Анализ используемых технических и программно-аппаратных средств защиты компьютерной сети
Средства защиты информации — совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
Аппаратные средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки.
Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств – универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки – ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).
На предприятии используются как аппаратные(технические) так и программные средства защиты.
|
|
Для доступа на территорию предприятия необходимо пройти пост охраны с установленными турникетами для подтверждения личности и записаться. Сотрудникам офисных помещений, для получения ключа от кабинета, необходимо записать фамилию, время и поставить роспись в журнал, на посту охраны. .
В организации используется антивирусная защита «Касперский» .
Антивирус Касперского предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы Windows
Антивирус Касперского выполняет следующие функции:
1. Защита от вирусов и вредоносных программ - обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и протоколы интернета. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):
2. Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.
3. Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.
|
|
4. Восстановление работоспособности после вирусной атаки. Полная проверка и лечение с рекомендуемыми экспертами Лаборатории Касперского настройками позволяет вам удалить все вирусы, поразившие ваши данные при вирусной атаке.
5. Проверка и лечение входящей/исходящей почты - анализ на присутствие вирусов и лечение входящей почты до ее поступления в почтовый ящик и исходящей почты в режиме реального времени1. Кроме того, программа позволяет проверять и лечить почтовые базы различных почтовых клиентов по требованию.
6. Защита компьютера от сетевых атак - анализ всех данных, поступающих из сети (локальной или интернета) на компьютер пользователя, на предмет известных сетевых атак. В случае обнаружения атаки атакующий компьютер может быть заблокирован. Кроме того, программа позволяет использовать режим невидимости, при котором компьютер пользователя принимает данные только от тех компьютеров, обмен информацией с которыми был инициирован пользователем.
7. Обновление антивирусных баз и программных модулей - пополнение антивирусных баз информацией о новых вирусах и способах лечения зараженных ими объектов, а также обновление собственных модулей программы. Обновление выполняется с серверов обновлений Лаборатории Касперского или из локального каталога.
|
|
8. Рекомендации по настройке программы и работе с ней- советы от экспертов Лаборатории Касперского, сопровождающие вас в процессе работы с Антивирусом Касперского , и рекомендуемые настройки, соответствующие оптимальной антивирусной защите. В случае обнаружения зараженных или возможно зараженных файлов, когда антивирусные базы не обновляются критически долгий срок, или когда давно не проводилась полная проверка компьютера, в главном окне Антивируса Касперского вы всегда сможете найти рекомендации по выполнению тех или иных действий и обоснования для их совершения. Основываясь на длительном опыте работы экспертов Лаборатории Касперского в антивирусной области, большом количестве отзывов от пользователей, поступивших в Службу технической поддержки, мы постарались настроить программу оптимальным образом. Сразу после установки продукта и его запуска вступают в силу рекомендуемые экспертами настройки антивирусной защиты.
9.Карантин - помещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам Лаборатории Касперского на исследование. Файлы на карантине хранятся в специальном формате и не представляют опасности.
|
|
10.Резервное хранилище - специальное хранилище резервных копий объектов, создаваемых перед их лечением или удалением. Такие копии создаются на случай необходимости восстановить исходный объект, если он представляет информационную ценность, или в целях восстановления картины заражения.
11.Формирование отчета- фиксирование всех результатов работы Антивируса Касперского в отчете. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности. Отчет формируется и по результатам обновлений.
Планирование работ по модернизации сетевой инфраструктуры информационной системы предприятия
В ходе анализа существующей сети было выявлена некорректная работакоммутаторовCisco Catalyst 3550 и Cisco Catalyst 2960, которые периодически зависали и не справлялись со своей нагрузкой, в связи с чем было решено заменить их на более новые модели CiscoSLM2048T(SG200-50)и Cisco SLM2024T(SG200-26) для более высокой производительности и надежности работы в сети.
Эти расширяемые коммутаторы Cisco® серии 200 с поддержкой Fast Ethernet или Gigabit Ethernet обеспечивают базовые функции управления, безопасности и качества обслуживания (QoS) на уровень выше тех, что присущи коммутаторам потребительского класса. Благодаря удобному в использовании web-интерфейсу пользователя, Cisco Discovery Protocol и Cisco Smartports имеется возможность развернуть и сконфигурировать устойчивую бизнес-сеть за считанные минуты.
Коммутаторы Cisco серии 200, работая совместно с беспроводными решениями Cisco и других фирм, расширяют зону охвата вашей сети. Сотрудники могут продуктивно общаться в переговорных залах и общедоступных помещениях, совместно работать в любом офисе и получать доступ к бизнес-приложениям, находясь в любом месте.
Серия Cisco 200 поддерживает функции QoS, позволяющие устанавливать приоритет чувствительного к задержкам сетевого трафика объединять все коммуникационные решения, такие как IP-телефония и видеонаблюдение, в единой сети Ethernet.
Технические характеристикиCisco SLM2024T (SG200-26):
– Порты: 24 х 10/100/1000 Мбит/с2 х Gigabit Ethernet комбинированные (мини-разъемы GBIC);
– Скорость пересылки: 38.69 млн. пакетов в сек. (пакеты 64 байта);
– Производительность коммутации: 52.0 Гбит/с;
– Флэш-память: 16 МбайтПамять ЦП: 128 Мбайт;
– Коммутация на уровне 2: Протокол STP. Группирование портовVLAN, Голосовая сеть VLAN. Отслеживание IGMP версий 1 и 2. Блокировка очереди (HOL);
– Привязка MAC-адресов к портам, ограничение числа определенных MAC-адресов;
– Предотвращение DoS-атак;
– Качество обслуживания (QoS);
– Зеркалирование портов, Зеркалирование VLAN;
– Габариты (Ш x В x Г): 440 x 44 x 257 мм. Масса: 3.27 кг.
Технические характеристики Cisco SLM2048T (SG200-50):
– Порты: 48х 10/100/1000 Мбит/с2х Gigabit Ethernet комбинированные (мини-разъемы GBIC);
– Скорость пересылки: 74.41 млн. пакетов в сек. (пакеты 64 байта);
– Производительность коммутации: 100.0 Гбит/с;
– Флэш-память: 16 МбайтПамять ЦП: 128 Мбайт;
– Коммутация на уровне 2: Протокол STP. Группирование портовVLAN, Голосовая сеть VLAN. Отслеживание IGMP версий 1 и 2. Блокировка очереди (HOL);
– Привязка MAC-адресов к портам, ограничение числа определенных MAC-адресов;
– Предотвращение DoS-атак;
– Качество обслуживания (QoS);
– Зеркалирование портов, Зеркалирование VLAN;
– Габариты (Ш x В x Г): 440 x 44 x 257 мм. Масса: 3.96 кг.
Дата добавления: 2018-05-02; просмотров: 1159; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!