Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Обзор средств защиты информации от 29.02.04


Информационный Канал Subscribe.Ru


 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 

Обзор средств защиты информации



Уважаемые подписчики!

Вас приветствует информационная служба DАТАСИСТЕМ.
В этом обзоре:


Новые возможности антивирусов для почтовых серверов Linux от компании Panda Software - эффективная защита для платформ Sendmail, Qmail и Postfix...

ИВК выпустил новый межсетевой экран «ИВК Кольчуга»...

Выпущена исправленная версия 4.31а антивирусной программы Dr.Web® ...

"Центр информационной безопасности" продолжает совершенствовать PrivacyKeyboard, выпуская новую версия программы...

В новой версии Lingate улучшено управление разграничением доступа...

Вышла новая версия ПО ruToken...

Panda Software для Linux (Sendmail, Qmail и Postfix)

В новые версии включена опция проверки фрагментированных сообщений. Благодаря этому оптимизируется производительность сервера, так как теперь для проверки и обезвреживания не требуется загружать на компьютер сообщение целиком, что особенно полезно в периоды вирусных эпидемий, когда сервер может получать тысячи зараженных сообщений в минуту.

Panda SendmailSecure, QmailSecure и PostfixSecure теперь могут определять сообщения, использующие брешь iFRAME/MIME. Данная брешь позволяет новым вредоносным кодам обманывать систему путем использования ложного MIME заголовка сообщения. Panda SendmailSecure, QmailSecure и PostfixSecure блокируют вирусы, которые автоматически запускаются при просмотре сообщения в окне предварительного просмотра. Вирусы блокируются на уровне почтового шлюза. Как следствие, сокращается количество получаемых пользователем предупреждений и не перегружаются почтовые ящики на сервере.

Управление Panda SendmailSecure, QmailSecure и PostfixSecure осуществляется через консоль управления Panda AdminSecure, которая позволяет централизованно, с одного компьютера, производить установку, настройку, управление, а также решать иные задачи, связанные с этими антивирусными продуктами.

Panda SendmailSecure, QmailSecure и PostfixSecure могут быть приобретены раздельно или в пакете Panda EntepriSecure, предназначенном для корпоративных сетей.



ИВК Кольчуга

Компания ИВК, один из ведущих российских производителей компьютерной техники, системообразущего ПО и средств защиты информации, представляет новый программный продукт «ИВК Кольчуга», входящий в линейку архитектурных решений ИВК для построения автоматизированных систем любого масштаба в госсекторе, силовых структурах и коммерческих организациях.

В составе информационной системы предприятия межсетевой экран (МЭ) с расширенной функциональностью, коммуникационный центр «ИВК Кольчуга» решает три задачи.
Важнейшая из них - создание безопасного подключения гетерогенной локальной вычислительной сети (ЛВС) к Интернет. При этом, для связи с Интернет-провайдером можно использовать практически все применяемые сегодня способы организации «последней мили». Отметим, что ЛВС, подключаемая к Интернет с помощью «ИВК Кольчуга», может включать компьютеры, работающие под управлением распространенных сегодня операционных систем, в том числе – различные версии Windows, Linux и Unix, Mac OS, IBM OS/2 и другие.
Вторая задача - создание масштабируемой и безопасной инфраструктуры для развертывания сети Intranet. Отметим, что МЭ «ИВК Кольчуга» содержит все используемые при создании таких сетей сервисы прикладного уровня, а также средства их настройки в соответствии с правилами разграничения доступа к информации в ЛВС.
Наконец, третья задача - безопасное взаимодействие территориально-распределенных узлов через открытые каналы с использованием ПО промежуточного слоя «ИВК Юпитер». Этот вариант предпочтителен, т.к. в сеть «ИВК Юпитер» встроены функции гарантированной доставки, обработки и хранения информации, защиты прикладного и системного ПО от любых несанкционированных изменений; функции удаленного администрирования, а также использования любых технологий связи, а не только Интернет; наконец, функции защиты информации, вплоть до имеющей гриф «Совершенно секретно».

В состав «ИВК Кольчуга» входят десятки сложных программных компонент, требующих тонкой настройки. Однако встроенный в продукт конфигуратор резко упрощает эту работу - до уровня, когда настройку может производить даже не квалифицированный пользователь, не имеющий навыков администрирования ЛВС. Вместе с тем, конфигуратор автоматически отслеживает внутренние логические связи между настройками различных программных компонент, связи этих настроек с единой политикой безопасности, а также оптимизирует настройки, предотвращая создание неэффективных и незащищенных конфигураций. В итоге, конфигуратор позволяет быстро и безошибочно настраивать и перенастраивать все сервисы «ИВК Кольчуга».

В настоящее время МЭ «ИВК Кольчуга» реализован в двух исполнениях, различающихся уровнем безопасности и классом сертификации. Первый продукт «ИВК Кольчуга - К» предназначен для защиты конфиденциальной информации (4-й класс защищенности для МЭ) и удовлетворяет потребностям большинства коммерческих организаций. Второй - рассчитан, в основном, на государственные организации, силовые ведомства и коммерческие структуры, деятельность которых связана с обработкой информации, составляющей государственную тайну (2-ой класс защищенности от НСД (для МЭ), 3-й класс защищенности от НСД (для СВТ) и 3-й уровень контроля НДВ).

«ИВК Кольчуга» поставляется или в виде программного обеспечения, которое пользователь самостоятельно устанавливает на компьютер, или в составе программно-аппаратного комплекса, где ПО «ИВК Кольчуга» предустановленно на высокопроизводительный сервер Intel-архитектуры производства ИВК, конфигурация которого оптимизирована под «ИВК Кольчуга».

Использование «ИВК Кольчуга» позволяет заказчикам – и в госсекторе, и в коммерческой сфере - лучше защитить свои сети как от «внешнего» врага, атакующего сеть из Интернет, так и от врага «внутреннего», пользующегося, сознательно или нет, «брешами» в системе безопасности организации. Вместе с тем, «ИВК Кольчуга» значительно ускоряет подключение существующей или новой ЛВС к Интернет и одновременно создает для пользователей ЛВС всю необходимую инфраструктуру для эффективной работы. В сочетании, все эти составляющие дают любому предприятию новое качество – практическую доступность комплексного безопасного и эффективного соединения с Интернет.

Внедрение «ИВК Кольчуга» решает острую проблему нехватки квалифицированных IT-администраторов, стоящую перед большинством современных российских организаций любого масштаба, особенно бюджетных и региональных. Это существенно и для отдельных предприятий (например, школ, малого бизнеса, муниципальных структур и др.), и для крупных организаций, где ЛВС территориальных единиц входят в состав единой территориально-распределенной автоматизированной системы.


Dr.Web 4.31а

ЗАО "ДиалогНаука" сообщает о выходе исправленной версии - 4.31а - популярной антивирусной программы Dr.Web® для Windows 95/98/Me/NT/2000/XP, DOS/386, OS/2, Novell NetWare. Главной особенностью этого патча является добавление возможности в GUI-сканер проверять не только файлы автозагрузки Windows, но также и все файлы, связанные с процессами в оперативной памяти, запущенными на момент сканирования. При этом Dr.Web® проверяет возможное наличие в памяти вирусных процессов, которые еще не нашли отражения в файлах автозагрузки и поэтому недоступны при сканировании этих файлов. При нахождении зараженных процессов Dr.Web® немедленно прекращает их, если это предусмотрено соответствующими настройками сканера.

Такая возможность дает пользователям наших антивирусных продуктов для Windows еще большую защиту от всевозможных вредоносных программ, которые могут заразить компьютер в самом начале эпидемии, еще до поступления соответствующего вирусного обновления из антивирусной лаборатории. После получения обновления пользователю достаточно всего лишь запустить антивирусный сканер Dr.Web®, который сделает экспресс-проверку компьютера в считанные секунды и обезвредит возможно находящиеся в памяти вирусы.

Помимо этого, по отношению к предыдущей версии, версия 4.31а содержит следующие дополнения и исправления:

В ядре программы
  • Исправлен разбор файлов формата SFX CAB

В оконной версии сканера Dr.Web
  • Исправлена ошибка в составлении списка проверяемых файлов автозагрузки Windows

В стороже SpIDer Guard для Windows 95/98/Me
  • Устранен сбой при загрузке регистрационного ключевого файла с истекшим сроком действия
  • Устранено зависание при попытке временной остановки работы SpIDer Guard

В SpIDer Mail
  • Исправлена ошибка, препятствовавшая установке SpIDer Mail в Windows 95
  • Переработан алгоритм контроля вирусной активности
  • Исправлено ошибочное использование ознакомительного ключевого файла вместо полнофункционального в некоторых ситуациях выбора ключевого файла из нескольких имеющихся вариантов
  • Изменено имя файла протокола по умолчанию на SpIDerML.log

В планировщике заданий
  • Исправлена обработка заданий, созданных предыдущими версиями планировщика (4.30 и ниже)



PrivacyKeyboard 3.2

"Центр информационной безопасности", украинская компания-разработчик программных средств защиты информации, сообщила о выпуске версии 3.2 программы PrivacyKeyboard, предназначенной для защиты информации, обрабатываемой на ПК, от несанкционированно установленных программных продуктов, осуществляющих мониторинг действий пользователя на ПК с использованием функций перехвата нажатий клавиш на клавиатуре, текста из окон и графических снимков экрана. Более того, PrivacyKeyboard противодействует и работе аппаратных устройств, перехватывающих нажатия клавиш на клавиатуре. Характерной особенностью программы PrivacyKeyboard является использование не сигнатурных баз, а интеллектуальных алгоритмов, основанных на общих принципах, присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционных систем Microsoft Windows NT/2000/XP. PrivacyKeyboard постоянно работает в фоновом режиме прозрачно для пользователя и обеспечивает защиту системы в реальном времени. В новой версии программы произошли следующие изменения:
  • исправлены ошибки под Windows XP, связанные с неполным блокированием некоторых шпионских программ;
  • добавлена возможность просмотра отчета о работе программы (раздел Event Log);
  • внесены улучшения в пользовательский интерфейс;
  • повышено удобство инсталляции программы поверх предыдущей версии;
  • количество нажатий клавиш до появления предупреждения в незарегистрированной версии увеличено с 500 до 1000.


Lingate

Система предназначена для подключения группы компьютеров к сети Интернет. Устанавливается на отдельный компьютер, работает под управлением операционной системы Linux. Обеспечивает защиту офиса извне, учет трафика по каждому компьютеру и удобный веб-интерфейс.

В новой версии Lingate доблвлена возможность ограничивать доступ выбранным пользователям по протоколам. Например, пользователю можно разрешить доступ только к почте, не разрешая доступ к WEB, ICQ и другим протоколам.

Кроме этого, на сегодняшний день Lingate обладает следующими возможностями:
  • организация защищенного доступа локальной сети офиса (нескольких офисов) в Интернет;
  • подключение к Интернет до 5 подсетей (на один системный блок с 6 PCI-слотами, при наличии коммутатора VLAN - до 63 подсетей), независимых друг от друга на аппаратном уровне - они подключаются к разным физическим сетевым адаптерам и имеют разные сетевые настройки, тем самым исключается проникновение из одной группы в другую с целью хищения ценной информации;
  • обеспечение информационной безопасности компьютеров со стороны Интернет - компьютеры невидимы извне (Firewall c управлением состоянием портов Lingate-сервера);
  • отсутствие каких-либо специфичных настроек в программном обеспечении на клиентских компьютерах - полностью "прозрачный" доступ в Интернет, в отличие от обычных прокси-серверов; не нужно устанавливать клиентское ПО;
  • разрешение/запрещение доступа в Интернет выборочно для определенных компьютеров (а также групп) компании: в ручном режиме, по превышению выделенного лимита на трафик и т.п.;
  • объединение компьютеров в группы (по отделам, по офисам, по зданиям), с возможностью включить/выключить всю группу;
  • статистические отчеты по потребляемому компьютерами и группами трафику за любой период, а также статистика наличия интернет-соединения, статистика посещений пользователями Интернет-ресурсов и т.п.;
  • управление системой через интерфейс веб-браузера;
  • организация WEB и FTP серверов;
  • организация "прозрачного кеширования" Интернет-трафика для экономии потребляемых компанией ресурсов: часто используемые WEB-страницы помещаются в кэш сервера компании, таким образом, при обращении к этому ресурсу загрузка будет происходить с сервера компании, а не из Интернет, что экономит трафик; возможность очистить кэш;
  • организация доступа к определенной информации в локальной сети компании извне (из Интернет) через определенные порты (по умолчанию - отключено);
  • возможность работы Интернет-соединения через модем, локальную сеть, ISDN и т.п., в том числе без постоянного IP адреса;
  • регулярный , а также по команде, Backup всех настроек системы, а также всех отчетов (настраиваемо) - на удаленный сервер, на backup-сервер, либо на локальный компьютер, с возможностью импорта БД для восстановления работы системы после возможного аппаратного сбоя;
  • страница-индикатор наличия соединения с Интернет, доступная всем пользователям компании. Также на этой странице администратор может оставить инф. сообщение о статусе Интернет-соединения;
  • ежеминутный (интервал настраивается) лог наличия соединения с Интернет с возможностью сформировать отчет для предъявления претензии провайдеру при длительном отсутствии соединения;
  • ежемесячный сброс лимитов по трафику, накопленному пользователями;
  • показ на первой странице системы наиболее важной информации (пользователей, у которых лимит почти исчерпан, отключенные пользователи/группы, наличие Интернет и т.п. (настраиваемый параметр)); возможно также некое информационное окошко у администратора с подобной информацией. Количество параметров отображения настраиваются администратором в зависимости от топологии локальной сети и прочих параметров - если групп несколько - показывать трафик по группам, если мало или одна - показывать трафик по компьютерам, и т.п.;
  • расширенные функции отображения статистики по трафику для групп и отдельных компьютеров:
    с момента последнего посещения административного интерфейса;
    с начала часа;
    с начала недели;
    с начала месяца;
    общий (за все время);
  • распределенная система БД (т.е. один административный интерфейс при нескольких физических серверах - в случаях, когда необходимо реализовать от 5 информационно независимых друг от друга локальных групп); также при наличии нескольких серверов BACKUP системы может производиться на один из них;
  • система совместима с любым дистрибутивом Linux, имеющим:
    ядро 2.4
    iptables
    mysql 3.23
    php 4.0.6
    apache 1.3.23
  • любое количество пользователей с различными правами в системе (к примеру, первый пользователь - администратор(полный доступ), второй - руководитель(права просмотра отчетов) и т.п.)
  • наличие у каждого пользователя собственной информационной страницы, на которой можно узнать объем входящего/исходящего трафика, состояние подключения компьютера к Интернет, ручное включение/отключение Интернет, авторизация "приходящих пользователей" и т.п.;
  • возможность для пользователя временно заблокировать Интернет на собственном компьютере с целью предотвращения несанкционированного использования Интернет на данном компьютере в отсутствие владельца; последующее включение производится на странице пользователя после введения логина и пароля;
  • система "приходящих пользователей": данные пользователи могут ввести свой логин и пароль на любом компьютере группы, и работать в Интернет согласно установленными администратором лимитами, правами и т.п., при этом трафик пользователя-хозяина компьютера не расходуется;
  • возможность кроме добавления-удаления-редактирования группы также заблокировать/разблокировать всю группу;
  • возможность вести учет трафика (а также отключение при превышении) для всей группы, а не для отдельных компьютеров;
  • снятие статистики по трафику с маршрутизаторов Cisco (планируется в будущих версия программы);
  • удобный инсталлятор (в том числе образ установленной ОС Linux + полностью готовая к работе система Lingate)
  • Lingate Tray Indicator - Windows-приложение, позволяющее пользователю в любой момент узнать статус интернет--соединения, количество истраченных и оставшихся мегабайт;



ruToken

Вышла новая версия программного обеспечения для идентификатора ruToken – российского устройства аутентификации с USB-интерфейсом, содержащего аппаратную реализацию российского стандарта шифрования по ГОСТ 28147-89.

В этой версии ПО ruToken реализована поддержка новой аппаратной версии идентификатора, позволяющая при инициализации устройства назначать политику смены PIN-кода Пользователя и более гибко разграничивать права Администратора и Пользователя. Обновление также касается токенов предыдущей аппаратной версии, расширяя возможности смены PIN-кода Пользователя.

Обновлены основные сервисные утилиты администрирования и использования токенов. Добавлены новые возможности в ruToken API - сервисную библиотеку классов C++, предназначенную для облегчения разработки приложений, использующих ruToken.

ruToken – cовместная разработка компаний Актив и Анкад. ruToken представляет собой малогабаритное устройство в виде брелка с USB-интерфейсом. Оно может быть использовано в приложениях, где ранее применялись пароли, смарт-карты и другие идентификаторы. ruToken обладает всеми свойствами смарт-карт и обеспечивает надежность, простоту и безопасность процесса аутентификации, не требуя при этом применения специальных считывателей.

Важным отличием ruToken от большинства представленных на отечественном рынке идентификаторов зарубежного производства является аппаратная реализация российского стандарта шифрования по ГОСТ 28147-89, обеспечивающая применение этих устройств в системах информационной безопасности в соответствии с российским законодательством.



Если Вас заинтересовала наша информация, Вы можете связаться с нашими специалистами для получения подробных консультаций по телефону (095) 780-2687, 311-2692 или по электронной почте info@datasystem.ru

 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное