Защита информации

• количеству одновременно работающих пользователей: однопользовательские, многопользовательские;
• числу процессов, одновременно выполняемых под управлением системы: однозадачные, многозадачные;
• количеству поддерживаемых процессоров: однопроцессорные, многопроцессорные;
• разрядности кода ОС: 8-разрядные, 16-разрядные, 32-разрядные, 64-разрядные;
• типу интерфейса: командные (текстовые) и объектно-ориентированные (графические);
• типу доступа пользователя к ЭВМ с пакетной обработкой, с разделением времени, реального времени;
• типу использования ресурсов: сетевые, локальные.

В соответствии с первым признаком классификации многопользовательские  операционные системы, в отличие  от однопользовательских, поддерживают одновременную работу на ЭВМ нескольких пользователей за различными терминалами.

Второй признак предполагает деление ОС на многозадачные и  однозадачные. Понятие многозадачности означает поддержку параллельного выполнения нескольких программ, существующих в рамках одной вычислительной системы, в один момент времени. Однозадачные ОС поддерживают режим выполнения только одной программы в отдельный момент времени.

В соответствии с третьим  признаком многопроцессорные ОС, в отличие от однопроцессорных, поддерживают режим распределения ресурсов нескольких процессоров для решения той или иной задачи.

Четвертый признак подразделяет операционные системы на 8-, 16-, 32- и 64-разрядные. При этом подразумевается, что разрядность  операционной системы не может превышать разрядности процессора.

В соответствии с пятым  признаком ОС по типу пользовательского  интерфейса делятся на объектно-ориентированные (как правило, с графическим интерфейсом) и командные (с текстовым интерфейсом). Согласно шестому признаку ОС подразделяются на системы:

• пакетной обработки, в  которых из программ, подлежащих выполнению, формируется пакет (набор) заданий, вводимых в ЭВМ и выполняемых  в порядке очередности с возможным  учетом приоритетности;

• разделения времени (TSR), обеспечивающих одновременный диалоговый (интерактивный) режим доступа к ЭВМ нескольких пользователей на разных терминалах, которым по очереди выделяются ресурсы машины, что координируется операционной системой в соответствии с заданной дисциплиной обслуживания;

• реального времени, обеспечивающих определенное гарантированное время ответа машины на запрос пользователя с управлением им какими-либо внешними по отношению к ЭВМ событиями, процессами или объектами.

В соответствии с седьмым  признаком классификации ОС делятся  на сетевые и локальные. Сетевые ОС предназначены для управления ресурсами компьютеров, объединенных в сеть с целью совместною использования данных, и предоставляют мощные средства разграничения доступа к данным в рамках обеспечения их целостности и сохранности, а также множество сервисных возможностей по использованию сетевых ресурсов.

В большинстве случаев  сетевые операционные системы устанавливаются  на один или более достаточно мощных компьютеров-серверов, выделяемых исключительно для обслуживания сети и совместно используемых ресурсов. Все остальные ОС будут считаться локальными и могут использоваться на любом персональном компьютере, а также на отдельном компьютере, подключенном к сети в качестве рабочей станции или клиента. В настоящее время распространены следующие семейства операционных систем DOS; OS/2; UNIX. Windows; ОС реального времени.

Защита информации

Появившиеся в начале 80-ых персональные ЭВМ (ПЭВМ или ПК) прочно вошли во все сферы человеческой деятельности. Вместе с ними у эксплуатирующих  ПЭВМ организаций и ведомств возникли и многочисленные проблемы. Одна из них — защита информации. Согласно статистическим данным более 80% компаний и агентств несут финансовые убытки из-за нарушения безопасности данных.

Проблема защиты информации представляет собой совокупность тесно связанных проблем в областях права, организации управления, разработки технических средств, программирования и математики. Одна из центральных задач проектирования систем защиты состоит в рациональном распределении имеющихся ресурсов.

Характерная особенность  использования ПЭВМ в нашей стране заключатся в том, что доступ к  ним имеют многие пользователи. В  связи с таким "многопользовательским" режимом работы возникает целый  набор взаимосвязанных вопросов по защите информации, хранящейся в ПЭВМ.

При создании и использовании  ПЭВМ возникает целый ряд взаимосвязанных  теоретических и практических проблем. В коммерческих и военных областях одной из основных является проблема защиты информации. Так можно выделить следующие объективные причины, определяющие важность проблемы защиты информации:

• высокие темпы роста парка ПЭВМ, находящихся в эксплуатации;
• широкое применение ПЭВМ в самых различных сферах человеческой деятельности;
• высокая степень концентрации информации в ПЭВМ;
• совершенствование способов доступа пользователей к ресурсам ПЭВМ;
• усложнение вычислительного процесса в ПЭВМ.

Усложнение методов  и средств организации машинной обработки информации приводят к  тому, что информация становится все  более   уязвимой. Этому способствуют такие факторы, как постоянно возрастающие объемы обрабатываемых данных, накопление и хранение данных в ограниченных местах, постоянное расширение круга пользователей, имеющих доступ, как к ресурсам ПЭВМ, так и к программам и данным, хранящихся в них, усложнение режимов эксплуатации вычислительных систем и т. п.

Существует много программ для  обеспечение информации, конечно же здесь уместно говорит о firewall-e мы рассмотрим несколько подобных программ которые говорится о защите информации. Такие как Net pro, Firewall застава , Застава Клиент , Застава Офис и т п.

Net Pro

Описание:

Система "Net-PRO" предназначена  для организации защищенных виртуальных  частных IP-сетей (Virtual Private Network - VPN) на базе Интернет/Интранет, обеспечивающих аутентификацию взаимодействующих сторон и надежную защиту (шифрование и контроль целостности) потоков данных, передаваемых по открытым каналам связи.

"Net-PRO" обеспечивает  защиту потоков данных в различных  вариантах:

• в пределах локальной корпоративной сети;
• при взаимодействии объединенных локальных сетей;
• при взаимодействии с удаленными ресурсами через сети общего пользования (включая Интернет);
• при необходимости организации безопасной работы удаленного компьютера с корпоративной сетью и др.

"Net-PRO" позволяет:

• скрывать реальную топологию защищаемой локальной сети;
• обеспечивать аутентифицированный доступ в защищаемую локальную сеть для удаленных пользователей с динамически выделяемыми адресами;
• контролировать доступ к открытым ресурсам внешних сетей.

"Net-PRO" обеспечивает  надежную аутентификацию пользователей,  основанную на двух ключевых крипто-алгоритмах и сертификатах, не требующих от пользователя запоминания и ввода пароля. Для аутентификации и защиты потоков данных в "Net-PRO" используется модернизированный протокол SSL (Secure Socket Layer), свободный от экспортных ограничений, касающихся длины криптографических ключей. Пользователям предоставляется целый набор методов шифрования (включая отечественный ГОСТ 28147-89); предусмотрено 3 режима аутентификации (двусторонняя, односторонняя и без аутентификации); аутентификация осуществляется на основе применения цифровых сертификатов в формате Х.509.

В системе "Net-PRO" реализован мощный инструментарий управления политикой  безопасности, обеспечивающий легкую и быструю настройку и оперативную  корректировку:

• параметров аутентификации пользователей;
• алгоритмов крипто-обработки;
• правил разграничения доступа аутентифицированных пользователей к ресурсам внешней или локальной сети, компьютерам или отдельным приложениям;
• типов разрешенных приложений и др.

"Net-PRO" осуществляет  контроль и протоколирование событий и внештатных ситуаций.

"Net-PRO" функционирует  под управлением Microsoft Windows NT/9х/2000, не требует модификации приложений  и прикладных служб, легко конфигурируется,  имеет удобный, интуитивно понятный  графический интерфейс.

Система "Net-PRO" включает:

"Net-PRO VPN Server" - серверный модуль, поддерживающий взаимодействие  с клиентскими модулями "Net-PRO VPN Client" и/или с аналогичными серверными  модулями "Net-PRO VPN Server"; "Net-PRO VPN Server" устанавливается на входе в защищаемую локальную сеть в виде выносного устройства; реализует протокол SOCKS и используется для защиты рабочих станций и серверов, выступая в роли межсетевого экрана (FireWall), выполняющего процедуры аутентификации и шифрования потока данных, фильтрацию приложений, защиту от "спуфинга" и др.;

"Net-PRO VPN Client" - клиентский модуль, обеспечивающий защищенное взаимодействие  с серверным модулем "Net-PRO VPN Server"; "Net-PRO VPN Client" устанавливается  на компьютерах локальной сети, защищаемой с помощью "Net-PRO VPN Server", или на удаленном компьютере, доступ с которого в защищаемую сеть осуществляется через сеть общего пользования (например, Интернет) в режиме прямого или коммутируемого подключения

Firewall Застава

Межсетевой экран ЗАСТАВА является дополнительным продуктом, предназначенным как для совместного использования с VPN-продуктами ЗАСТАВА (в этом случае он может устанавливаться на шлюз совместно с ЗАСТАВА-Офис), так и для самостоятельной эксплуатации в открытых и закрытых сетях.

Межсетевой экран ЗАСТАВА обеспечивает первый эшелон защиты ресурсов корпоративной сети, открытых для доступа из Интернет - таких, как WWW, FTP, E-MAIL, NEWS-серверы, позволяет организовать безопасный доступ ее пользователей в Интернет, а также решить задачу внутреннего сегментирования сети в соответствии с организационной структурой и политикой безопасности предприятия.

Относящийся к категории packet filtering firewall, Межсетевой экран ЗАСТАВА  обладает рядом возможностей, отличающих его от других межсетевых экранов.

Продукт включает:

• Потоковый модуль фильтрации, загружаемый в IP-стэк;
• Средства формирования правил разграничения доступа, задающие политику фильтрации для входящих/исходящих пакетов;
• Набор вспомогательных утилит, позволяющих транслировать во внутреннее представление правила фильтрации;
• Средства сигнализации об угрожающих событиях в системе, основанных на протоколе SNMP;
• Модуль дистанционного сбора статистики по протоколу SNMP;
• Средства конфигурирования, в том числе - с удаленного рабочего места.

Функциональные возможности  продукта:

• Фильтрация на основе сетевых адресов отправителя и получателя;
• Фильтрация служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
• Фильтрация с учетом входного и выходного сетевого интерфейса - проверка подлинности сетевых адресов;
• Фильтрация с учетом любых значимых полей сетевых пакетов;
• Фильтрация запросов на транспортном уровне на установление виртуальных соединений с учетом транспортных адресов отправителя и получателя;
• Фильтрация запросов на прикладном уровне к прикладным сервисам с учетом прикладных адресов отправителя и получателя;
• Фильтрация с учетом даты/времени.

Решение по фильтрации принимается  независимо для каждого сетевого пакета.

Механизмы фильтрации могут строиться на основе учета предыстории информационного обмена - путем описания машины состояний соответствующего типа сетевого сервиса с помощью простого командного языка (scripting language), реализованного специально для максимально гибкого управления работой фильтрующего модуля.

Межсетевой экран ЗАСТАВА  обеспечивает возможность дистанционного управления своими компонентами, в  том числе, возможность конфигурирования фильтров, проверки взаимной согласованности  всех фильтров, анализа регистрационной  информации. Отличительной особенностью является защита канала дистанционного управления с помощью IPsec протоколов, реализованных в VPN-продуктах ЗАСТАВА.

Межсетевой экран ЗАСТАВА  поддерживает удаленный мониторинг на основе интерфейса протокола SNMP к  системе. Сигнализация о потенциально опасных ситуациях производится путем формирования SNMP-прерываний при регистрации определенных событий. Для удобства администратора безопасности предусмотрено два способа формирования системного протокола (журнала): запись в системный журнал в раздел kernel с разными уровнями критичности, или выдача пакета в специальное системное устройство с последующим отображением программой визуализации.