
Agnitum Outpost Firewall Pro 2008
Санкт-Петербург, 23 октября 2007 года — Эксперты в сетевой безопасности из компании Agnitum объявили о выпуске Outpost Firewall Pro 2008 – продукта из серии решений Outpost 2008, новой линейки программ для безопасной работы в Интернете.
Продукты линейки Outpost Pro версии 2008 являются полностью новыми разработками Agnitum. Vista-совместимое поколение программ Outpost 2008 появилось в итоге двух лет работы компании, вобрав в себя весь 9-летний опыт разработки приложений для защиты пользователей ПК в Интернете.
Outpost Firewall Pro 2008 сочетает в себе:
· Передовой брандмауэр для безопасных соединений с сетью.
· Антишпион для круговой защиты от шпионского ПО.
· Локальную безопасность для блокировки неизвестных угроз.
· Веб-контроль для защиты компьютера от широкого спектра Интернет-угроз.
OFP 2008 имеет следующие новые функции и возможности:
· Полная поддержка Vista на 32- и 64-битной платформах.
· Поддержка протокола IPv6 (широко используемого в Vista).
· Автоматически обновляемый "черный список" вредоносных и мошеннических сайтов.
· Режим автообучения в течение первой недели работы.
· Поддержка быстрого переключения учетных записей пользователей.
· Соединение и управление через удаленный рабочий стол.
· Модуль Веб-контроль (блокировка сайтов и фильтрация активного содержимого веб-страниц).
· Усиленный Anti-leak (продвинутая техника защиты от утечки данных).
· Локальная безопасность (защита от несанкционированной активности программ и попадания ПК в сети компьютеров-"зомби", а также блокирование известных руткитов).
· Новый журнал событий в текстовом формате (быстрый и удобный при импортировании, обработке и отслеживании данных по истории активности системы).
Outpost Firewall Pro 2008 – профессиональный и вместе с тем легкий в использовании инструмент для поддержания Интернет-безопасности ПК с привлекательным и эргономичным интерфейсом в стиле Windows Vista.
Пользователям OFP 2008 предлагается наилучшая защита при максимуме комфорта. Теперь Outpost 2008 в любое время может быть переключен в режим автообучения, автоматически запоминая все легальные соединения и принимая решения без вопросов к пользователю. При этом локальная безопасность и веб-контроль определяют и блокируют по поведению неизвестные угрозы и вредоносные элементы веб-сайтов. В то же время механизм локальной безопасности и ранний старт антивирусного модуля Outpost 2008 предотвращают загрузку изощренного вредоносного ПО. Дополняет продукт модуль защиты от шпионских программ.
Гибко настраиваемый интерфейс Outpost 2008 предлагает также изобилие опций для настройки продвинутыми пользователями. Менее опытным пользователям предложены автоматические настройки, доступ к которым максимально облегчен.
Так или иначе, Outpost Firewall Pro 2008 гарантирует высокий уровень автоматизированной защиты для пользователей Vista и предыдущих версий Windows (XP, 2003 Server, 2000 Pro) – вне зависимости от их уровня технических познаний.
Дополнительные преимущества продуктов линейки Outpost 2008:
· Надежная настраиваемая самозащита программы.
· Автоматические обновления.
· Режимы автообучения и автоприменения правил.
· Простота и удобство использования.
Для уменьшения нагрузки программ семейства Outpost на системные ресурсы было принято большое число особых мер. Outpost Firewall Pro 2008 легко установится на ПК, частота центрального процессора которого начинается с 450 МГц (включая поддержку многоядерных процессоров), при объеме оперативной памяти от 256 Мб и наличии 40 Мб свободного пространства на диске. Outpost 2008 полностью совместим с 32- и 64-битными Windows Vista, XP, 2003 Server, а также с Windows 2000 Pro (SP3 и выше).[5]
Trend Micro NeatSuiteTrend Micro NeatSuite представляет собой полностью интегрированный централизованно управляемый пакет программ, рассчитанный на обеспечение защиты доступа в корпоративную сеть. В состав NeatSuite входят антивирусные приложения для защиты шлюзов, серверов и настольных ПК, для централизованного управления которыми используется Trend Micro Control Manager. В результате получается мощная многоуровневая система защиты корпоративной сети от вирусов и вредоносного кода.
Всеобъемлющая защита
· В соcтав пакета входят продукты Trend Micro InterScan, ScanMail, ServerPotect и OfficeScan, обеспечивающие полный охват корпоративной информации.
· Обнаружение и удаление вирусов и иных вредоносных программ из электронных сообщений, вложенных файлов и общедоступных папок.
Централизованное управление
· Централизованное управление интегрированным пакетом продуктов облегчает их обновление и мониторинг системы.
· отчеты о состоянии дел в масштабах всего предприятия позволяют снизить вероятность возникновения эпидемий в будущем путем выявления уязвимых мест сети.
Поддержка Trend Micro Enterprise Protection Strategy
· NeatSuite является ключевым компонентом стратегии защиты предприятий Trend Micro Enterprise Protection Strategy – не имеющего аналогов в отрасли подхода к защите от гибридных вирусов путем согласованного использования взаимодополняющих продуктов, служб и экспертной информации.
· NeatSuite позволяет корпоративным пользователям максимально полно использовать все преимущества EPS для удержания под контролем временных и материальных затрат, связанных с эпидемиями вирусов.
Kaspersky Internet Security 7.0
Популярное решение для защиты ПК от всех видов вредоносного ПО дополнено средствами родительского контроля (настройка "белых" и "черных" списков и других фильтров web-сайтов для ограждения детей от нежелательного контента, а также ограничение времени работы в Интернете), предотвращение утечек конфиденциальной информации и улучшенным персональным сетевым экраном с системой IDS/IPS.
Защита от всех видов вредоносных программ.
Комплекс трех технологий защиты оберегает пользователя от вирусов, троянских программ и червей, от потенциально опасных шпионских и рекламных программ, а также от всех видов клавиатурных шпионов и последних модификаций руткитов.
Блокирование сетевых атак.
Персональный сетевой экран последнего поколения с предустановленными правилами для популярных приложений эффективно защищает от проникновения в систему и от утечки информации, жестко регулируя сетевую активность приложений и предотвращая сетевые атаки с помощью системы IDS/IPS.
Фильтрация спама.
Программа применяет целый ряд методов фильтрации спама:
· проверка адресатов и фраз в тексте письма по "черным" и "белым" спискам;
· анализ текста с помощью самообучающегося алгоритма;
· анализ изображений.
Отмена вредоносных изменений в системе.
Kaspersky Internet Security 7.0 фиксирует все подозрительные действия в системе и после признания некоторого процесса опасным может не только удалить вредоносную программу, но и отменить все результаты ее деятельности – например, восстановить зашифрованные злоумышленниками данные [2].
ZoneAlarm Pro
Программа ZoneAlarm (ZAP) отслеживает все попытки проникнуть в компьютер извне, а также все попытки программ, установленных на компьютере, передать какую-либо информацию через Интернет.
Имеется возможность разрешить или запретить той или иной программе доступ в сеть. При работе в сети, если какая-либо программа пытается установить соединение, пользователь немедленно получает информацию об этом. После этого необходимо подтвердить разрешение на доступ или заблокировать соединение.
Это одна из немногих программ, которая подходит и новичкам, и профессионалам среднего уровня, стремящимся защитить свою небольшую локальную сеть. Прежде всего, подкупает очень простой интерфейс, а все всплывающие оповещения о сетевой активности понятны даже неопытным пользователям. ZAP предлагает, по сути, всего два варианта — допустить соединение или отказаться от него (при этом есть возможность запомнить выбор на будущее). Каждая зарегистрированная программа при последующем доступе в сеть проходит авторизацию. Возможна индивидуальная настройка, например, с указанием разрешенных IP-адресов и портов.
Одна из весьма полезных функций программы — защита почты (E-mail Protection), предотвращающая запуск потенциально опасных скриптов, полученных по электронной почте, что (по крайней мере, теоретически) может защитить от новых неизвестных вирусов и зловредных скриптов.
В ZAP существуют контроль за cookies, возможность фильтрации http-трафика, блокировка вредоносных скриптов.
В принципе, данный брандмауэр имеет практически все вообразимые в идеале функции, а к недостаткам могут быть отнесены не более чем мелкие неудобства вроде отсутствия автоматического распознавания распространенных приложений и запрета доступа к нежелательным узлам, а также невозможности фильтрации активного контента в почтовом трафике.
В отличие от большинства брандмауэров, по умолчанию здесь практически ничего не разрешено.
Firewall виден в списке задач и не препятствует своему удалению — после удаления защита не отключается.
Персональный Firewall среднего класса, вполне соответствующий современным требованиям [12].
Norton Internet Security 2008
Norton Internet Security 2008 – инновационный набор средств защиты от самых свежих сетевых угроз. Используя проактивные технологии безопасности, решение останавливает практически любые вирусы, "шпионы", "черви", руткиты и хакерские атаки еще до проникновения в систему.
· Предотвращает кражу идентификационных данных сети – дополнительный уровень безопасности обеспечивает защиту при работе с Интернет-магазинами, банками и другими web-сайтами.
· Выявляет и удаляет программы-шпионы – предоставляет расширенную защиту от новейших угроз.
· Удаляет вирусы и Интернет-черви – быстрый фоновый осмотр обеспечивает комплексную автоматическую защиту.
· Защищает от атак хакеров – обеспечивает защиту компьютера с помощью интеллектуального брандмауэра, который автоматически настраивает параметры защиты.
· Незаметная работа в фоновом режиме.
· Увеличена скорость запуска работы.
· Технология CONAR и firewall на основе данной технологии.
· Быстрая связь с технической поддержкой по средствам e-mail или встроенного чата.
· Улучшенные средства мониторинга беспроводных сетей.
· Norton Identify Safe позволяет сохранить конфиденциальные данные.
· Обнаружение устранение программ-шпионов.
· Автоматическое удаление вирусов и программ-шпионов.
· Защищает e-mail и программы по обмену мгновенными сообщениями.
· Защищает от хакеров.
· Блокирует кражу персональных данных на фишинговых сайтах.
· Предотвращает распространение зараженных писем.
· Обнаруживает руткит и устраняет скрытые угрозы.
· Включает в себя обновление антивирусных баз и программных модулей на весь сервисный период.
· По согласии клиента позволяет автоматически продлевать подписку [2].
Рассмотрев наиболее популярные брандмауэры, обратимся к экспертам из независимой лаборатории matousec.com.projects.[3].
На основе проведенного анализа антивирусных программ и брандмауэров для защиты информации в ЛВС КСХК, а также независимых экспертов из лабораторий FomSoft и Matousec, были определены следующие программные продукты:
· Антивирусный комплекс Dr. Web 4.44.
· Брандмауэр Agnitum Outpost Firewall Pro 2008.
Важным показателем качества работы антивирусного комплекса Dr.Web 4.44., является не только способность находить вирусы, но также лечить их, не просто удалять инфицированные файлы с компьютера вместе с важной для пользователя информацией, но возвращать их в первоначальное состояние. И если с детектированием вредоносных объектов справляется большинство антивирусных программ, то с лечением успешно справляются единицы. Dr.Web один из немногих антивирусов, который качественно лечит от вирусов, в результатах проверки реакции на надежность антивирусных программ это наглядно видно.
Agnitum Outpost Firewall Pro 2008 сочетает в себе:
· Передовой брандмауэр для безопасных соединений с сетью.
· Антишпион для круговой защиты от шпионского ПО.
· Локальную безопасность для блокировки неизвестных угроз.
· Веб-контроль для защиты компьютера от широкого спектра Интернет-угроз.
Agnitum Outpost Firewall Pro 2008 функции и возможности:
· Полная поддержка Vista на 32- и 64-битной платформах.
· Поддержка протокола IPv6 (широко используемого в Vista).
· Автоматически обновляемый "черный список" вредоносных и мошеннических сайтов.
· Режим автообучения в течение первой недели работы.
· Поддержка быстрого переключения учетных записей пользователей.
· Соединение и управление через удаленный рабочий стол.
· Модуль Веб-контроль (блокировка сайтов и фильтрация активного содержимого веб-страниц).
· Усиленный Anti-leak (продвинутая техника защиты от утечки данных).
· Локальная безопасность (защита от несанкционированной активности программ и попадания ПК в сети компьютеров-"зомби", а также блокирование известных руткитов).
Agnitum Outpost Firewall Pro 2008 гарантирует высокий уровень автоматизированной защиты для пользователей Vista и предыдущих версий Windows (XP, 2003 Server, 2000 Pro) – вне зависимости от их уровня технических познаний. Agnitum Outpost Firewall Pro 2008 по результатам тестирования брандмауэров в лаборатории Matousec показал наилучшие результаты даже при настройках по умолчанию.
Глава 3. Разработка рекомендаций по составу программного комплекса для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа
Прежде, чем рекомендовать состав программного комплекса по защите информации в ЛВС КСХК. Необходимо реализовать политику безопасности ЛВС.
Под политикой безопасности понимают "формальное изложение правил, которым должны подчиняться лица, получающие доступ к корпоративной технологии и информации". Попытаюсь несколько расширить определение. Начну с того, что эта задача не имеет простого и универсального решения, так как относится к комплексным. Она должна решаться каждый раз индивидуально, применительно к конкретной ЛВС. Тем не менее, как и любая проблема, она имеет ряд общих черт. Так, реализацию политики безопасности можно подразделить на два больших направления:
· административные меры;
· использование программного обеспечения.
0 комментариев