Целью практического занятия является изучение возможностей программного продукта BlackIce Defender и приобретение практических навыков работы с ним.
Практическому занятию предшествует целевая самостоятельная работа, на которой необходимо изучить:
a) Назначение программного продуктаBlackIce Defender;
b) Основные свойства, диалоговые окна, командыи опциипрограммного продуктаBlackIce Defender
Перед началом практического занятия проводится контрольное собеседование с каждым студентом по теме занятия. Студенты, правильно ответившие на контрольные вопросы, получают индивидуальное задание и допускаются к работе.
В процессе выполнения практического занятия каждый студент отрабатывает индивидуальное задание, полученное от преподавателя, и сдает отчет по практическому занятию в письменном виде.
BlackICE Defender. BlackICE представляет собой современный мощный инструмент для защиты компьютера от злоумышленников.
Очень часто для обнаружения вторжений и защиты от них используются дорогие сетевые устройства типа маршрутизаторов и межсетевых экранов. Эти устройства предназначены для блокировки сетевого трафика и называются файерволами. Обычно файервол защищает межсетевое подключение, осуществляя сложные процедуры разрешения, для проверки правильности передачи данных. Это замедляет сетевой трафик и препятствует легитимному доступу к Internet или другим сетям.
Однако, квалифицированные злоумышленники могут достаточно легко находить пути вторжения в систему в обход файервола, делая большинство сетей уязвимыми. Проникнув в сеть, злоумышленник может свободно эксплуатировать незащищенные серверы и рабочие станции.
Удаленное несанкционированное подключение - один из самых общих способов, которыми злоумышленники взламывают сети. Даже если внутренние системы защищены, все равно всегда остается возможность несанкционированного подключения к ним.
BlackICE обеспечивает мощные средства обнаружения вторжения и защиты для вашего компьютера и сети. BlackICE Defender является компактным программным продуктом, способным запускаться почти на любой рабочей станции, и достаточно устойчивым, для того чтобы идентифицировать и останавливать сотни вторжений. После установки BlackICE, у Вас появляется возможность идентифицировать и останавливать злоумышленников, даже если они сумеют пройти через другие средства защиты, типа файервола или прокси-сервера.
BlackICE 2.9 доработан для того чтобы обеспечивать защитой удаленных клиентов и пользователей VPN (виртуальная частная сеть). VPN соединение - одно из обычно широко используемых свойств большинства сетей. Злоумышленники могут атаковать удаленные компьютеры, перехватить логины и пароли пользователей для входа в систему, затем осуществить доступ в сеть. С BlackICE, запущенным в вашей VPN или на модемном соединении, Вы постоянно защищены от взлома, даже тогда, когда Вы – находитесь вне пределов системы защиты вашей корпоративной сети.
BlackICE основан на чрезвычайно мощном контролирующем сеть механизме, который декодирует и структурно анализирует каждый индивидуальный пакет в сети. Это позволяет BlackICE обнаруживать сложные вторжения, которые традиционное программное обеспечение, выполняющее сопоставление с неким заданным образцом (сигнатурой), не может определить. Расширенные возможности сетевых драйверов BlackICE предотвращают любое существенное снижение трафика или использования центрального процессора.
Когда обнаруживается факт вторжения, BlackICE начинает собирать и регистрировать информацию о ситуации. Даже самые сложные злоумышленники не могут скрыться от BlackICE.
Динамический файервол: Если вторжение представляет собой непосредственную угрозу системе, BlackICE автоматически блокирует весь сетевой трафик, исходящий от нарушителя. С этого момента BlackICE полностью блокирует доступ нарушителя на сетевом уровне, и нет никакого способа обойти такую блокировку. Пакеты злоумышленника отклоняются заранее, еще до их обработки операционной системой.
Выполнение расследования: Когда BlackICE обнаруживает и идентифицирует подозрительный пакет, то он отслеживает в обратном направлении путь пакета по Internet, для того, чтобы собрать информацию о злоумышленнике. При этом IP-адрес злоумышленника, его доменное имя и МАС-адрес показываются навкладке BlackICE Defender Intruders. Информация о типе нападения, попытку которого сделал злоумышленник, появляется навкладке Events. Если Вы возбудите судебный иск против злоумышленника, информация, собранная о злоумышленнике таким способом может быть очень ценна.
Файлы доказательства: BlackICE также фиксирует данные, которые злоумышленник послал вашему компьютеру. В руках опытного сетевого администратора или службы безопасности, эти файлы доказательства могут помочь объяснить, что сделал или пытался сделать злоумышленник.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.