русс | укр

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании


Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Межсетевые экраны


Дата добавления: 2013-12-23; просмотров: 1565; Нарушение авторских прав


Антивирусные средства

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

  • Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования);
  • Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
  • Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные).

По функционалу продуктов:

  • Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту);
  • Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных, и другие функции);

По целевым платформам:

  • Антивирусные продукты для ОС семейства Windows;
  • Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.);
  • Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.);
  • Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

¾ Антивирусные продукты для защиты рабочих станций;

¾ Антивирусные продукты для защиты файловых и терминальных серверов;

¾ Антивирусные продукты для защиты почтовых и Интернет-шлюзов;



¾ Антивирусные продукты для защиты серверов виртуализации;

¾ и др.

Далее будут упоминаться и рассматриваться только антивирусные средства для корпоративных пользователей. В качестве примера можно привести следующие продукты: Kaspersky Open Space Security, Dr.Web Enterprise Security Suite, ESET NOD32 Smart Security Business Edition (или ESET NOD32 Business Edition), Symantec Endpoint Protection.

Межсетевой экран (МЭ) представляет собой локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС, и обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС.

Показатели защищенности применяются к МЭ для определения уровня защищенности, который они обеспечивают при межсетевом взаимодействии. Конкретные перечни показателей определяют классы защищенности МЭ.

Деление МЭ на соответствующие классы по уровням контроля межсетевых информационных потоков с точки зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации при взаимодействии сетей ЭВМ, АС. Дифференциация подхода к выбору функций защиты в МЭ определяется АС, для защиты которой применяется данный экран.

Устанавливается пять классов защищенности МЭ. Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации.

Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г, третий - 1В, второй - 1Б, самый высокий - первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой.

При включении МЭ в АС определенного класса защищенности, класс защищенности совокупной АС, полученной из исходной путем добавления в нее МЭ, не должен понижаться.

Для АС класса 3Б, 2Б должны применяться МЭ не ниже 5 класса.

Для АС класса 3А, 2А в зависимости от важности обрабатываемой информации должны применяться МЭ следующих классов:

  • при обработке информации с грифом “секретно” - не ниже 3 класса;
  • при обработке информации с грифом “совершенно секретно” - не ниже 2 класса;
  • при обработке информации с грифом “особой важности” - не ниже 1 класса.

Требования к показателям защищенности представлены в таблице 5.1.5.1.

Таблица 5.1.5.1 – Требования к показателям защищенности МЭ

Показатели защищенности Классы защищенности
Управление доступом (фильтрация данных и трансляция адресов) + + + + =
Идентификация и аутентификация - - + = +
Регистрация - + + + =
Администрирование: идентификация и аутентификация + = + + +
Администрирование: регистрация + + + = =
Администрирование: простота использования - - + = +
Целостность + = + + +
Восстановление + = = + +
Тестирование + + + + +
Руководство администратора защиты + = = = =
Тестовая документация + + + + +
Конструкторская (проектная) документация + = + = +

МЭ также как и системы обнаружения и предотвращения вторжений могут быть реализованы или отдельно, или в составе других СЗИ. Выбор МЭ зависит от класса информационной системы и актуальных угроз.

МЭ могут быть реализованы как программно, так и аппаратно.

Примеры программных МЭ:

· Антивирус Kaspersky Open Space Security (имеет в своем составе модуль «Межсетевой экран»);

· Антивирус ESET NOD32 Smart Security Business Edition (имеет в своем составе модуль «Межсетевой экран»);

· Программный комплекс «ViPNet Client версия 3.1» (имеет в своем составе модуль «Межсетевой экран»);

· Персональный межсетевой экран «ViPNet Personal Firewall 3.1»;

· Программный межсетевой экран «ViPNet Office Firewall 3.1»;

· Межсетевой экран «UserGate Proxy&Firewall 5.2.F.».

Примеры аппаратных МЭ:

· ViPNet Coordinator HW100;

· ViPNet Coordinator HW1000 (или HW2000);

· WatchGiard XTM 2 Series (или 5 Series);

· Некоторые модели Cisco имеют в своем составе модуль «Межсетевой экран» (например серия 2800).



<== предыдущая лекция | следующая лекция ==>
Анализаторы глобальных сетей | Системы бесперебойного питания


Карта сайта Карта сайта укр


Уроки php mysql Программирование

Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных


 


Не нашли то, что искали? Google вам в помощь!

 
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.

Генерация страницы за: 0.005 сек.