Локальные сети

       уровне  приложений, фильтрация на основании анализа данных приложения, передаваемых внутри пакета. Такие типы экранов позволяют блокировать передачу нежелательной и потенциально опасной информации, на основании политик и настроек.

       Некоторые решения, относимые  к сетевым экранам  уровня приложения, представляют собой прокси-серверы с некоторыми возможностями сетевого экрана, реализуя прозрачные прокси-серверы, со специализацией по протоколам. Возможности прокси-сервера и многопротокольная специализация делают фильтрацию значительно более гибкой, чем на классических сетевых экранах, но такие приложения имеют все недостатки прокси-серверов (например, анонимизация трафика).

       В зависимости от отслеживания активных соединений сетевые экраны бывают:

       stateless (простая фильтрация), которые не отслеживают текущие соединения (например, TCP), а фильтруют поток данных исключительно на основе статических правил;

       stateful, stateful packet inspection (SPI) (фильтрация с учётом контекста), с отслеживанием текущих соединений и пропуском только таких пакетов, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. Такие типы сетевых экранов позволяют эффективнее бороться с различными видами DoS-атак и уязвимостями некоторых сетевых протоколов. Кроме того, они обеспечивают функционирование таких протоколов, как H.323, SIP, FTP и т. п., которые используют сложные схемы передачи данных между адресатами, плохо поддающиеся описанию статическими правилами, и, зачастую, несовместимых со стандартными, stateless сетевыми экранами.

                 

                Рисунок 23 -  Межсетевой экран Cisco ASA5510 

       Многофункциональный программно-аппаратный комплекс Cisco ASA 5500 предназначен для решения сразу нескольких задач – разграничения доступа к сетевым ресурсам, защиты от атак, защиты взаимодействия с удаленными территориями, блокирования вирусов, червей, шпионского ПО и других вредоносных программ, спама и атак типа «фишинг». Это достигается за счет объединения в одном устройстве лучших в своем классе защитных средств – межсетевого экрана Cisco Pix, системы предотвращения атак Cisco IPS и Cisco VPN 3000 Concentrator.

       Модульная архитектура Cisco Adaptive Identification and Mitigation (AIM) позволяет наращивать защитные возможности Cisco ASA 5500 новыми функциями (по мере разработки новых интегрируемых модулей) – контроль электронной почты и web-трафика (фильтрация URL), антивирусная защита, антиспам, антифишинг, Network Admission Control и т. п. Этот комплекс незаменим для небольших компаний и удаленных филиалов, не имеющих возможности внедрить несколько отдельных защитных устройств.

 

       6. Требования к технологии  управления сетью. 

       6.1 Мониторинг устройств,  серверов, рабочих  станций.

       Термином  мониторинг сети называют работу системы, которая выполняет постоянное наблюдение за компьютерной сетью в поисках медленных или неисправных систем и которая при обнаружении сбоев сообщает о них сетевому администратору с помощью почты, пейджера или других средств оповещения. Эти задачи являются подмножеством задач управления сетью.

       В то время как система обнаружения вторжений следит за появлением угроз извне, система мониторинга сети выполняет наблюдение за сетью в поисках проблем, вызванных перегруженными и/или отказавшими серверами, другими устройствами или сетевыми соединениями.

       Например, для того, чтобы  определить состояние веб-сервера, программа, выполняющая мониторинг, может периодически отправлять запрос HTTP на получение страницы; для почтовых серверов можно отправить тестовое сообщение по SMTP и получить по IMAP или POP3.

       Неудавшиеся запросы (например, в том случае, когда соединение не может быть установлено, оно завершается по тайм-ауту, или когда сообщение не было доставлено) обычно вызывают реакцию со стороны системы мониторинга. В качестве реакции может быть:

       отправлен сигнал тревоги системному администратору;

       автоматически активирована система  защиты от сбоев, которая  временно выведет  проблемный сервер из эксплуатации, до тех  пор, пока проблема не будет решена, и  так далее.

       Программа администрирования и мониторинга сети LANState

       

        
                                    Рисунок 24 - 10-Strike LANState 

       10-Strike LANState - программа для администрирования и мониторинга компьютеров, и прочих сетевых устройств. Программа может быть полезна администраторам и простым пользователям сетей Microsoft Windows. С помощью LANState вы можете наблюдать текущее состояние сети в графическом виде, изменяющееся в реальном времени, управлять серверами и рабочими станциями, вести мониторинг удаленных устройств с помощью периодического опроса компьютеров. 
Механизм мониторинга с сигнализацией позволяет получать своевременные оповещения о различных событиях - неполадках сети, сбоях в службах и так далее.

       LANState содержит множество полезных функций для администраторов сети, например, отправка сообщений, перезагрузка и завершение работы удаленных компьютеров, пинг, определение имени по ip адресу, трассировка маршрута, сканирование портов и хостов. Также имеется возможность получения различной информации об удаленных компьютерах без установки дополнительных программ на них. Поддерживаются Windows 95/98/ME/NT/2000/XP/2003/Vista/2008/7.

       Программа поддерживает автоматическое построение схемы сети. Как построить схему сети автоматически. Версия Pro позволяет выгружать схему сети в Visio.

       Для пользователей сети: Программа позволяет  наглядно видеть какие  компьютеры в сети включены, а какие - нет. В любой момент программу можно  вызвать из трея Windows и быстро обратиться к ресурсам нужного компьютера (замена окна сетевого окружения). Можно настроить сигнализацию на включение/выключение определенных компьютеров и серверов в сети, на доступность файлов и папок, на запуск web- и FTP-серверов, и на другие события. LANState осуществляет контроль подключений к общим папкам и отслеживает обращения к вашим файлам из сети. Есть возможность выяснить, кто и к каким файлам на компьютере обращается по сети, в том числе и через скрытые административные ресурсы.

 

        6.2 Архивация и  средства резервного  копирования данных

       Резервное копирование (backup) — процесс создания копии данных на носителе (жёстком диске, дискете и т. д.), предназначенном для восстановления данных в оригинальном месте их расположения в случае их повреждения или разрушения.

       Виды  резервного копирования:

       Полное  резервирование Full Backup

       Дифференциальное  резервирование Differential Backup

       Добавочное  резервирование Incremental Backup

       Пофайловый  метод

       Блочное инкрементальное копирование Block Level Incremental

       Хранение  резервной копии:

       Лента стримера — запись резервных данных на магнитную ленту стримера.

       DVD или CD — запись резервных данных на компактные диски.

       HDD — запись резервных данных на жёсткий диск компьютера.

       LAN — запись резервных данных на любую машину внутри локальной сети.

       FTP — запись резервных данных на FTP-серверы.

       USB — запись резервных данных на любое USB-совместимое устройство (такое, как флэш-карта или внешний жёсткий диск)

       ZIP, JAZ, MO — Резервное копирование на дискеты ZIP, JAZ, MO.

       Под маркой BrightStor Computer Associates предлагаются ведущие в отрасли решения в области резервного копирования и хранения данных. Как интегрированный набор продуктов BrightStor помогает пользователям защищать данные и управлять ими на всех основных платформах и во всех основных архитектурах хранения данных. Решения поддерживают различные устройства, приложения и протоколы, включая широко масштабируемое, высокопроизводительное архивирование и восстановление (от портативных компьютеров и до групповых серверов и корпоративных майнфрэймов), а также сетевое управление хранением данных для SNA и NAS, элементы инфраструктуры хранения данных, включая репликацию данных, управление ресурсами хранения данных и централизованное корпоративное управление хранением данных. BrightStor представляет наиболее развитую, передовую и легкую в использовании технологию управления хранением данных из представленных на рынке

       Программные продукты из серии BrightStor:

       BrightStor ARCserve Backup: мировой лидер в резервном копировании для малого и среднего бизнеса

       BrightStor Enterprise Backup: резервное копирование данных для крупных предприятий

       BrightStor Backup для Unicenter: защита для системы управления информационными ресурсами Unicenter

       BrightStor Enterprise Storage Resource Management: управление устройствами для хранения данных

       BrightStor Storage Infrastructure: обеспечение инфраструктуры хранения данных

       Для данного проекта  была выбрана ПРОГРАММА BrightStor ARCserve Backup, ТАК КАК ОНА  ЛУЧШЕ ВСЕГО ПОДХОДИТ ДЛЯ ДОМАШНЕЙ ЛОКАЛЬНОЙ  СЕТИ

       BrightStor ARCserve Backup защищает  самый важный ресурс  вашего бизнеса  - данные. Будучи мировым  лидером в технологиях резервного копирования, ARCserve обеспечивает рекордную производительность, простоту управления и непревзойденную надежность, защищая серверы и рабочие станции. Существуют версии для Windows, Netware и Linux.

       Электронное архивирование— хранение электронной информации (электронных документов) в неизменном виде.

       Технологии записи электронных данных

       Наиболее  распространёнными  носителями информации являются ставшими популярными  оптические цифровые носители использующие принцип WORM — единожды записав — прочёл многократно.

         WORM-носители:

       CD-WORM — компакт-диски ёмкостью 650 мегабайт, стандартизированы ISO 9660

       DVD-WORM — ёмкостью от 4-х до 12-ти гигабайт

       5¼“ WORM — 5,5-дюймовый оптический лазерный диск разработанный специально под нужды электронных архивов, ёмкостью до 500 Гб диск защищён от внешенего воздействия пластиковым картриджем, управление дисками осуществляется с помощью автомата Jukebox, существует несовместимость с ранними моделями дисков.