Средства антивирусной защиты и контроля доступа в сеть Интернет. Системы антивирусной защиты.
Для создания единого подхода к обеспечению защиты внутренних ресурсов и бизнес-процессов предприятий Компании, а также для централизации и упрощения администрирования можно рассматреть в качестве корпоративной системы антивирусной защиты комплекс продуктов компании TrendMicro. Особое внимание уделено возможности интеграции существующих систем с предлагаемыми. Например, это касается систем защиты почтовых систем от вредоносного кода – совместимость с Exchange, postfix, sendmail, MDaemon (используются в региональных площадках). Кроме того, возможны варианты комбинирования имеющихся систем защиты с новыми.
Краткое обоснование такого выбора:
• комплексная защита на всех уровнях сети, на всех аппаратных платформах и операционных системах; • незаметная для пользователя работа антивирусного ПО, нет замедления работы прикладного ПО на компьютерах пользователей; • наличие нескольких вариантов стандартной интеграции с существующими системами (например, почтовыми – с postfix, sendmail, MS Exchange и др.) • надежность комплексной защиты TrendMicro, проверенная временем, большое количество внедрений на крупных предприятиях России.
Данный выбор не является абсолютно однозначным.
Система контроля доступа в Интернет.
Для создания максимально гибкой системы контроля доступа в сеть Интернет по типам контента сайтов и протоколам прикладного уровня, на основе групповых политик, предлагается использование ПО WebSense Enterprise, что тоже не является абсолютно однозначным. Оно интегрируется с уже существующими или внедряемыми системами авторизации и обеспечения доступа в Интернет – Active Directory, CheckPoint FireWall-1, Squid и др. WebSense Enterprise позволяет реализовать политику доступа в Интернет на корпоративном уровне и используется более чем в 15000 организациях, включая половину крупнейших компаний из списка Fortune 500, являясь ведущим приложением в мире для контроля доступа сотрудников организаций в сеть Интернет. Большое количество крупных предприятий в России уже длительное время успешно используют Websense для контроля доступа в Интернет. WebSense дает возможность видеть, к каким узлам в Internet хотят обратиться ваши пользователи, и контролировать доступ к определенным серверам по заданным критериям:
• Разрешение/запрет доступа по категориям сайтов • Разрешение/запрет доступа по типам сетевых протоколов и адресу назначения • Контроль доступа по времени (напр., в рабочее/нерабочее время) • Контроль доступа по пользователям, группам, сетям и адресам • Контроль доступа по имеющимся схемам авторизации (Windows NT4, Windows 2000 Active Directory, LDAP); • Фильтрация по именам файлов или их типам.
Для контроля доступа по видам контента HTTP, HTTPS, FTP в WebSense Enterprise используется адаптивная, круглосуточно и автоматически обновляемая производителем, динамическая база узлов и отдельных адресов сети с возможностью модификации и дополнения администраторами корпоративных сетей. Для контроля доступа по любым другим протоколам прикладного уровня (Telnet, ICQ, потоковое аудио и видео, и др.) используется установка сенсоров Network Agent в разрыв трафика контролируемых сегментов сети. В настоящее время WebSense Enterprise v5 интегрируется с несколькими десятками известных устройств – межсетевыми экранами, прокси-серверами, кэш-серверами, и аппаратными системами (Embedded appliances): CheckPoint FireWall-1, Cisco PIX, Cisco Content Engine, Netscreen, Squid, ISA Server и др.
Предложения для Предприятия
Системы антивирусной защиты. Как вариант внедрения системы антивирусной защиты предлагается миграция централизованной защиты серверов и рабочих станций, а также точек доступа в Интернет, на продукты компании TrendMicro. Предусмотрена система автоматической миграции, а также несколько вариантов удаленной установки. Описание решения:
• установка в разрыв smtp-трафика InterScan Messaging Security Suite, т.е. между межсетевым экраном и MDaemon, (на начальном этапе модернизации), и установка ScanMail для тесной интеграции с MS Exchange после модернизации; • установка InterScan Web Security Suite в разрыв трафика ftp и http сразу за межсетевым экраном; • установка ServerProtect на серверы; • централизованная установка OfficeScan на рабочие станции.
Краткое обоснование такого выбора:
• антивирусная фильтрация всех видов трафика (smtp, ftp, http) еще до проникновения на серверы и компьютеры пользователей; • централизованный мониторинг текущего состояния всех защитных систем в реальном времени для оценки вирусной активности администраторами; • незаметная для пользователя работа антивирусного ПО, нет замедления работы прикладного ПО на компьютерах пользователей; • надежность комплексной защиты TrendMicro, проверенная временем, и большое количество внедрений на крупных предприятиях России.
Система контроля доступа в Интернет.
Предлагаем изменить и дополнить систему контроля доступа в сеть Интернет следующими функциями:
• централизованный контроль доступа в Интернет; • авторизация пользователей через группы в Active Directory, • возможность контроля доступа для групп пользователей по всем протоколам прикладного уровня (Telnet, ICQ, streaming media и др.) • возможность контроля доступа в Web (http) для различных групп пользователей по тематическим категориям сайтов. Для контроля доступа в сеть Интернет предлагается WebSense Enterprise v5, тесно интегрирующийся с используемым прокси-сервером Microsoft ISA Server, и с прозрачной авторизацией пользователей в Active Directory.
Дальнейшим развитием Будет разработка ТЕХНИКО-РАБОЧЕГО ПРОЕКТА.