Раздел: Документация
0 ... 62 63 64 65 66 67 68 ... 84 Panda GateDefender Антивирус предоставляет полную защиту сетевого периметра от интернет-угроз. С учетом роста популярности шпионского ПО и появления таких новых видов он-лайн-мошенничества, как фишинг и фарминг, производитель включил в данный модуль усовершенствованные технологии по борьбе с этими рисками. Модуль блокирует все виды вирусов, червей, троянцев, шпионского ПО, шуток, дозвонщиков, фишинга и других ИТ-угроз. Незаметно для пользователей антивирусный модуль сканирует весь трафик, проходящий через интернет-шлюз, блокируя вредоносные программы до их проникновения в сеть. Тем самым снижается нагрузка на серверы и повышается производительность работы локальной сети. Panda GateDefender Антиспам проверяет почту, обнаруживает и блокирует спам до проникновения в сеть организации, прежде чем тот достигнет получателей. Это предотвращает снижение производительности сетевых ресурсов. Вся почта классифицируется как "спам", "не спам" или "вероятный спам", и к ней применяется соответствующее действие, что позволяет уменьшить нагрузку на внутренние серверы корпоративной сети. Panda GateDefender Веб-фильтрация, не ограничивая доступ к необходимому контенту, предотвращает просмотр пользователем веб-страниц, не имеющих прямого отношрование нежелательного веб-контента повышает производительность труда, предотвращает потенциальный ущерб, который действия сотрудников могут нанести репутации компании. Кроме того, снижается потребление ресурсов и возрастает пропускная способность сети. Решение Panda GateDefender предназначено как для предприятий малого и среднего бизнеса, так и для крупных корпораций. Оно доступно в виде трех аппаратных моделей: Panda GateDefender 8050 - продукт для небольших компаний, способен проверять до 5 Mbps и 120 тыс. сообщений в час. Panda GateDefender 8100 - подходит для средних и крупных компаний, проверяет до 14 Mbps и 300 тыс. сообщений в час. Panda GateDefender 8200 - решение включает в себя два мощных процессора, защищает сети крупных компаний, может проверять до 30 Mbps и 600 тыс. сообщений в час 3.2.5. Технологии безопасности и защиты В последнее время в Украине происходит массовое подключение офисов к Интернет по выделенной линии. Такие подключения обладают рядом преимуществ, таких как высокая скорость соединения, надежность и возможность установки информационных серверов. Однако, при подключении офиса по выделенной линии, остро встает вопрос безопасности и защиты корпоративной информации, которому часто не уделяется должного внимания. Так же после подключения становится актуальным вопрос о том, для каких целей и сколько каждый из сотрудников компании использует Интернет. Защита корпоративной информации является одной из важнейших задач при подключении к Интернет. Для решения этой задачи в IpGuard применяются следующие средства защиты, обеспечивающие безопасный доступ к сети Интернет с рабочих станций корпоративной сети: Встроенный брандмауэр Встроенный в IpGuard брандмауэр блокирует любые попытки установления соединения с компьютерами внутри локальной сети из Интернет, что защищает офисную сеть от атак из Интернет. Брандмауэр также позволяет сделать компьютеры в локальной сети невидимыми из Интернет, что не дает возможности получить несанкционированный доступ к ресурсам компьютеров и скрывает топологию внутренней сети. • Защита Интернет шлюза от несанкционированного доступа. При организации выделенного канала, IpGuard устанавливается в качестве пограничного устройства между Интернет и корпоративной сетью и, при этом, он естественно виден из Интернет и может подвергаться атакам. Для защиты от этих атак в IpGuard реализован подход, заключающийся в том, что все исполняемые модули системы хранятся во flash памяти, защищенной от записи. Таким образом, в устройство нельзя внести никаких "хакерских" программ, способных нарушить функционирование устройства и осуществить вторжение в локальную сеть. Администрирование устройства может осуществляться как из локальной сети, так и из Интернет, при этом это вход защищен от несанкционированного доступа парольной защитой. •Автоматическая система обнаружения вторжений. Включенный в IpGuard программный комплекс обнаружения вторжений осуществляет перехват, анализ и протоколирование сетевого трафика, и, в случае обнаружения каких-либо подозрительных или просто нетипичных событий, сообщает об этом администратору сети по e-mail или на пейджер. • Антивирусная защита почты. Электронная почта является одним из важных инструментов для бизнеса. Однако, использование электронной почты связано с такой проблемой, как вирусы, пересылаемые по почте. Так, по данным компании MessageLabs, за 2002 год в ее сетях было обнаружено 9,3 миллиона вирусов в 2 миллиардах электронных писем, что соответствует 1 вирусу на 215 электронных писем. Это количество растет с каждым днем, и становиться серьезной проблемой для пользователей электронной почты во всем мире. Использующаяся в IpGuard технология антивирусной защиты предназначена для защиты пользователей от вирусов, присылаемых по электронной почте из сети Интернет. Эта технология позволяет осуществлять проверку всех писем, отправляемых и получаемых пользователем, на наличие в них вирусов. Все письма, приходящие в почтовый ящик, проверяются на наличие в них вирусов. Если письмо не содержит вирусов, то оно доставляется получателю. В случае обнаружения вирусов в письме, оно остается на сервере, а отравителю и получателю отправляется уведомление о том, что в посланном письме обнаружены вирусы. Получить письмо с вирусом можно через администратора сети. 4. Наличие технических каналов утечки информации и защита от них Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (TCP), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью TCP разведывательной информации об объекте. Причем под разведывательной информацией обычно понимаются сведения или совокупность данных об объектах разведки независимо от формы их представления. 4.1. Классификация каналов утечки информации Каналы утечки информации по физическим принципам можно классифицировать на следующие группы: •акустические (включая и акустопреобразовательные); •визуально-оптические (наблюдение, фотографирование); •электромагнитные (в том числе магнитные и электрические); •материально-вещественные (бумага, фото, магнитные носители, отходы и т.п.). Физические процессы, происходящие в технических средствах при их функционировании, создают в окружающем пространстве побочные излучения, которые в той или иной степени связаны с обрабатываемой информацией. Физические явления, лежащие в основе появления этих излучений, имеют различный характер, но, тем не менее, они могут рассматриваться как непреднамеренная передача конфиденциальной информации по некоторой "побочной системе связи", образованной источником опасного излучения, средой и, возможно, приемной стороной (злоумышленником). При этом в отличие от традиционных систем связи, в которых передающая и приемная стороны преследуют одну цель - передать и принять информацию с наибольшей достоверностью, в случае побочной системы связи, "передающая сторона" заинтересована в максимально возможном ухудшении (ослаблении, ликвидации) передачи информации. Побочную систему связи принято называть техническим каналом утечки информации. Правомерно предполагать, что образованию каналов утечки информации способствуют определенные обстоятельства и причины технического характера. К последним можно отнести несовершенство схемных решений (конструктивных и технологических), принятых для данной категории технических средств, и эксплуатационный износ элементов изделия (изменение параметров элементов, аварийный выход/вывод из строя). В любых технических средствах существуют те или иные физические преобразователи, выполняющие соответствующие им функции, основанные на определенном физическом принципе действия. Хорошие знания всех типов физических преобразователей позволяет решать задачу определения возможных неконтролируемых проявлений физических полей, образующих каналы утечки информации. Преобразователем вообще является прибор, который преобразует изменения одной физической величины в изменения другой. Преобразователь обычно определяется как прибор, преобразующий неэлектрическую величину в электрический сигнал, и наоборот. Примером конкретной реализации преобразователей является звукоусилительная система, в которой микрофон (входной преобразователь) превращает звук (воздействующую физическую величину) в электрический сигнал. Последний передается и усиливается усилителем низкой 0 ... 62 63 64 65 66 67 68 ... 84
|