Файл: Программные и аппаратные средства ограничения доступа к ресурсам ПК и сетей.pdf

Virtual Private Network (VPN) переводится с английского языка как «виртуальная частная сеть». Это технологии, объединенные в одну группу. Они предназначаются для обеспечения одного или нескольких соединений помимо другой сети. Казалось бы, ничего особенного. Суть технологии состоит в том, что к основному VPN-серверу при установленном соединении можно подключиться еще раз. В таком случае образуется зашифрованный канал, обеспечивающий надежность передачи данных [Грибунин В.Г., Чудовский В.В. - Комплексная система ограничения доступа на предприятии/ В.Г. Грибунин, - Академия, 2014,- 416 с.].

VPN используется для соединения локальных сетей в одну виртуальную. Отдельные операторы связи предоставляют все необходимое для выхода в мировую сеть. В настоящее время есть несколько вариантов подключения VPN с использованием стандартов IPSec, SSL/TLS и PPTP. В зависимости от используемых протоколов и применения виртуальных сетей можно создавать соединение трех видов: сеть-сеть, узел-сеть, узел-узел [Фомичёв В., Мельников Д. Криптографические методы ограничения доступа. Часть 1 и 2. / В. Фомичёв, - Юрайт, 2017, - 399 с.].

Настройка vpn соединений должна выполняться специалистами. Только они смогут учесть все нюансы подключения виртуальной сети и избежать ошибок. Если все сделано правильно, надежная защита от потери данных будет обеспечена [Владимир Скиба, Владимир Курбатов Руководство по защите от внутренних угроз информационной безопасности / Скиба В., «Питер» 2008 г.].

Виртуальные сети стандартно устанавливаются не выше сетевого уровня. Здесь использование криптографии дает возможность не изменять некоторые транспортные протоколы. Обычно для создания VPN-соединения берут инкапсуляцию протокола РРР с другим протоколом: IP, Ethernet.

Строение VPN-сетей

Виртуальные сети включает две части:

внешняя сеть — по ней осуществляется инкапсулированное соединение, передаются зашифрованные данные;
внутренняя сеть — находится под контролем. Таких сетей может быть несколько.

Для подключения используется сервер доступа, соединенный с внешней и внутренней сетями. При этом необходимо пройти процессы идентификации и аутентификации (проверка подлинности). Если на этих этапах не возникает затруднений, пользователь авторизуется и получает все необходимое для работы в виртуальной сети [С. А. Петренко, В. А. Курбатов. Политики безопасности компании при работе в Интернет / Петренко С. А. «ДМК пресс» 2011 г].

Виды VPN-сетей

Виртуальные сети классифицируются по разнообразным параметрам. Рассмотрим основные из них:

По степени защищенности используемой среды:

защищенные -самый распространенный тип. Используются для установки надежных подсетей обычно в Интернете;
доверительные — применяют, когда передающая среда является защищенной и требуется создать виртуальную подсеть в пределах одной большой сети. Обеспечением безопасности в таких случаях уже не занимаются [Рашид Ачилов Построение защищенных корпоративных сетей/ Ачилов Р., ДМК-Пресс, 2013].

По назначению:

Intranet VPN — применяют в организациях для объединения виртуальных филиалов одной компании для передачи данных по открытым каналам;
Extranet VPN — удобны для компаний, активно сотрудничающих с клиентами, поставщиками, партнерами. Эти пользователи подключаются к корпоративной сети;
Remote Access VPN — необходимы для обеспечения защищенной передачи данных между корпоративной сетью и отдельно взятым пользователем. Например, сотрудник работает на дому, подключается через виртуальную сеть с домашнего ПК, использует необходимые данные фирмы;
Internet VPN — применяется для выхода в Интернет при подключению нескольких пользователей к одному физическому каналу;
Client/Server VPN — создается для обеспечения защиты передаваемой информации между двумя узлами единой сети. Обычно эти узлы расположены в одной части. Удобен для разделения трафика между разными отделами одной компании[Владимир Скиба, Владимир Курбатов Руководство по защите от внутренних угроз информационной безопасности / Скиба В., «Питер» 2008 г.].

Преимущества VPN соединения

Профессиональное подключение и отладка виртуальных сетей (настройка vpn соединения) обеспечивает надежную защиту данных при передаче по каналам. Имеются и другие плюсы VPN-соединения. Очень важно, что локальная сеть и Интернет с виртуальной сетью работают гораздо быстрее. Пропускаются виртуальные каналы связи, платить за кабельные линии не требуется [ Рашид Ачилов Построение защищенных корпоративных сетей/ Ачилов Р., ДМК-Пресс, 2013].

Настраивание виртуальной сети обходится дешевле, чем монтаж удаленного доступа. Нет необходимости в приобретении дополнительного сетевого оборудования и его установке. Самое главное, что нужно сделать — это подключить виртуальную сеть и наладить контроль трафика удаленного доступа. Для VPN-соединения необходимо только соответствующее программное обеспечение [Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность отрытых систем. Том 1/ С.В. Запечников,- Горячая Линия – Телеком, 2016,- 305 с.].

2.2 Программные средства

Антивирусные программы

Dr Web CureIt — антивирусная лечащая утилита от известного производителя антивирусного программного обеспечения, российской компании «Доктор Веб». Антивирусная утилита от Dr.Web предназначена для разовой проверки и устранению вирусных угроз на компьютере по требованию пользователя.

Бесплатный антивирусный сканер (для домашнего использования) Dr.Web CureIt! служит для проверки и лечения компьютера от вирусов. Это не замена антивируса, установленного на компьютере для защиты в постоянном режиме [Баранова Е. Барбаш А.. Информационная безопасность и защита. Учебное пособие/ Е. Баранова,.- Инфра-М, 2017 – 324 с.].

Лечащая утилита Dr.Web CureIt необходима в следующих случаях: невозможно установить антивирус на зараженный компьютер, компьютер заражен, а установленный антивирус не справляется с защитой, для проверки, если есть сомнения в эффективности работы установленного антивируса, просто для профилактической проверки компьютера [Грибунин В.Г., Чудовский В.В. - Комплексная система ограничения доступа на предприятии/ В.Г. Грибунин, - Академия, 2014,- 416 с.].

Программа Доктор Веб Курейт не требует установки на компьютер, без проблем запускается при наличии другого антивируса на компьютере. В случае необходимости, скачайте антивирусный сканер от Доктора Веба на свой компьютер, запустите проверку, выполните лечение от вирусов, а затем удалите утилиту со своего компьютера [С. А. Петренко, В. А. Курбатов. Политики безопасности компании при работе в Интернет / Петренко С. А. «ДМК пресс» 2011 г].

Утилита Dr.Web CureIt обнаруживает и обезвреживает различные типы угроз:

вирусы;
трояны;
черви;
руткиты;
шпионское ПО;
программы дозвона;
рекламные программы;
потенциально опасные программы.

Программа работает в операционной системе Windows в 32- b 64-битных системах на русском языке. В своей работе программа использует различные методы обнаружения вредоносных угроз.

Встроенное в Интернет Контроль Сервер антивирусное решение Dr.Web для безопасности трафика, проходящего через прокси-сервер и почтовый шлюз программы, обеспечивает блокировку вредоносных программ, лечение зараженных файлов, запрет потенциально опасного содержимого. В решении использованы передовые технологии специалистов в области сетевой и антивирусной безопасности [Рашид Ачилов Построение защищенных корпоративных сетей/ Ачилов Р., ДМК-Пресс, 2013].

Антивирус Dr.Web для интернет-шлюзов Unix — антивирусная проверка HTTP- и FTP-трафика, проходящего через корпоративный интернет-шлюз – прокси-cервер [Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность отрытых систем. Том 1/ С.В. Запечников,- Горячая Линия – Телеком, 2016,- 305 с.].

Ключевые функции:

антивирусная проверка FTP- и HTTP-трафика;
фильтрация доступа по MIME-типу и размеру файлов, названию хоста;
регулирование доступа к веб-ресурсам;
оптимизация проверки трафика за счет использования технологии Preview;
работа с протоколами IPv4 и IPv6;
проверка и применение различных действий в зависимости от типов проверяемых файлов;
изоляция зараженных объектов в карантине;
предоставление отчетности в удобном виде;
обработка нескольких запросов в ходе одного соединения;
мониторинг и автоматическое восстановление работы собственной системы.

SkyDNS - модуль в ИКС, блокирующий доступ к опасным ресурсам еще до поступления информации с таких сайтов в локальную сеть. Включает 57 категорий трафика [С. А. Петренко, В. А. Курбатов. Политики безопасности компании при работе в Интернет / Петренко С. А. «ДМК пресс» 2011 г].

Возможности:

централизованная фильтрация ПК;
поддержка сервисов динамических DNS;
ограничение работы фильтра по времени;
фильтрация графических баннеров, всплывающих окон, контекстной рекламы;
ведение статистики.

Модуль KWF включен только в версию ИКС 5.

Антивирус Касперского (Kaspersky Anti-Virus) использует проактивные и облачные антивирусные технологии для защиты от новых и неизвестных угроз. Включает веб-антивирус, мониторинг активности и дополнительные инструменты безопасности [Владимир Скиба, Владимир Курбатов Руководство по защите от внутренних угроз информационной безопасности / Скиба В., «Питер» 2008 г.].

Антивирус Касперского (Kaspersky Anti-Virus) обеспечивает базовую защиту в режиме реального времени от всех типов вредоносных программ.

Как основа обороны вашего ПК, антивирус защищает вас от вирусов, шпионских программ, троянов, интернет-червей и многих других угроз. Это решение легко в использовании, а технологии безопасности, отмеченные многочисленными наградами в тестированиях независимых лабораторий AV-Comparatives, AV-TEST, MRG Effitas и т.д., защищают от самых последних угроз, не замедляя работу компьютера.

Kaspersky Anti-Virus предлагает следующие возможности:

Защита в режиме реального времени от вирусов, программ-шпионов, троянов, руткитов и других угроз.
Быстрая работа и эффективная производительность ПК.
Быстрое реагирование на новые и возникающие угрозы.
Мгновенная антивирусная проверка файлов, приложений и веб-сайтов.
Откат изменений, сделанных вредоносными программами.

Новое в Kaspersky Anti-Virus 2018

В Kaspersky Anti-Virus 2018 появились следующие возможности:

Добавлено уведомление от Веб-Антивируса о страницах с рекламными программами и другими легальными программами, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или вашим данным [С. А. Петренко, В. А. Курбатов. Политики безопасности компании при работе в Интернет / Петренко С. А. «ДМК пресс» 2011 г].

Добавлена защита от заражения во время перезагрузки операционной системы.

Добавлена возможность перейти из окна Лицензирование на портал My Kaspersky, чтобы просмотреть информацию о коде активации.

Добавлена возможность ввести новый код активации, если срок действия подписки истек.

Улучшена диагностика проблем установки программы. Теперь при сбое установки программы сохраняются логи установки, которые раньше удалялись.

Улучшена самозащита программы во время обновления до новой версии. Теперь защищена не только текущая версия, но и новая устанавливаемая программа до момента первого запуска.

Улучшена скорость некоторых сценариев установки, первого запуска программы и первого обновления баз и программных модулей.

Улучшена логика показа уведомлений.

Улучшено уведомление, появляющееся, если вы отключаете компонент Мониторинг активности. Теперь уведомление содержит более детальное описание последствий отключения компонента, в частности, отсутствие защиты от программ-шифровальщиков.

Увеличено время до отображения уведомления об устаревших базах и программных модулях при выходе компьютера из режима сна.

Kaspersky Anti-Virus (KAV) полностью совместим с межсетевым экраном Интернет Контроль Сервер. Мгновенно реагирует на возникающие угрозы безопасности, не замедляя при этом работу шлюза[Петренко С.А., Курбатов В.А. - Политики безопасности компании при работе в интернет/ С.А. Петренко, - ДМК Пресс, 2014 ,- 396 с..

Kaspersky Anti-Spam (KAS) - это интеллектуальная система, предназначенная для защиты корпоративных систем от спама. Использование возможно только в комплексе с Kaspersky Anti-Virus [Грибунин В.Г., Чудовский В.В. - Комплексная система ограничения доступа на предприятии/ В.Г. Грибунин, - Академия, 2014,- 416 с.].

Ключевые функции: