- сервер видачі дозволів одержує від авторизаціонного сервера “пропуск”, що містить ім'я користувача і його мережну адресу, час запиту та ряд інших параметрів, а також унікальний сесійний ключ. Пакет, що містить “пропуск”, передається також у зашифрованому по алгоритму DES виді. Після одержання й розшифровки “пропуску” сервер видачі дозволів перевіряє запит і порівнює ключі і потім дає “добро” на використання мережної апаратури або програм.
4.5.4 Шифрування даних
Як засіб шифрування ми використовуватимемо вбудовану в Windows шифруючу файлову систему EFS. Всі операції шифрування - дешифрування відбуваються для користувача прозоро. При цьому співробітник служби безпеки стає агентом відновлення на випадок необхідності відновлення ключа.
4.6 Методи захисту від випадкових впливів
4.6.1 Вибір антивірусної програми
З розвитком технологій інформаційного обміну будь-яке підприємство неминуче зіштовхується з проблемою проникнення вірусів у комп'ютерну систему. Усього лише одна шкідлива програма може завдати серйозної шкоди інформаційної безпеки підприємства. Установка ефективним, надійного і перевіреного часом антивірусного комплексу дозволить компанії уникнути фінансових утрат і успішно працювати з важливої для бізнесу інформацією.
Як антивірусну програму ми вибираємо Kaspersky Administration Kit.
Модуль централізованого керування Kaspersky Administration Kit являє собою набір інструментів, за допомогою яких системний адміністратор може встановлювати, набудовувати й контролювати антивірусне програмне забезпечення на комп'ютерах корпоративної мережі.
Централізована установка антивірусних додатків.
Kaspersky Administration Kit дозволяє проводити централізовану установку антивірусних продуктів "Лабораторії Касперского" із робочого місця системного адміністратора. Адміністратор, повинний лише вибрати робочі станції, указати версію встановлюваного продукту і запустити процес інсталяції. Програма дозволяє одночасно проводити до 50 мережних інсталяцій без негативного впливу на завантаження мережі компанії.
Повний контроль над системою антивірусного захисту мережі.
Kaspersky Administration Kit забезпечує централізоване керування роботою антивірусних продуктів "Лабораторії Касперского" на усіх вузлах корпоративної мережі. Зручний користувальницький інтерфейс забезпечується за допомогою інтеграції робочого місця адміністратора Kaspersky Administration Kit 5.0 із MMC-консоллю. Мається можливість виділення груп користувачів у рамках мережі і визначення групових політик адміністрування. Антивірусні програмні додатки можуть бути відаленно встановлені на комп'ютери в рамках групи. Крім того, у рамках групи можуть виконуватися ті або інші загальні задачі, такі як централізоване відновлення антивірусних баз або настроювання параметрів сканування.
Безпечні засоби керування системою антивірусного захисту з використанням криптостійких алгоритмів на основі SSL-протоколу. Kaspersky Administration Kit 5.0 дозволяє керувати роботою антивірусних додатків, що знаходяться в декількох мережах і в декількох Windows-доменах. Можлива також підтримка вилучених клієнтів.
Kaspersky Administration Kit 5.0 дозволяє контролювати 10000 клієнтів, при цьому час відгуку системи - не більш 3 секунд.
Централізований карантин.
Kaspersky Administration Kit забезпечує можливість копіювання всіх інфікованих і "підозрілих" файлів у єдиній карантинній папці на сервері. Навіть якщо заражений файл прийдеться видалити, адміністратор згодом зможе відновити його з цієї резервної копії.
Гнучка система розсилання поштових повідомлень.
Програма дозволяє адміністраторові формувати список подій, при виникненні яких на вузлах мережі до нього будуть надходити поштові повідомлення. Зокрема, повідомлення може висилатися у випадку виявлення вірусу або при некоректному завершенні процедури відновлення антивірусних баз на робочій станції.
Комплексні засоби реєстрації подій і реакції на них.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.