Откройте главное окно Outpost двойным щелчком мыши на значке программы

1.         Откройте главное окно Outpost двойным щелчком мыши на значке программы

2.         Выберите модуль Интерактивные Элементы щелчком правой кнопки мыши, вызвав контекстное меню:

Нажмите Свойства. Откроется окно, в котором будут упорядочены активные элементы, встречающиеся в составе web-документов:

На рисунке показано окно с настройками, применяющимися ко всем просматриваемым Web сайтам. Если Вы хотите изменить эти настройки для отдельных сайтов, то щелкните Исключения, затем Добавить и введите адрес требуемого сайта.

После того, как Вы щелкните ОК, появится диалоговое окно с параметрами выбранного сайта.

Остерегайтесь почтовых вложений

Активные элементы могут быть внедрены как в web-страницы, так и в электронные письма. Блокируются они способом, описанным в предыдущей главе.

Другая угроза, которую могут представлять электронные письма – это безобидные на первый взгляд программы, которые приходят в виде почтовых вложений. Это очень распространенный способ проникновения в систему "червей" и "троянцев". Они действуют под прикрытием внешне полезных программ и способны вызвать сбой и/или предоставить хакеру прямой доступ к системе.

Чтобы защитить свой компьютер, укажите, как Outpost следует обращаться с разными типами вложений. Щелкните правой кнопкой мыши фильтр Фильтрация почтовых вложений и нажмите Параметры:

Появится следующее диалоговое окно:

Кнопка Создать позволяет добавлять в список типы файлов для фильтрации:

После добавления записи укажите, что Outpost следует делать с этим файлом, когда он появится в папке входящих писем в виде почтового вложения. Рекомендуется выбрать опцию Переименовать и, таким образом, нейтрализовать файл. Тогда Вы сможете спокойно сохранить его на жестком диске, проверить с помощью антивирусной программы и только после этого открыть.

Блокировка рекламы

Рекламодатели оплачивают расходы многих web-сайтов, благодаря чему они могут предоставлять информацию и программное обеспечение бесплатно. Однако рекламные объявления часто замедляют соединение, носят навязчивый характер, а иногда просто раздражают.

Чтобы Outpost блокировал специфические рекламные объявления на web-страницах, выберите правой кнопкой мыши фильтр Реклама на панели представлений. Выберите команду Параметры, вызвав следующее диалоговое окно:

Убедитесь, что опция Блокировать HTML-строки отмечена флажком.

Если Вы хотите добавить адрес в список блокировки, введите его имя в поле ввода и нажмите кнопку Добавить. Чтобы изменить адрес, нужно выбрать его в списке, и после внесения изменений нажать кнопку Изменить. Для удаления адреса воспользуйтесь кнопкой Удалить.

С помощью кнопки По умолчанию список блокировки можно вернуть в первоначальное состояние.

Чтобы блокировать рекламные объявления определенного размера, выберите вкладку Размеры изображений. Появится следующее диалоговое окно:

Это окно устроено так же, как и предыдущее.

Примечание: Блокировка изображений по размеру предполагает удаление всех изображений указанных размеров, имеющих ссылки (т.e. внутри <a> тегов), независимо от того, связаны ли они с другим сайтом или другой страницей того же сайта.

Баннеры могут быть заменены как текстовым сообщением [AD], так и прозрачным изображением. Для настройки этого параметра щелкните закладку Разное:

Примечание. Некоторые баннеры невозможно заменить прозрачным изображением, поэтому даже при выборе этой опции они будут по-прежнему заменяться текстом.

Обратите внимание, что Outpost Firewall блокирует рекламные баннеры согласно введенным параметрам. Некоторые нужные объявления могут быть блокированы, если Вы зададите слишком строгие условия фильтрации (например, введете слово "image" ("изображение") в перечень блокировки).

В случае если блокировка рекламы мешает Вам просматривать определенные сайты, Вы можете занести их в список Доверенных. Outpost не блокирует рекламные баннеры с Доверенных Сайтов. Чтобы добавить сайт в этот список просто щелкните Редактировать, в появившемся диалоге введите адрес сайта и нажмите Добавить. Outpost также может блокировать рекламные объявления, выполненные в виде интерактивных элементов (таких как анимированные Flash объекты). Выберите флажок Block … чтобы включить блокировку интерактивных рекламных объявлений и снизить, таким образом, нагрузку на систему и сетевой трафик.

Блокировка по содержимому

Outpost позволяет блокировать любой web-сайт или web-страницу, содержащие определенное слово или фразу.

Чтобы блокировать нежелательное содержимое, щелкните правой кнопкой мыши фильтр

Содержимое на панели представлений главного окна Outpost и выберите Параметры:

Вы увидите окно, содержащее параметры, аналогичные параметрам фильтра Реклама. Вы можете управлять списком сайтов внутри вкладки По адресу:

Действия в окне аналогичны тем, которые применимы к рекламным объявлениям. На вкладке Разное Вы можете задать сообщение, которое будет отображаться вместо страниц с нежелательным содержимым.

Щелкните Редактировать и задайте желаемый текст сообщения, после чего нажмите ОК для его сохранения.

Установка пароля

Если Вы опасаетесь, что кто-то может нарушить произведенные Вами настройки Outpost, Вы можете защитить их паролем. Внутри вкладки Общие (поле Защита паролем) выберите опцию Включить. Появится диалоговое окно:

Введите пароль и укажите должен ли он защищать только конфигурацию Outpost или также предотвращать запуск Журнала событий и/или остановку службы Outpost. Нажмите OK и подтвердите пароль в появившемся окне.

Данное краткое описание принципов работы и функций брандмауэра Agnitum Outpost Firewall Pro, кроме того, оно содержит базовую информацию о том, как настроить брандмауэр преподавателям, без помощи ИТ-специалиста

Заключение

В процессе выполнения работы проведен анализ существующих и возможных внутренних угроз безопасности информации в ЛВС Кунгурского сельскохозяйственного колледжа. Были выделены основные угрозы, такие как нарушение целостности информации, нарушение конфиденциальности информации, неавторизованный доступ, несанкционированный доступ. Наиболее эффективным путем для защиты информации в ЛВС будет применение программного комплекса, в состав которого войдут антивирусная программа и брандмауэр.

Во - второй главе был проанализирован Российский рынок программных средств антивирусной защиты, а также брандмауэров, в результате, которого выбраны наиболее востребованные и программные продукты компаний:

·     Антивирусный комплекс Dr.Web 4.44.

·     Брандмауэр Agnitum Outpost Firewall Pro 2008.

Данные программные продукты зарекомендовали себя на Российском рынке и за рубежом как наиболее лучшие. При проведенных тестах показали наилучшие показатели при разных видах угроз.

В последнее время на рынке антивирусной защиты стали появляться программные комплексы, в состав которых входит межсетевой экран и модули для защиты конфиденциальной информации. В результате чего трудно было ориентироваться в выборе каких-то конкретных программных продуктов, таких как межсетевые экраны, которые в свою очередь, также включают модули "Антивирус+Антишпион". Такое развитие данных программных продуктов для защиты информации в сети, явилась потребность рынка продуктов для малых и средних организации, что и послужило стимулом для развития универсальных программных средств защиты информации.

При разработке рекомендаций по выбору программного комплекса для защиты информации в ЛВС КСХК были определены основные направления реализации политики безопасности.

На основе проведенного анализа угроз безопасности и анализа существующих программных продуктов для защиты информации в ЛВС КСХК разработана схема и состав программного комплекса. Приведены настройки выбранных программных продуктов для защиты информации в ЛВС КСХК.

На основании проведенной работы можно сделать следующие выводы:

1.   Защита информации является актуальной проблемой не только среди коммерческих организаций, но и для образовательных учреждений.

2.   Защита информации в образовательном учреждении не должна подразумевать наличие ИТ-специалиста, а может быть организована преподавателями информатики.

3.   Для защиты информации в ЛВС Кунгурского сельскохозяйственного колледжа, были выбраны программные продукты, антивирусная программа Dr. Web 4.44. и брандмауэр Agnitum Outpost Firewall Pro 2008, как наиболее подходящие программные продукты из имеющихся на рынке программных средств защиты.

Перечень используемых источников

1.    Журнал IT-спец №10 /2007.

2.    Каталог программного обеспечения Softline №11/2007.

3.    http://www.antivirus.ru/VirAnalizC.html.

4.    http://www.antivirus.ru/OknoA.html

5.    http://www.agnitum.ru/news/2007-11-Outpost-Firewall-2008-champion-in-leak-tests.php

6.    http://www.av-comparatives.org

7.    http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

8.    http://us.mcafee.com/

9.    http://www.protect-me.com/ru/dl/

10.  http://www.osp.ru/

11.  http://www.infosecurity.ru/

12.  http://www.ixbt.com/soft/zonealarm5.shtml

13.  http://softkey.ru/catalog/program.php?

14.  http://www.trendmicro.com/en/products/%20smb/src/overview.htm

Приложения

Приложение № 1

Лучший антивирус ноября 2007 года (http://www.antivirus.ru/VirAnalizC.htm).

Ниже представлены результаты проверки реакции различных антивирусов на вирусную инфекцию, с которыми реально столкнулась лаборатория FomSoft 8 октября 2007 года.

В таблице приведена реакция различных антивирусов, которые источниками которых были:

·          атаки вирусов при непосредственной работе в Интернет;

·          письма электронной почты;

·          жесткие диски и внешние носители клиентов, поступившие в лабораторию для восстановления данных;

Показатели надежности антивирусов в ноябре 2007 года, в условиях информационной среды лаборатории FomSoft.

В качестве критерия, "какой антивирус лучше", используется показатель качества антивирусов, он рассчитывается по формуле:

Pav = (Nvir - Nbad) / Nvir

Где:

Pav - вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус.

Nvir - общее число зафиксированных вредоносных объектов на данном компьютере (организации).

Nbad - число вредоносных объектов, которые антивирус в момент атаки не выявил.

Для того чтобы определить, как реагирует тот или иной антивирус на конкретный вредоносный объект, использовался он-лайн сервис: VirusTotal (http://www.virustotal.com/).

http://www.antivirus.ru/VirAnalizC.html

2007-08-13 11:34

Реакция различных антивирусов на вирус Net-Worm.Win32.Mytob.c.

Вирус был обнаружен в прикреплённом файле к электронному письму. Файл имел наименование readme.exe с явным расчетом на любопытство пользователя, который пренебрегает элементарными правилами компьютерной гигиены. В последующие дни были получены испорченные архивные файлы, из которых можно было выделить файлы, аналогичные по содержанию файлу readme.exe. Подозрительные файлы были отправлены в службу технической поддержки компании Компания "Доктор Веб", откуда пришел неожиданный ответ:

Поэтому мы приносим свои извинения компании "Доктор Веб", за публикацию информации о том, что антивирус DrWeb не обнаружил этот "вирус". Мы вносим соответствующие изменения в таблицу, приведенную ниже, таблицу "Лучший антивирус августа 2007 года". В данном случае правы все антивирусы:

·           те, кто находят в нем вирус, потому что файл действительно был заражен вирусом и его тело видно не вооруженным глазом;

·           те, кто считает этот файл не вирусом, потому что это файл не представляет для пользователя никакой угрозы.

Неоднозначность подобной оценки будет отрицательна только в том случае, если подобный файл попадет в коллекцию для тестирования антивирусов, а таких файлов в некоторых "коллекциях" бывает достаточно. В этом случае антивирус, который имеет более продвинутый алгоритм анализа вредоносных объектов, по результатам "тестирования" будет иметь незаслуженно низкий результат!

Таблица 2. Реакция различных антивирусов на неработоспособный файл

Наименование антивирусов	Текущая версия антивируса	Актуальная дата вирусной базы	Реакции антивируса.
DrWeb	4.33	2007.08.13	no virus found
Kaspersky	4.0.2.24	2007.08.13	Net-Worm.Win32.Mytob.c
McAfee	5095	2007.08.10 !!!	W32/Mytob.gen@MM
NOD32	2455	2007.08.13	probably a variant of Win32/Mytob.D
Symantec	10	2007.08.13	no virus found
BitDefender	7.2	2007.08.13	no virus found

Ниже предлагается методика оценки качества антивирусов, которая основана на вычислении вероятности антивируса, противостоять атакам вредоносных объектам, которые реально угрожали компьютерной системе. Численное значение такой оценки можно рассчитать по формуле:

Pav = (Nvir - Nbad) / Nvir

Где:

Pav - Вероятностная оценка качества антивируса, чем она ближе к единице, тем лучше антивирус.

Nvir - Общее число зафиксированных вредоносных объектов на данном компьютере (организации).

Nbad - Число вредоносных объектов, которые антивирус в момент атаки не выявил.

Таблица 3 содержит расчеты показателя надежности (последняя колонка) различных антивирусов. В качестве исходных данных были использованы результаты проверки реакции различных антивирусов на вредоносные объекты, с которыми реально столкнулся автор этой публикации в период с января 2006 по июль 2007. Общее число зафиксированных вредоносных объектов было 51. Расчетные показатели надежности различных антивирусов приведены в таблице 3.

Таблица 3. Показатели надежности антивирусов

К сожалению, в таблицу 3 не вписался один из известных в России антивирусов Symantec, более известный у нас как Norton Antivirus. Это связано с тем, что данный антивирус был включен в базу антивирусов сайта Virus Total с 30 января 2007, что не дало возможности включить его показатели в общую таблицу.

Однако, благодаря гибкости предлагаемой методики оценки, надежность антивируса Symantec удалось рассчитать по имеющимся данным последней проверки.

Таблица 4. Сравнение показателя надежности антивируса Symantec с другими антивирусами

Приложение № 2

http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

Эта страница содержит результаты тестов и сравнения особенностей самых популярных брандмауэров.

Мы проверили 6 брандмауэров из нашего списка против 26 тестов угроз.

С этой целью, мы также осуществили наши собственные угрозы. Наши тесты на угрозы называют, Fake Protection Revealer (FPR) и Runner. Позже, мы проверили больше продуктов и повторно проверили новые версии уже проверенных продуктов. Против этого арсенала ни один из проверенных продуктов не был в состоянии получить 100%-ый счет до 2-ого ноября 2007.

Каждый брандмауэр был проверен дважды против 26 тестов угроз – один раз, с параметрами настройка "из коробки", и с самыми высокими параметрами настроек безопасности. Каждому брандмауэру тогда предоставляли полный счет, полученный результат подводили после каждого теста. Чем выше счет, тем лучше брандмауэр прошел против диапазона тестов угроз. Для каждого теста брандмауэр проходил с параметрами настройка по умолчанию, это получило 125 пунктов. Для тех тестов, которые брандмауэр не прошел с параметрами настройка по умолчанию, но прошел с самыми высокими настройками безопасности, это получило 100 пунктов. Число тестов с параметрами настроек брандмауэра - 77. Таким образом, максимальный счет - 77 * от 125 до 9625 пунктов. Проверенные брандмауэры были установлены на Windows XP SP2, Internet Explorer 6.0 был установлен как браузер по умолчанию в течение всех тестов.

Рейтинг Брандмауэров

Таблица ниже проверенных брандмауэров с их окончательной оценкой. Эта таблица также показывает точную версию каждого проверенного продукта.

Продукт		баллы	Уровень защиты от угроз
	Outpost Firewall Pro 2008 6.0.2162.205.402.266	9625	отлично - 100%
	ZoneAlarm Pro 7.0.408.000	8600	очень хороший
	Kaspersky Internet Security 7.0.0.125	8475	очень хороший
	Trend Micro PC-cillin Internet Security 2007 15.30.1151	7000	хороший
	Norton Internet Security 2008 15.0.0.60	3600	удовлетворительно

Интерпретация результатов

Явный победитель наших тестов Outpost Firewall Pro 2008 6.0.2162.205.402.266. Данный продукт достиг абсолютного множества даже на параметрах настройки по умолчанию. Поздравления! Другой важный результат наших тестов - брандмауэр, выигравший против FPR. FPR stands for Fake Protection Revealer. Kaspersky Internet Security 7.0.0.125.