РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ СОЦИАЛЬНЫЙ УНИВЕРСИТЕТ
Факультет информационных технологий и техносферной безопасности
Кафедра информационной безопасности и программной инженерии
Лабораторная работа №2
Дисциплина: Контроль безопасности в компьютерных сетях.
Тема: «Программа Security Studio Endpoint Protection»
Выполнил студент 3 курса
Группы ИНБ-ВБ-3 Егоров В.А.
Москва
Цель: Изучение настройки сетевых соединений в программе Security Studio Endpoint Protection.
Установка программы:
Брандмауэр Security Studio Endpoint Protection предоставляет широкий выбор
уровней защиты — от полной блокировки доступа в Интернет для всех приложений до разрешения неограниченного доступа.
Активация Брандмауэра:
Один из самых важных параметров Security Studio Endpoint Protection — его политика. Политика задает, каким образом Security Studio Endpoint Protection будет контролировать доступ компьютера к Интернету или любой другой сети, к которой он подключен. Например, режим блокировки предполагает особенно строгую позицию Security Studio Endpoint Protection, а режим разрешения —наоборот, очень мягкую.
Настройка и изменение политики:
Работа в режиме невидимости:
По умолчанию Security Studio Endpoint Protection работает в режиме невидимости. Это означает, что компьютер не отвечает на запросы к портам, а блокирует их, становясь невидимым для хакеров. Обычно, когда компьютер получает запрос о соединении с портом, не используемым для входящих и исходящих соединений, он сообщает, что порт не используется, посылая уведомление "порт недоступен". В режиме невидимости компьютер не ответит, как если бы он был выключен или не подключен к сети. В этом случае пакеты, отправленные к неиспользуемому порту, будут игнорироваться системой без отправки источнику уведомления ICMP или TCP.
Работа в режиме обучения:
Многие пользователи хотели бы избежать появления всплывающих окон и
уведомлений, отображаемых продуктом, отвлекающих внимание от основной
задачи, однако при этом хотели бы оставаться защищенными.
Security Studio Endpoint Protection предлагает специальный игровой режим, в
котором защита работает без отображения многочисленных запросов и уведомлений. Как только запускается полноэкранное приложение, например игра или проигрыватель, Security Studio Endpoint Protection определяет это событие и предлагает перейти в игровой режим. В этом режиме продукт использует политику игрового режима (см. ниже), в котором не отображает никаких оповещений.
и сообщений поверх полноэкранного приложения, не проверяет обновления и не запускает назначенные задания по проверке системы.
Работа в игровом режиме:
Основная разница между локальной сетью (LAN) и Интернетом состоит в различном уровне доверия к той или иной сети. Локальная сеть, используемая в офисе, как правило, состоит из "дружественных" компьютеров, которые обычно принадлежат коллегам.
Настройка локальной сети:
Вывод:
Программное обеспечение Security Studio Endpoint Protection представляет собой сертифицированную систему защиты ПК от сетевых вторжений, спама и вредоносного ПО. С помощью Security Studio Endpoint Protection организации могут полностью выполнять требования Федерального закона «О защите персональных данных» относительно поддержания безопасности информации в информационных системах с применением межсетевых экранов, антивирусов, служб обнаружения и предотвращения вторжений, при обработке информации, которая содержит персональные данные.
Таким образом, общее назначение продукта Security Studio Endpoint Protection – это защита сетевых рабочих мест, обрабатывающих персональные данные и иную конфиденциальную информацию. Сертификаты ФСТЭК России на компоненты решения Security Studio Endpoint Protection позволяют использовать его для защиты информационных систем персональных данных до класса К1 включительно и автоматизированных систем до класса 1Г включительно.
Литература:
http://www.securitycode.ru/
http://www.securitycode.ru/products/security_studio_endpoint_protection/documentation/
Security Studio Endpoint Protection «Руководство администратора».
Дата добавления: 2015-09-30; просмотров: 22 | Нарушение авторских прав
| <== предыдущая лекция | | | следующая лекция ==> |
| Analyze the global production of wheat by continent. Build graphics. Make conclusions. For calculation use the Internet. | | |