← Декабрь 2004 → | ||||||
1
|
2
|
3
|
4
|
5
|
||
---|---|---|---|---|---|---|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
15
|
16
|
17
|
18
|
19
|
|
20
|
21
|
22
|
23
|
25
|
26
|
|
27
|
28
|
29
|
30
|
31
|
За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)
Сайт рассылки:
http://www.datasystem.ru
Открыта:
26-07-2003
Статистика
+2 за неделю
Обзор средств защиты информации от 24.12.04
Информационный Канал Subscribe.Ru |
О компании | Новости | Продукты | Услуги | Решения | Помощь |
Обзор средств защиты информации
Уважаемые подписчики!
Вас приветствует информационная служба DАТАСИСТЕМ.
В этом обзоре:
"Лаборатория Касперского" представляет новую версию персонального
межсетевого экрана Kaspersky Anti-Hacker 1.7...
Symantec ghost solution suite – новое мощное средство для создания образов и
миграции от Корпорации Symantec...
Компания StarForce представляет Safe'n'Sec - инновационное решение для
защиты рабочих станций от неизвестных вирусов, хакерских атак и уязвимостей...
«Доктор Веб» начинает официальные продажи решения для
Интернет-шлюзов...
"Лаборатория Касперского" открывает бета-тестирование Антивируса
Касперского® 6.0 для Microsoft Exchange Server 2000/2003…
ViPNet CryptoExtension шифрует переписку в MS Outlook®...
Astaro Configuration Manager 6 позволяет управлять шлюзами Astaro Security
Linux коллективно...
Продукты семейства McAfee SpamKiller – надежная корпоративная защита от
спама...
Новая версия программы DeviceLock 5.7 работает с групповой политикой
Windows...
«Инфотекс» открывает программу бета-тестирования программного
межсетевого экрана для операционной системы Linux...
Kaspersky Anti-Hacker 1.7
«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама,
сообщает о выходе новой версии популярного межсетевого экрана для защиты домашнего компьютера от
несанкционированного доступа - Kaspersky Anti-Hacker 1.7. Новая разработка включает в себя ряд изменений и
доработок по сравнению с предшествующей версией.
Программа Kaspersky Anti-Hacker - это персональный межсетевой экран, обеспечивающий полномасштабную защиту
компьютера под управлением операционной системы Windows от несанкционированного доступа к данным, а также
от сетевых хакерских атак из локальной сети или Интернета. Помимо этого, Kaspersky Anti-Hacker также
обеспечивает конфиденциальность всех хранящихся на ПК данных за счет контроля над всеми сетевыми
операциями, выполняющимися на компьютере (мониторинг активности приложений, имеющих доступ в Интернет;
пакетная фильтрация входящих и исходящих данных и пр.).
Новая версия программного продукта сохранила в себе все получившие широкое признание пользователей
свойства предшественницы с индексом 1.5. Среди них - удачный пользовательский интерфейс, лаконичный и
максимально удобный даже для начинающего пользователя; простота в использовании, характеризующая все
этапы работы с программой: от упрощенной первоначальной настройки до управления механизмом защиты
компьютера, наглядно отраженном в пятипозиционной шкале установки уровня безопасности. Также сохранилась
функция "режима невидимости", при котором компьютер пользователя блокирует все сетевые обращения извне,
становясь "невидимым" для других пользователей сети, и в то же время продолжает работу в сети на полностью
функциональном уровне.
Одно из основных технологических изменений, свойственных Kaspersky Anti-Hacker 1.7, по достоинству оценят
пользователи операционной системы Windows XP. Новая версия персонального файрволла обеспечивает
поддержку недавно представленного компанией Microsoft пакета обновлений данной ОС - SP2, тем самым
значительно повышая устойчивость защищаемого компьютера к атакам извне. Помимо этого, в новой версии
программы полностью устранены недостатки, выявленные в предыдущих версиях продукта в процессе его
использования. Результатом сотрудничества экспертов "Лаборатории Касперского" и пользователей Kaspersky
Anti-Hacker 1.5 стало устранение всех зафиксированных случаев некорректной работы программы.
Symantec ghost solution suite
Корпорация Symantec объявила о выпуске Symantec Ghost Solution Suite - средства для создания образов и миграции. Symantec Ghost Solution Suite объединяет возможности Symantec Ghost Corporate Edition, Symantec Client Migration и компонента создания образов Symantec DeployCenter Library. Данный набор программных средств предоставляет необходимые инструменты для развертывания операционной системы Windows, распространения программного обеспечения, миграции данных и настроек рабочего стола, а также вывода компьютеров из эксплуатации.
Symantec Ghost Solution Suite предлагает целый комплекс возможностей, которые делают его наиболее популярным средством для создания образов и миграции: эффективное автоматическое развертывание новых систем, безопасная и эффективная миграция данных и настроек рабочего стола, быстрое и безопасное обновление операционной системы, безопасный вывод компьютеров из эксплуатации и удаление данных.
ТРИ ЛУЧШИХ МЕТОДИКИ В ОДНОМ РЕШЕНИИ
В единый пакет Symantec Ghost Solution Suite включены три ведущих промышленных приложения: Symantec Ghost, DeployCenter Library (с возможностями создания образов) и Symantec Client Migration. Объединив технологии Symantec Ghost и DeployCenter Library, компании Symantec удалось предложить единственное в своем роде решение на рынке программных средств - решение, в котором используются методы формирования образов как по файлам, так и по секторам. Благодаря технологии создания образов по файлам упрощается применение метода и обеспечивается оптимальная гибкость настройки и обновления образов. В свою очередь, формирование образов по секторам гарантирует максимальную точность, при этом учитываются процедуры оптимизации, сделанные ранее в системе Windows. В состав пакета входит также компонент Symantec Client Migration, благодаря чему администраторы получают принципиально новое средство, предназначенное для миграции пользовательских данных и настроек. В него включены такие возможности, как самообслуживание клиентов через веб-интерфейс и шифрование при обмене информацией с мобильными пользователями, в т. ч. через Интернет.
При администрировании и поддержке персональных компьютеров в распределенной среде предприятия специалисты в области информационных технологий (ИТ) сталкиваются в настоящее время со все более сложными задачами. Системным администраторам приходится обеспечивать круглосуточную работу производственных систем, при этом от них требуют сокращения затрат, повышения уровня обслуживания и снижения рисков. Поэтому администраторы нуждаются в средствах управления персональными компьютерами, отличающихся удобством применения, комплексным подходом и высокой защищенностью. Именно пакет Symantec Ghost, позволяющий упростить администрирование сетевых серверов, рабочих станций и переносных компьютеров благодаря применению наиболее современных методов развертывания и миграции, отвечает требованиям ИТ-специалистов.
УДОБНОЕ ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ ПК
Symantec Ghost Solution Suite - наиболее широко используемое средство для развертывания ОС Windows, распространения программного обеспечения, миграции и вывода компьютеров из эксплуатации. Использование этого пакета позволяет ИТ-администраторам сократить время и расходы, требуемые для решения следующих задач:
- создание стандартных образов ОС на новых рабочих станциях и серверах;
- развертывание ОС Windows и Linux на компьютерах в сети предприятия;
- миграция пользователей на новые ПК или ОС Windows при условии сохранения индивидуальных настроек и данных пользователей, а также параметров приложений;
- развертывание новых или обновленных приложений и рассылка обновлений;
- подготовка подробных отчетов о наличии оборудования и программного обеспечения;
- вывод компьютеров из эксплуатации с полным уничтожением конфиденциальных данных.
КЛЮЧЕВЫЕ ПРЕИМУЩЕСТВА SYMANTEC GHOST SOLUTION SUITE
Благодаря целому ряду преимуществ Symantec Ghost Solution Suite является одним из самых мощных, многофункциональных и эффективных пакетов для управления персональными компьютерами и серверами.
КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ
Инвентарные списки аппаратных и программных средств можно собирать с консоли Symantec Ghost, что дает администраторам возможность формировать задания, связанные с приобретением таких средств, в зависимости от конкретных характеристик клиентских компьютеров. На управляемых ПК динамически создается "место сбора" (Client Staging Area), что дает возможность запускать и выполнять программы на локальном компьютере, хранить полные образы дисков, оперативные исправления и профили пользователей, а также сохранять содержимое во время восстановления или клонирования. Компонент Symantec Client Migration позволяет ИТ-администраторам быстро и безопасно переносить настройки ОС Windows и приложений, а также пользовательские данные. Уникальное средство самообслуживания с веб-интерфейсом, предназначенное для переноса пользовательских настроек, характеризуется простотой функционирования и обслуживания, что помогает снизить риск и затраты, связанные с миграцией клиентов. Программа GDisk, соответствующая стандартам Министерства обороны США, позволяет полностью удалять данные с диска персонального компьютера при его выводе из эксплуатации или после окончания срока аренды. Доступно обновление до уровня Symantec ON iCommand, что обеспечивает необходимую степень масштабируемости в распределенных гетерогенных средах (Windows, Linux, UNIX, Pocket PC), в т. ч при подключении мобильных и удаленных пользователей. При этом можно эффективно использовать ранее созданные образы Symantec Ghost и пакеты AutoInstall.
ЭФФЕКТИВНОЕ РАЗВЕРТЫВАНИЕ НОВЫХ СИСТЕМ
Администраторы могут без труда создать образ ПК или сервера Windows, формируя этот образ по файлам или по секторам, и за считанные минуты развернуть его на сотнях компьютеров в сети предприятия. В пакете Symantec Ghost Solution Suite предусмотрена также возможность многоадресной рассылки образов, что позволяет снизить нагрузку на сеть и ускорить процесс развертывания. Кроме того, средства инвентаризации оборудования и ПО, включенные в данный пакет, могут быть запущены с центральной консоли. Это позволяет создавать подробные отчеты, используя полностью настраиваемые фильтры и представления, а затем управлять группами обслуживаемых компьютеров с учетом конкретных характеристик оборудования и программного обеспечения. Например, можно выделить компьютеры с заданными свойствами и использовать эту группу в качестве целевой для выполнения той или иной задачи. Наконец, создание образов и их развертывание может происходить в среде Microsoft Windows Preinstallation Environment (WinPE). Это позволяет ускорить и автоматизировать развертывание Windows. При этом удается сократить затраты, сложность и время развертывания системы Windows XP.
УДОБСТВО МИГРАЦИИ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ И НАСТРОЕК СИСТЕМЫ И ПРИЛОЖЕНИЙ
Symantec Client Migration - это защищенное программное решение, позволяющее ИТ-администраторам быстро, с малыми затратами переносить настройки ОС и приложений, а также пользовательские данные. Автоматизируя многие повторяющиеся задачи, связанные с переносом данных и настроек, пакет Symantec Client Migration ускоряет процесс миграции и уменьшает административные издержки. Symantec Client Migration предоставляет системным администраторам два варианта на выбор: миграцию, осуществляемую пользователем, когда конечный пользователь с помощью специально разработанного интерфейса сам запускает и осуществляет процесс переноса, или миграцию, полностью контролируемую администратором. В обоих случаях процесс миграции остается полностью управляемым, с возможностью включения и исключения переносимых приложений и типов файлов. Например, администратор может указать, что необходимо перенести все файлы XLS и DOC, исключив при этом файлы MP3 и AVI.
БЫСТРОТА И УДОБСТВО РАЗВЕРТЫВАНИЯ ИСПРАВЛЕНИЙ, ОБНОВЛЕНИЙ И ПРОГРАММ
С помощью средства инвентаризации оборудования и ПО администратор прямо с консоли Symantec Ghost в состоянии определить, на каких компьютерах установлены последние оперативные исправления, а на каких эти исправления отсутствуют. Нужные компьютеры можно выбрать в качестве целевых, а затем развернуть необходимое исправление, используя многоадресную передачу файлов Symantec Ghost. Эта функция позволяет копировать отдельные файлы одновременно на множество компьютеров без заметного ущерба для пропускной способности сети (в отличие от традиционных методов одноадресной рассылки).
Кроме того, в состав пакета Symantec Ghost Solution Suite включено средство AutoInstall, позволяющее администраторам создавать и настраивать пакеты приложений, которые затем можно развертывать с консоли Symantec Ghost.
БЕЗОПАСНЫЙ ВЫВОД КОМПЬЮТЕРОВ ИЗ ЭКСПЛУАТАЦИИ
Symantec Ghost Solution Suite снижает риск и ответственность, связанные с выводом компьютеров из эксплуатации и удалением данных. В этом программном решении реализованы наиболее эффективные методы, отвечающие самым строгим отраслевым стандартам. Так, программа GDisk соответствует наивысшему уровню безопасности, предусмотренному стандартом Министерства обороны США для уничтожения данных (DOD 5220.22-M). Предлагаемое программное решение позволяет полностью удалить конфиденциальные данные с диска персонального компьютера при его выводе из эксплуатации или после окончания срока аренды.
Safe'n'Sec
В своем продукте Safe’n’Sec компания StarForce использует новейшие технологии проактивной защиты, основанные на анализе поведения приложения. Этим Safe'n'Sec отличается от антивирусов, которые основаны на сигнатурном методе, т.е. на принципе сравнения уже известных вредоносных кодов. Кроме того, для антивирусных технологий характеркн временной разрыв между обнаружением новой угрозы и выходом защиты от нее (например, выходом обновлений антивирусных баз). В течение этого времени компьютеры пользователей остаются уязвимыми. Такие широко известные вирусы как MyDoom или Sobig заразили тысячи компьютеров, пока пользователи смогли получить защиту от них, обновив свое антивирусное ПО. Существующие тенденции позволяют судить о том, что будут появляться новые методы распространения угроз и уязвимостей, а скорость их распространения будет расти.
В Safe'n'Sec используются превентивные технологии обнаружения вредоносного кода, основанные на анализе подозрительного поведения. Они позволяют контролировать и анализировать активность приложений на компьютере пользователя и предотвращать вредоносные действия. Примером вредоносных действий может быть попытка удалить системные файлы, открыть сетевое соединение для доступа к системному реестру и т.д. Интеллектуальная система принятия решений о вредоносном поведении обеспечивает низкий уровень ложных срабатываний (false alarms) и практически не требует вмешательства пользователя для защиты компьютера.
ЗАЩИТА ОТ ХАКЕРОВ
Safe'n'Sec контролирует файловые операции, изменения системного реестра, состояние сервисов операционной системы и т.д. Safe'n'Sec ограничивает несанкционированный доступ к данным пользователя (документы, адресные книги, регистрационные данные и т.д.), сохраняя их от потери и повреждения. В настоящее время актуальна проблема уязвимостей в сложном программном обеспечении. Хакеры используют их для взлома системы, доступа к данным пользователя и других несанкционированных действий. Safe'n'Sec защищает компьютер пользователя от подобного рода хакерских атак (exploit).
СПИСОК ДОВЕРЕННЫХ И ЗАПРЕЩЕННЫХ ПРИЛОЖЕНИЙ
В список доверенных входят приложения, которые были проверены и не представляют угрозы для данных на компьютере пользователя.
В список запрещенных автоматически включаются приложения, активность которых была расценена как подозрительная и заблокирована.
Пользователь имеет возможность самостоятельно изменять список запрещенных приложений.
АВТОМАТИЧЕСКИЕ ОБНОВЛЕНИЯ
Safe'n'Sec поддерживает автоматические обновления через Интернет. Обновляются следующие компоненты продукта: политики контроля активности, базы известного вредоносного кода и программные модули продукта.
БЛОКИРОВАНИЕ АКТИВНОСТИ ПРИЛОЖЕНИЙ
Safe'n'Sec блокирует все опасные действия приложений до того, как они смогут нанести какой-либо вред и нарушить работоспособность компьютера. Это обеспечивает эффективную защиту от неизвестных угроз и уязвимостей. При этом используются специальные алгоритмы и методики анализа, обеспечивающие высокую скорость принятия решения в отношении приложения и низкий уровень ложных срабатываний.
ТРИ ПОЛИТИКИ КОНТРОЛЯ АКТИВНОСТИ
Сразу после установки продукта начинает действовать строгая, оптимальная в отношении производительности и безопасности политика. Она рассчитана на совместную работу продукта с традиционными средствами защиты.
В период вирусных эпидемий рекомендуется выбрать политику жесткого контроля активности приложений. Она обеспечит уровень максимальной безопасности данных на компьютере пользователя.
Если пользователь уверен в защите, обеспечиваемой антивирусными приложениями и межсетевыми экранами, он может выбрать политику слабого контроля.
СИСТЕМНЫЕ ТРЕБОВАНИЯ
Для нормального функционирования продукта система должна соответствовать приведенным ниже аппаратным и программным требованиям.
Аппаратное обеспечение:
- процессор Intel Pentium и выше;
- оперативная память - 64 MB;
- свободное пространство на диске - 20 MB.
Операционные системы:
- Microsoft Windows XP Home Edition с установленным Service Pack 1 и выше;
- Microsoft Windows XP Professional с установленным Service Pack 1 и выше;
- Microsoft Windows 2000 Professional с установленным Service Packs 2 и выше;
Dr. Web® для интернет-шлюзов
В канун Нового года компания «Доктор Веб» начинает продажи решения для интернет-шлюзов, позволяющего проверять весь входящий HTTP и FTP трафик в локальных сетях.
С выходом новой версии компонента drweb-icapd - drweb-icap-4.32.3 - все заинтересованные пользователи получают возможность приобрести надежное и эффективное решение, которое может использоваться одновременно с Dr. Web® для файловых и почтовых серверов. Решение реализовано практически для всех поддерживаемых Unix-платформ. Данный компонент проверяет HTTP/FTP трафик "на лету" (т.е. в момент загрузки данных пользователем). Компонент реализует ICAP сервер, что позволяет интегрировать его с любым программным обеспечением, поддерживающим этот протокол (например, наиболее распространенный прокси-сервер Squid). Новое решение позволит защитить локальную сеть предприятия от попадания в нее вредоносного кода при работе пользователей в Интернете и при получении файлов по FTP.
В новой версии drweb-icapd добавлен ряд новых функциональных возможностей, позволяющих более гибко и эффективно работать с потоками, проходящими через прокси-сервер. Исправлены также некоторые ошибки, в частности, касающиеся диагностики обнаружения во входном HTTP или FTP-потоке вредоносной программы.
Первоначально работа с drweb-icapd не требовала специального ключевого файла, нужен был только лицензионный ключ для защиты файлового сервера Samba. Теперь решение для антивирусного контроля HTTP/FTP-трафика требует наличие специального лицензионного ключевого файла. Лицензирование зависит от числа пользователей, которые выходят в Интернет через прокси-сервер.
Антивирус Касперского 6.0 для Microsoft Exchange Server
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакеров и спама, сообщает о начале бета-тестирования Антивируса Касперского® 6.0 для Microsoft Exchange Server. Компания приглашает всех желающих принять участие в программе внешнего тестирования продукта нового поколения, предназначенного для антивирусной защиты почтовых ящиков и общих папок на сервере под управлением Microsoft Exchange Server 2000/2003. Программа является одним из ключевых элементов семейства продуктов для обеспечения корпоративной электронной безопасности, и включает в себя ряд значительных технологических и архитектурных изменений.
Антивирус Касперского для Microsoft Exchange Server представляет собой пакет программ, обеспечивающий всестороннюю защиту почтового сервера путем проверки всех входящих и исходящих сообщений, а также хранимых в них объектов, на присутствие вирусов. В случае необходимости программный комплекс быстро и надежно нейтрализует вредоносный код, полностью исключая его дальнейшее распространение. Программа снабжена широким спектром функций по обработке зараженных объектов, в том числе возможностью переименовывать зараженные и подозрительные письма и перемещать их в карантинный каталог на диске. Для максимально высокой производительности Антивирус Касперского для Microsoft Exchange Server позволяет проверять почту в нескольких потоках. Максимальная эффективность антивирусной защиты достигается за счет полностью автоматизированного механизма удаленного обновления антивирусных баз данных.
Новая версия Антивируса Касперского для Microsoft Exchange Server стала еще удобнее в использовании. Прежде всего, от предшествующей версии продукт отличает полностью переработанный графический интерфейс, выполненный по стандартам Microsoft Management Console. Новый интерфейс позволяет администратору начать работу без каких-либо предварительных настроек, а также значительно расширяет его возможности по настройке индивидуальной среды управления приложением, максимально адаптированной к сети конкретного предприятия.
Антивирус Касперского 6.0 для Microsoft Exchange Server характеризуется значительно более эффективным механизмом обработки зараженных объектов. Модернизация функциональной части антивирусного комплекса обеспечивает резервное копирование подозрительных объектов перед их обработкой, что позволяет восстанавливать их либо направлять для изучения антивирусным экспертам "Лаборатории Касперского". При массовом детектировании одного и того же вируса за определенный промежуток времени выдается сигнал об эпидемии, что позволяет максимально оперативно реагировать на угрозы..
Помимо прочего, в новой версии выросла производительность антивирусной защиты. Рост достигается появлением целого ряда новых возможностей по использованию аппаратной части сервера. Увеличение производительности защиты достигается путем запуска и одновременной работы нескольких экземпляров антивирусного ядра, количество которых настраивается для оптимальной работы с учетом числа процессоров. Это увеличивает эффективность работы системы безопасности. Наконец, расширились возможности системы по проверке объектов в оперативной памяти. Благодаря новой системе настройки параметров проверки, до 10 объектов объемом до 1 МБ каждый могут проверяться параллельно в оперативной памяти без использования дисковой подсистемы, что также повышает производительность.
Широкой модернизации подверглась также система ведения учета и статистики. С ее помощью администратору доступна настройка набора признаков, по которым происходит регистрация событий, и детализации данных записей в отчетных журналах. Также добавлена возможность создания расширенных регулярных отчетов о работе приложения и состоянии антивирусной защиты. Отчеты могут формироваться как в автоматическом режиме, так и по запросу администратора. Система ведения отчетов обеспечивает быстрый, удобный и унифицированный способ доступа к информации при помощи стандартных средств Microsoft, например, Internet Explorer. Предусмотрена возможность отправки отчетов по электронной почте.
Отличия Антивируса Касперского 6.0 для MS Exchange Server от предыдущей версии состоят в следующем:
- Полностью переработанный, удобный для использования графический интерфейс программы выполнен по стандартам Microsoft Management Console. Новый интерфейс позволяет администратору начать работу без каких-либо предварительных настроек, а также большие возможности по настройке индивидуальной среды управления приложением, максимально адаптированной к сети конкретного предприятия.
- Резервное копирование объектов перед лечением, удалением и переименованием позволяет восстанавливать или отправлять на исследование специалистам "Лаборатории Касперского". Возможность создания и применения пользовательских фильтров упрощает поиск необходимой информации.
- Механизм предотвращения вирусных эпидемий и уведомления о них позволяет своевременно реагировать на возникающие нештатные ситуации, своевременно принимать меры по усилению антивирусной защиты почтового сервера.
- Появилась возможность масштабировать приложение в соответствии с числом процессоров компьютера защищаемого сервера. Для увеличения производительности приложения (увеличения количества одновременно проверяемых объектов) возможен запуск и одновременная работа нескольких экземпляров антивирусного ядра.
- Расширена возможность по проверке объектов в памяти. За счет настройки параметров проверки до 10 объектов объемом до 1 МБ каждый могут проверяться параллельно в оперативной памяти без использования дисковой подсистемы, что существенно повышает производительность.
- Значительно улучшена система ведения журналов. Она предоставляет возможность настраивать полноту фиксируемой в журналах информации и уровень ее детализации. Просмотр журналов организован при помощи стандартных средств Windows Просмотр событий.
- Появилась возможность создания расширенных регулярных отчетов о работе приложения и состоянии антивирусной защиты. Отчеты могут формироваться как в автоматическом режиме, так и по запросу администратора. Система ведения отчетов обеспечивает быстрый, удобный и унифицированный способ доступа к информации при помощи стандартных средств типа MS Internet Explorer. Предусмотрена возможность отправки отчетов по электронной почте.
- Добавлена возможность уведомления администратора по сети средствами Net Send об обнаружении зараженных и подозрительных объектов и угрозе возникновения вирусной эпидемии.
ViPNet CryptoExtension для MS Outlook®
Компания «Инфотекс» представила новый продукт в своей линейе - ViPNet CryptoExtension для MS Outlook® - plug-in для MS Outlook® 2000/XP/2003, позволяющий пользователям защищенной сети ViPNet шифровать и подписывать письма с помощью ключей и электронно-цифровой подписи СКЗИ Домен-К в MS Outlook®.
ViPNet CryptoExtension - это программа-расширение, которая может быть установлена в дополнение к программному обеспечению ViPNet Клиент или ViPNet КриптоСервис. После установки пользователь получает в свое распоряжение в интерфейсе MS Outlook® новую панель инструментов (кнопок) CryptoExtension, с помощью которых к выбранному письму могут быть применены операции шифрования/расшифрования и постановки/проверки электронно-цифровой подписи (ЭЦП). При этом для реализации функций шифрования и ЭЦП писем в MS Outlook® используется ключевая система ViPNet и пользователю не требуется получать какую-либо дополнительную справочно-ключевую информацию.
Если Вы уже работаете с ViPNet, то ViPNet CryptoExtension - это наиболее простой путь обеспечить конфиденциальность, целостность и юридическую значимость почтового обмена в MS Outlook®.
ViPNet CryptoExtension обеспечивает:
- возможность шифрования писем в MS Outlook® для отправки другим абонентам ViPNet-сети, у которых также установлены MS Outlook® и ViPNet CryptoExtension. При этом шифруется всё письмо целиком - текст письма и все его вложения. Шифрование осуществляется с использованием симметричных ключей ViPNet-сети длиной до 256 бит на алгоритмах, поддерживаемых СКЗИ Домен-К: ГОСТ 28147-89, DES, 3DES, RC6, AES;
- возможность подписывания писем MS Outlook® с помощью ЭЦП, а также проверку подписи в письмах, полученных от абонентов ViPNet-сети, у которых также установлены MS Outlook® и ViPNet CryptoExtension. Пользователь может выбрать, какую часть письма он будет подписывать: только текст письма, вложения в письме по выбору, все письмо целиком. Работа с ЭЦП осуществляется на алгоритмах, поддерживаемых СКЗИ Домен-К: ГОСТ Р34.10-94, Р34.10-2001. Формат сертификата подписи соответствует стандарту X.509v3;
- выбор получателя зашифрованного и/или подписанного письма из стандартной адресной книги MS Outlook®; ввод пароля пользователя при загрузке ViPNet CryptoExtension может осуществляться вручную или с использованием разнообразных аппаратных ключей: eToken, iKey, TouchMemory, SmartCard ;
- совместимость с MS Exchange Server или любым SMTP/POP3 сервером;
Существует два способа установки ViPNet CryptoExtension: Если защищенная ViPNet-сеть уже развернута и в качестве клиентского программного обеспечения используется ViPNet Клиент, то необходимо просто доустановить ViPNet CryptoExtension, выбрав в качестве донора справочно-ключевой информации ViPNet Клиент. Никаких дополнительных действий по получению и обработке новых ключей от пользователя в этом случае не требуется. Если защищенная ViPNet-сеть не развернута, но требуется обеспечить конфиденциальную работу с письмами в MS Outlook®, то необходимо выполнить следующую последовательность действий:
1. Установить ViPNet Администратор и создать с его помощью необходимое количество защищенных абонентских пунктов с регистрацией в прикладной задаче ViPNet КриптоСервис, сформировать для них необходимые наборы справочно-ключевой информации;
2. На каждую рабочую станцию с MS Outlook®, с которой предполагается осуществлять обмен зашифрованными и подписанными письмами установить ViPNet КриптоСервис и сформированный ранее справочно-ключевой набор;
3. На эти же рабочие станции установить ViPNet CryptoExtension и выбрать в качестве донора справочно-ключевой информации ViPNet КриптоСервис.
В обоих вариантах все необходимые действия по обновлению ключей, справочников и программного обеспечения ViPNet будет выполнять ViPNet Клиент или ViPNet КриптоСервис в прозрачном для пользователя режиме. Однако при этом у пользователя всегда остается возможность запустить процедуру смены персонального ключа ЭЦП в том случае, если он не доверяет центру выдачи ключей (ViPNet Администратор) тайну хранения своего секретного ключа ЭЦП.
Astaro Configuration Manager 6
Компания Astaro представила новую версию своего продукта для эффективного управления многочисленными шлюзами на базе операционной системы Astaro Security Linux силами целого коллектива системных администраторов. По своей сути пакет Astaro Configuration Manager представляет собой объектно-ориентированный инструментарий, который позволяет устанавливать политики безопасности в визуальной форме.
Получаемые в результате работы утилиты Astaro Configuration Manager политики можно автоматически распространять на любое число шлюзов, работающих под управлением платформы Astaro Security Linux, а затем корректировать и контролировать с помощью одной центральной административной консоли.
Среди новых возможностей пакета Astaro Security Manager 6.0 выделяется работы с настройками платформ Astaro Security Linux версий 5 и 4. Улучшенная процедура управления и механизм ролевого управления правами администраторов обеспечивают коллективную работу администраторов над проектированием, обслуживанием и развертыванием политик безопасности. Централизованный репозитарий политик безопасности способен хранить неограниченное количество пользовательских профилей и правил с поддержкой управления версиями.
Утилита Astaro Configuration Manager опирается на разработки компании SolSoft, одного из ведущих поставщиков решений для управления политиками безопасности. Технологии компании SolSoft получили широкое признание в отрасли, обеспечивая быстрое развертывание и обслуживание защищенных от ошибок политик безопасности в сетях глобального масштаба.
Шестая по счету версия пакета Astaro Configuration Manager расширяет возможности предыдущей версии и существенно облегчает задачи управления сложными системами безопасности. Теперь крупные предприятия и поставщики услуг связи могут разделить задачи управления межсетевыми экранами, средствами обнаружения сетевых атак, антивирусными решениями и другими инструментами обеспечения безопасности сети между разными людьми. Выход новой версии пакета Astaro Configuration Manager делает решения компании Astaro еще более надежным и экономичным выбором для крупных организаций.
McAfee SpamKiller
Решения McAfee для защиты от спама представлены как автономными высокопроизводительными аппаратно-программными комплексами, так и продуктами для встраивания в распространенные системы корпоративной почты (MS Exchange Server, Lotus Domino) и межсетевые экраны (MS ISA Server).
Все продукты McAfee SpamKiller используют общий сканирующий механизм на основе технологии SpamAssassin и готовы к интеграции с системами антивирусной защиты McAfee. Продукты McAfee SpamKiller основаны на известном проекте SpamAssassin, адаптированном под соответствующую платформу. По сравнению с бесплатной версией повышена общая производительность работы фильтра в 3-4 раза. Это обеспечивается использованием коммерческих трансляторов языка PERL, производящих машинный код, и значительной оптимизацией самого исходного кода SpamAssassin.
Механизм SpamAssassin использует комплексную многоуровневую оценку почтовых сообщений по принципу штрафных очков. Специалисты McAfee проводят регулярный анализ, тестирование и обновление серии правил проверки (часть правил не имеет аналога у SpamAssassin), адаптируя их в соответствии с принципом решения "out-of-the-box". SpamKiller является самостоятельным коммерческим решением на базе SpamAssassin. Он использует свою собственную инфраструктуру для управления и хранения, собственный пользовательский интерфейс и собственную интеграцию с почтовыми системами. Мозгом антиспамового фильтра является набор из более 700 элементарных алгоритмов, выявляющий характерные для спама черты. Очевидно, что практически для любого автоматизированного фильтра можно составить такое сообщение, которое он не распознает. С этим и связан "синдром релаксации", когда с течением времени знание поведения того или иного фильтра становится доступным распространителям спама, в результате чего фильтр перестает обнаруживать новый спам.
С одной стороны, одна из главных задач борьбы со спамом - это создание, анализ и регулярное дополнение наборов алгоритмических правил обнаружения, в ответ на новые технологии распространения спама. Фактически, правильно составленные наборы правил и определяют качество фильтра в терминах долей обнаруженного спама и ложных срабатываний. С другой стороны, одной из важных целей, преследуемой McAfee, является получение готового решения, которое способно обнаруживать высокий процент спама без каких-либо дополнительных настроек, тренировок байесовского фильтра и прочего. В этом заключается принцип коммерческого решения, которое работает "out-of-the-box". В этом же заключается и основное видимое отличие между бесплатным проектом SpamAssassin и коммерческими продуктами семейства McAfee SpamKiller: при установке "out-of-the-box" SpamKiller имеет существенно лучший процент обнаружения, в том числе за счет готового (заранее натренированного) байесовского фильтра, входящего в продукт. Специалисты McAfee ведут параллельную работу по созданию собственных серий тестов для SpamKiller, основываясь на опыте проекта SpamAssassin, но расширяя и дополняя его. Регулярность выхода обновлений систем SpamKiller составляет один раз в квартал.
Механизм SpamKiller основан на сериях тестов, в которых каждый тест имеет определенный весовой коэффициент, или "штрафной заряд" (score) в виде действительного числа (со знаком и дробной частью). Если результат отдельного теста положительный, то его заряд алгебраически складывается с общей суммой. Общая сумма штрафных очков и определяет степень принадлежность сообщения к спаму, а устанавливаемые администратором пороговые значения используют данный результат для принятия окончательного решения: пропустить сообщение, пропустить и маркировать его как спам, либо перенаправить в специальный отстойник. В соответствии с заданными порогами срабатывания возможны следующие ответные действия SpamKiller:
- Отказ от доставки с генерацией диагностики.
- Отказ от доставки без генерации диагностики ("черная дыра").
- Простая доставка получателю (легитимная почта).
- Доставка с видимой маркировкой сообщения.
- Перенаправление в личную папку-отстойник пользователя (user junk folder).
- Перенаправление в системную папку-отстойник (system junk folder).
АНАЛИЗ ЦЕЛОСТНОСТИ
Под анализом целостности подразумевается серия проверок, основанная на стандартах Интернет RFC, регламентирующих MIME (Multi-purpose Internet Mail Extensions). До сих пор значительная часть спамерских сообщений содержит "нарушения различной степени тяжести", т.е. 8-битные данные в заголовках и прочие. Поскольку при разработке сетевых приложений (почтовых агентов и клиентов) большое внимание обычно уделяется стабильности, дизайн продуктов часто имеет большой "запас прочности", и продукт сохраняет способность воспроизводить "битые" сообщения, содержащие недопустимые символы в заголовках, написанные в неизвестных кодировках, и т.п.
Анализатор целостности, наоборот, "уделяет пристальное внимание" различным ошибкам компоновки (кодирования) сообщений, как бы убирая этот запас прочности и начисляя штрафные очки в соответствии с частотой обнаружения данной ошибки в потоке спама. Предполагается знание фильтра a priori о степени характерности таких ошибок. Сильным инструментом являются также т.н. мета-правила (строго говоря, мета-правила не принадлежат ни к одной из описанных здесь групп). Это специальные правила (обычно, с высокими штрафными очками), которые срабатывают только при одновременном срабатывании группы других правил. Часто спам-сообщения содержат не одну, а несколько ошибок, и данный факт можно эффективно использовать с помощью мета-правил.
ЭВРИСТИЧЕСКОЕ ОБНАРУЖЕНИЕ
К этой группе тестов можно отнести алгоритмы, обнаруживающие попытки распространителя спама подделать санкционированную отправку сообщения. Распространитель спама часто подделывает заголовки таким образом, чтобы имитировать отправку сообщения известной программой (The Bat!, Outlook, и т.д.). SpamKiller обнаруживает некоторые характерные признаки подобных действий, начисляя штрафные баллы. К другим тестам в данной группе можно также отнести распознавание "почерка" конкретной утилиты распространения спама (spam tool pattern). Обычно этот тест выявляет характерные способы кодирования сообщения, невидимые пользователю. Еще один излюбленный трюк спамеров - это компоновка сообщений в виде документа HTML, с интенсивной "набивкой" комментариями-помехами. Такие комментарии не видны пользователю, но хорошо "сбивает с толку" примитивные антиспамовые фильтры (метод получил название "obfuscating text"). К чести SpamKiller следует сказать, что подобные попытки не только не сбивают с толку контентную фильтрацию, но и получают довольно высокие штрафные баллы.
КОНТЕНТНАЯ ФИЛЬТРАЦИЯ
В широком смысле, любая фильтрация на основе анализа содержимого (контента) является контентной, т.е. защита от спама уже является таковой. Здесь под контентной фильтрацией следует понимать анализ "видимого" содержимого, т.е. анализ с защитой от помех типа "obfuscating text", описанных выше. SpamKiller содержит тесты, обнаруживающие порядка нескольких сотен фраз и слов, таких, как "viagra", "sex" и прочих, а также чрезмерные восклицательные знаки, фразы типа CALL NOW!. Появившийся в последнее время метод рассылки сообщений в виде картинок также приводит к положительному срабатыванию определенных тестов.
ЧЕРНЫЕ И БЕЛЫЕ СПИСКИ РЕСПОНДЕНТОВ
Белые списки используются для защиты от ложных срабатываний, которые часто представляют собой серьезную проблему. При наличии отправителя в белом списке анализ сообщения не прерывается, но к общему числу очков добавляется отрицательное по знаку значение штрафного балла (обычно достаточно большое), что приводит к уменьшению "спамовости" сообщения.
Черные списки адресатов, в противоположность белым, начисляют положительные штрафные очки при наличии в них отправителя.
В большинстве случаев личная адресная книга пользователя - это белый список в чистом виде, поэтому SpamKiller, встроенный в систему корпоративной почты, предоставляет механизм автоматической синхронизации контактов пользователей. Мало кто из спамеров сейчас пойдет на издержки, связанные с хищением и персональной подделкой почты на основе адресной книги получателя. Вместе с этим, SpamKiller дает возможность ведения статических белых и черных списков "вручную", для каждого пользователя отдельно, с индивидуальным доступом.
АВТОМАТИЧЕСКАЯ АДАПТАЦИЯ К ОКРУЖЕНИЮ (ДИНАМИЧЕСКАЯ ПОДСТРОЙКА)
Важным свойством коммерческого продукта является автоматизация задач администрирования и стабильная работа без вмешательства квалифицированного персонала. Для удовлетворения этих требований SpamKiller реализует механизмы SpamAssassin для автоматической тренировки байесовского фильтра (bayes auto learn) и вычисления фактора "отбеливающего списка" (auto white list factor). "Отбеливание" приводит к изменению веса правил, применяемых к отправителям, ранее определенным как легитимные. Допустимые пороги для самообучения байесовского фильтра выбраны более жестко (по сравнению с бесплатной версией SpamAssassin) с целью предотвращения неустойчивого поведения системы. Эти возможности обеспечивают более ровное поведение фильтра в целом в период между обновлениями базы правил.
ПОДДЕРЖКА DNSBL (RBL)
Продукты SpamKiller, поставляемые в виде аппаратно-программных решений, производят проверку сетевого и почтового адреса отправителя по черным спискам DNSBL (DNS Black List), ранее известных как RBL (Real-time Black List). Факт нахождения отправителя в черном списке только увеличивает шанс сообщения быть трактованным как спам, потому что положительный результат тестов DNSBL, как и других, только добавляет штрафные очки к общей сумме. В ответ могут сработать "отбеливающие" правила, нейтрализующие своим отрицательным зарядом положительные штрафные очки от DNSBL, в результате чего санкционированное сообщение успешно достигнет своего получателя.
ФИЛЬТРАЦИЯ НА ОСНОВЕ АЛГОРИТМОВ БАЙЕСА
Байесовский фильтр - относительно молодая и довольно перспективная технология фильтрации, основанная на статистическом анализе. McAfee SpamKiller содержит предварительно натренированный байесовский фильтр, контролируемое обучение (supervised training) которого производится специалистами McAfee. Каждое квартальное обновление базы тестов для SpamKiller содержит и обновленную версию Байеса. В период между обновлениями SpamKiller допускает самообучение фильтра на рабочем потоке, ужесточая правила по сравнению с оригинальными настройками SpamAssassin. Отсутствие необходимости тренировки байесовского фильтра является несомненным качеством продукта, как коммерческого решения "out-of-the-box". Байесовский фильтр от McAfee, несмотря на свое американское происхождение, эффективно обнаруживает и русскоязычный спам, характерный для российского сегмента Интернет.
ВОЗМОЖНОСТИ ПРОДУКТОВ MCAFEE SPAMKILLER
Интеграция, управляемость и отчетность Являясь частью семейства продуктов, предназначенных для защиты от нежелательного контента (в том числе вирусов и спама), McAfee SpamKiller поддерживает систему централизованного управления и отчетности McAfee ePolicy Orchestrator. При использовании решения ePolicy Orchestrator все агенты безопасности (в т.ч. и SpamKiller) начинают функционировать как единое целое: административный комплекс ePO не только самостоятельно установит и настроит программное обеспечение всюду, где это необходимо, но и будет генерировать соответствующую отчетность. При этом ePO работает на основе политики, создаваемой администрацией сети.
РЕШЕНИЯ "OUT-OF-THE-BOX"
McAfee SpamKiller избавляет заказчика от большинства рутинных и трудоемких задач, связанных с пусконаладочными работами и текущим администрированием. Все продукты с маркой SpamKiller содержат натренированный вручную (supervised training) байесовский фильтр, обновляемый ежеквартально. SpamKiller без дополнительных усилий администратора имеет существенно более высокие показатели по сравнению со своим бесплатным прототипом SpamAssassin, установленным "out-of-the-box". Серии тестов McAfee максимально адаптированы для работы "out-of-the-box", с учетом байесовской фильтрации, автоматического обучения системы, работы с белыми списками и прочим. Системы SpamKiller практически избавляют администратора от ручного ведения белых и черных списков, синхронизируя их содержимое с адресными книгами и предоставляя возможность пользователям (с согласия администратора) вносить изменения в списки самостоятельно.
АППАРАТНО-ПРОГРАММНЫЕ КОМПЛЕКСЫ MCAFEE SPAMKILLER APPLIANCE
Флагманскими продуктами линейки McAfee SpamKiller являются автономные высокопроизводительные аппаратно-программные комплексы SpamKiller Appliance и WebShield Appliance серии 3000 с предустановленным программным обеспечением. Конструктивно решения выполнены как промышленные компьютеры, готовые для монтажа в стойку 19", имеющие два сетевых интерфейса с автоматическим выбором скорости 10/100/1000. Особенностью данной серии является возможность программной активации антивирусной, антиспамовой или обеих защит одновременно, в зависимости от типа лицензии. В первую очередь, системы данного класса предназначены для средних и больших сетей. Задача контентной фильтрации является ресурсоемкой, и ее совмещение с другими задачами на одной аппаратной платформе часто приводит к недопустимой потере производительности.
Системы WebShield/SpamKiller Appliance 3000 имеют унифицированный WEB-интерфейс управления. Первичная настройка происходит с использованием мастера настройки, содержащего минимальный набор необходимых опций. Как следствие, комплекс сможет ввести в эксплуатацию даже сетевой инженер средней квалификации, без наличия специальных знаний. Решение допускает управляемую балансировку нагрузки, сочетает в себе возможности почтового релея и прокси-сервера протоколов SMTP, POP3, HTTP, FTP. Appliance может быть легко установлен в стык сегмента, действуя по принципу прозрачного перехвата, не нарушающего топологию сети заказчика. Вместе с тем, Appliance способен взаимодействовать с уже имеющейся инфраструктурой заказчика через протокол LDAP. Платформа способна получать информацию непосредственно из сервера Exchange 2000/2003, Lotus Domino или любого другого (требуется соблюдение определенной схемы). Задается только несколько шаблонных фильтров запросов LDAPv3. Это может быть и коммерческий сервер Communigate Pro, и бесплатная Open Source система на базе OpenLDAP. Несомненным достоинством аппаратно-программных комплексов WebShield и SpamKiller Appliance 3000 является гибкость при интеграции в сетевую топологию заказчика за счет поддержки трех режимов работы: прозрачный мост с перехватом, прозрачный шлюз с перехватом и явный сервер прокси.
ПРОЗРАЧНЫЙ МОСТ С ПЕРЕХВАТОМ (НА УРОВНЕ СОЕДИНЕНИЯ)
В этом режиме устройство логически объединяет два физических сегмента в один, осуществляя перехват трафика. С точки зрения третьего уровня сетевого взаимодействия устройство прозрачно и имеет единственный логический сетевой интерфейс. Прозрачный мост не сегментирует сеть на третьем уровне, невидим для приложений и упрощает маршрутизацию трафика, осуществляя вместе с тем его безопасный перехват по заданным условиям. Этот режим практически не потребует никаких настроек сетевого оборудования заказчика.
ПРОЗРАЧНЫЙ ШЛЮЗ С ПЕРЕХВАТОМ (НА СЕТЕВОМ УРОВНЕ)
В этом режиме устройство разделяет два логических сегмента на уровне сетевого протокола (IP), осуществляя безопасный перехват трафика. Система имеет два логических сетевых интерфейса, соответствующих физическим интерфейсам: один соединяется с внутренним корпоративным сегментом, а другой - с внешним сегментом (Интернет). В отличие от прозрачного моста, прозрачный шлюз требует явной маршрутизации на уровне IP, но по-прежнему остается "невидимкой" для уровня приложений.
ПРОКСИ-СЕРВЕР (НА УРОВНЕ ПРИЛОЖЕНИЙ)
В этом режиме устройство работает как обычный (некэширующий) прокси-сервер уровня приложений с контентной фильтрацией и требует явного указания себя в качестве такового всем приложениям сети.
КОМПОНЕНТНЫЕ ПРОГРАММНЫЕ РЕШЕНИЯ
Данную линейку продуктов образуют программные решения, предназначенные для интеграции в коммерческие системы безопасности и корпоративного обмена информацией, такие как Microsoft Exchange Server 2000/2003, Microsoft Internet Security and Acceleration Server 2000/2004, Lotus Domino 5/6. Как и в случае с аппаратно-программными комплексами, продукты SpamKiller могут использоваться совместно с системами антивирусной защиты McAfee GroupShield® либо в виде самостоятельных решений.
SPAMKILLER ДЛЯ MICROSOFT EXCHANGE И LOTUS DOMINO
Данный продукт SpamKiller предназначен для интеграции непосредственно в сервер MS Exchange 2000/2003 или Lotus Domino 5/6 и решает задачи обнаружения, маркировки и перенаправления почты, классифицированной как спам. Продукт SpamKiller может быть установлен либо как дополнение к существующей системе антивирусной защиты McAfee GroupShield для Microsoft Exchange или Lotus Domino, либо как самостоятельный продукт. В первом случае происходит объединение антивирусной и антиспамовой защиты на одной программной базе, что существенно сокращает издержки на ввод в эксплуатацию и администрирование. Кроме этого, снижается общее потребление ресурсов. Данное компонентное решение предназначено для сетей любого размера. В числе дополнительных возможностей присутствует также генерация белых списков респондентов на основе адресных книг пользователей.
SPAMKILLER ДЛЯ ISA SERVER
McAfee SpamKiller для MS ISA Server 2000/2004 представляет собой компонент интегрированного решения комплексной контентной фильтрации McAfee SecurityShield. Защита непосредственно на шлюзе значительно снижает нагрузку на почтовые системы, расположенные за ним.
DeviceLock 5.7
В декабре 2004 года выходит новая версия известного програмного продукта в области иформационной безопасности DeviceLock, включающая в себя важные дополнительные функции
- Функция аудита, которая информирует системного администратора о том, кто и когда имел доступ к сменным носителям и USB/FireWire устройствам на компьютере. Записи аудита хранится в стандартном журнале регистрации событий Windows и может быть прочитана при помощи стандартных приложений (например Event Viewer).
- Интеграция в Active Directory позволяет системным администраторам управлять настройками DeviceLock через гупповые политики. Администраторы могут устанавливать DeviceLock и его настройки на всю сеть, используя стандартные инструменты управления групповыми политиками.
- Расширение для Microsoft Management Console (MMC), которое копирует базовую функциональность DeviceLock Manager (например, установка разрешений). DeviceLock Enterprise Manager - новое поколение функции "Batch Permissions" (пакетная установка разрешений) и DeviceLock Manager в целом. Основанный на многопоточном алгоритме (движке), DeviceLock Enterprise Manager позволяет максимально быстро устанавливать и удалять DeviceLock, устанавливать права доступа, создавать отчеты и т.д. для большого количества компьютеров. Другими словами - это мощный механизм управления для сетей масштаба предприятия.
- Контролирует доступ к портам и устройствам в зависимости от времени дня, дня недели с помощью централизированной консоли управления.
- Устанавливает права доступа как для индивидуальных пользователей так и для групп пользователй.
- Назначает привелегии доступа по классу (например, все USB диски), по индивидуальным устройствам или по портам.
- Позволяет устанавливать режим "только для чтения".
- Создает "белый" список USB устройств, позволяющий авторизовать определенные модели устройств, которые не будут заблокированы несмотря на установленные разрешения.
Кроме доступа к USB портам, DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: дисководы, CD-ROM'ы, а также FireWire, инфракрасные, принтерные (LPT) и модемные (COM) порты, WiFi и Bluetooth адаптеры.
DeviceLock позволяет назначать права доступа для пользователей и групп пользователей и имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем возможным функциям программы.
С помощью DeviceLock возможно:
- Контролировать доступ пользователей или групп к устройствам (USB, FireWire, CD-ROM и т.п.)
- Контролировать доступ в зависимости от времени и дня недели
- Установить доступ "только чтение" для сменных носителей, жестких дисков и CD-ROM'ов
- Заблокировать доступ к USB порту, но разрешить использование заранее авторизованных устройств
- Защитить диски от случайного или преднамеренного форматирования.
ViPNet Office Firewall 2.9
Компания «Инфотекс» открывает программу бета-тестирования программного межсетевого экрана для операционной системы Linux - ViPNet Office Firewall 2.9. Программа рассчитана на 3 месяца, в течение которых всем желающим будет возможность скачивать и устанавливать бета-версии продукта.
Бета-версии не имеют каких-либо функциональных ограничений, существует только ограничение на время использования бета-версии - 3 месяца с момента первой инсталляции программы.
Основные нововведения в ViPNet Office Firewall версии 2.9 по сравнению с последней официальной версией продукта:
ИСПОЛЬЗОВАНИЕ ВСТРОЕННОГО В ЯДРО МЕХАНИЗМА ОБРАБОТКИ ПАКЕТОВ
Драйвер сетевой защиты ViPNet Office Firewall может работать с сетевыми пакетами двумя разными способами: с использованием встроенного в ядро Linux механизма обработки сетевых пакетов (NetFilter), который не требует дополнительной настройки и сборки ядра, либо с помощью патча ядра, который поставляется вместе с ViPNet Office Firewall.
РЕАЛИЗАЦИЯ ПРАВИЛ АНТИСПУФИНГА Правила антиспуфинга позволяют задать для каждого интерфейса диапазоны IP-адресов, пакеты от которых допустимы на данном интерфейсе. При этом пакеты, которые не попадают в допустимый диапазон, будут блокироваться.
РЕАЛИЗАЦИЯ ПРАВИЛ ФИЛЬТРАЦИИ ПАКЕТОВ
Пакеты, прошедшие через механизм антиспуфинга, попадают на обработку правилами фильтрации пакетов, разделенных на две таблицы: для локальных и транзитных пакетов.
РЕАЛИЗАЦИЯ ПРАВИЛА ТРАНСЛЯЦИИ АДРЕСОВ
ViPNet Office Firewall поддерживает трансляцию адресов, то есть изменение адреса отправителя или получателя пакета, двух типов: прямая трансляция, называемая также маскарадингом или динамической трансляцией и обратная трансляция, называемая также форвардингом портов или статической трансляцией.
ПОДДЕРЖКА РАСПИСАНИЯ ВРЕМЕНИ ДЕЙСТВИЯ ПРАВИЛ ФИЛЬТРАЦИИ Обеспечивает возможность задавать временные интервалы, в течение которых действует правило.
ПОДДЕРЖКУ ТРАНСЛЯЦИИ АДРЕСОВ В СОЕДИНЕНИЯХ FTP
Соединения, устанавливаемые по протоколу FTP, обрабатываются модулем прикладной обработки, который позволяет анализировать управляющее соединение FTP и отслеживать динамические номера портов, используемые для дополнительных соединений. При этом, если разрешено установление управляющего соединения, то создаваемые впоследствии дополнительные соединения также разрешаются автоматически без дополнительных настроек. Это происходит при работе FTP как в активном режиме, так и в пассивном.
РЕАЛИЗАЦИЮ СИСТЕМЫ СЛЕЖЕНИЯ И УПРАВЛЕНИЯ (WATCHDOG)
Подсистема watchdog, входящая в ViPNet Office Firewall, предназначена для слежения за работой системы и управляющей программы ViPNet Office Firewall. Watchdog периодически проверяет, присутствует ли в памяти управляющая программа ViPNet Office Firewall, и перезапускает ее, если она не запущена, а также следит за работоспособностью программ пользователя в системе и перезагрузить систему в случае "зависания".
ПРОСМОТР СИСТЕМНОЙ ИНФОРМАЦИИ И СТАТИСТИКИ ПАКЕТОВ
ViPNet Office Firewall позволяет интерактивно просматривать информацию о системе, а также статистику пакетов. Системная информация включает в себя версию управляющей программы и драйвера, установленных на компьютере, и режим работы драйвера на каждом интерфейсе и т.п. Статистическая информация включает в себя информацию по обработке входящих и исходящих IP-пакетов для заданного интерфейса.
Если Вас заинтересовала наша информация, Вы можете связаться с нашими специалистами для получения подробных консультаций по телефону (095) 780-2687, 311-2692 или по электронной почте info@datasystem.ru
О компании | Новости | Продукты | Услуги | Решения | Помощь |
http://subscribe.ru/
http://subscribe.ru/feedback/ |
Подписан адрес: Код этой рассылки: inet.safety.srezinfbez |
Отписаться |
В избранное | ||