- •Информационные системы в экономике методические указания
- •«Информационная безопасность»
- •060500 «Бухгалтерский учет, анализ и аудит»;
- •060800 «Мировая экономика»
- •Содержание
- •Программные средства обеспечения информационной безопасности.
- •Программные системы 3а (Security 3а)
- •Программные брандмауэры и vpn (Firewall/ vpn sw)
- •Решения для управления безопасностью контента (Secure Content Management, scm)
- •Программное обеспечение для оценки уязвимостей и выявления вторжений (Intrusion detection software/Vulnerability Assesment, ids&va)
- •Обзор популярных антивирусов.
- •Материалы по некоторым антивирусным программам.
- •Дополнительные материалы.
- •Задание на практическое занятие.
- •Отчет о выполнении практического задания.
- •Список рекомендуемой литературы.
-
Программные системы 3а (Security 3а)
Программные системы Security 3А (Administration, Authorization and Authentication -Администрирование, Авторизация и Аутентификация) объединяют решения для аутентификации, авторизации и администрирования и широко используются для обеспечения безопасности в компьютерных системах.
Аутентификационное ПО используется для верификации пользователей и, как правило, предполагает ввод имени пользователя и пароля для предоставления ему входа в систему.
Авторизационное ПО отвечает за определение уровня привилегий, предоставленных администратором пользователю в соответствии с корпоративной политикой безопасности, и регулирует уровень доступа к системным ресурсам. Обычно авторизация осуществляется последовательно с аутентификацией.
ПО администрирования включает решения для управления безопасностью, обеспечивающие контроль доступа к информации пользователей в соответствии с политиками безопасности и снижение потенциальной уязвимости системы со стороны как внутренних, так и внешних пользователей и фокусирующиеся на увеличении производительности пользователей, снижении ошибок администрирования и обеспечении управления различными службами безопасности из одной точки контроля.
Программные системы Security ЗА обеспечивают управление правами доступа централизованно (то есть при появлении нового пользователя, изменении его состояния или в случае его ухода корректируются данные во всех системах одновременно) и с применением высокоуровневых политик, что необходимо для упрощения работы по контролю прав доступа. При этом создание, модификация и удаление учетных записей во всех приложениях информационной системы полностью автоматизированы.
Наиболее известными разработчиками программных продуктов на этом рынке являются компании Computer Associates, Netegrity, RSA Security, Verisign и IBM (ранее представляемые ею продукты предлагались компанией Tivoli).
-
Программные брандмауэры и vpn (Firewall/ vpn sw)
Рынок Firewall/VPM SW состоит из ПО, которое идентифицирует и блокирует доступ и определенным приложениям и данным. Кроме того, данные решения могут дополнительно обеспечивать VPN-шифрование. Программные брандмауэры обычно подразделяются на корпоративные, персональные и distributed-брандмауэры. Последние обладают функциональностью персональных десктоп-брандмауэров и одновременно с этим включают дополнительный управленческий инструментарий, что позволяет централизованно управлять политиками компании. VPN-шифрованием и апгрейдом ПО.
Брандмауэры позволяют разделить каждую сеть на две (или более) части и определить различные условия для прохождения пакетов внутри полученных частей сети. Как правило, подобная граница проводится между корпоративной (локальной) сетью предприятия и Интернетом, хотя ее можно провести и внутри корпоративной сети предприятия При необходимости всю сеть можно разбить на сегменты с разными уровнями секретности и так настроить политики пользователей, чтобы возможности доступа у них были ограничены определенными сетевыми сегментами Например, можно выделить в отдельный сегмент все внутренние серверы компании и изолировать в итоге потоки информации между пользователями, имеющими различные уровни доступа. Конфиденциальность и целостность передаваемой между разными сегментами сети информации при этом должна обеспечиваться при помощи средств шифрования, использования цифровых подписей и т.п.
Однако брандмауэры не лишены недостатков (и весьма существенных) и не в состоянии решить все проблемы безопасности корпоративной сети. Самым главным их недостатком является то, что брандмауэр может блокировать ряд применяемых пользователями сервисов: Telnet, FTP и др. Что же касается проблем безопасности корпоративной сети, то брандмауэры обычно не обеспечивают защиты от внутренних угроз. [7]
В качестве наиболее известных и хорошо зарекомендовавших себя программных брандмауэров можно назвать такие решения, как FireWall/VPN-1 от компании Check Point Software Technologies, Symantec Enterprise Firewall VPN от компании Symantec и eTrust Firewall от компании Computer Associates. Брандмауэр Windows представлен на рисунке 2.
Рисунок 2 - Брандмауэр Windows