Антивирусный комплекс 53 Комплексная система защиты информации 56 Общие сведения 67 Возможные схемы защиты 69 Требования к антивирусам для шлюзов 82 Угрозы и методы защиты от них 83

Вид материала

Контрольные вопросы

Содержание Контрольные вопросы Рекомендуемая литература

Подобный материал:

• Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
• Вопросы к зачету по курсу “Методы и средства защиты информации” для специальностей, 72.21kb.
• Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
• Техническое задание Наименование: Закуп Системы антивирусной защиты для рабочих станций,, 137.25kb.
• Рабочая программа дисциплины Математические методы защиты информации Направление подготовки, 164.03kb.
• Аннотация примерной программы дисциплины: «Криптографические методы защиты информации», 41.81kb.
• Программа-минимум кандидатского экзамена по специальности 05. 13. 19 «Методы и системы, 67.78kb.
• Требования к работодателю по обеспечению сиз, 109.38kb.
• Программа «Математические проблемы защиты информации», 132.24kb.
• Программные средства защиты информации, 22.33kb.

Задание

1. Запустите Internet Explorer, проверьте доступность содержимого папки Test_virus_ISA по протоколам HTTP, FTP. Адрес веб-сервера и путь к папке Test_virus_ISA уточните у преподавателя.
   
2. Откройте консоль ISA Management, секцию Monitoring, директорию Session и убедитесь, что веб-сессии проходят через ISA-сервер. Также убедитесь. что Internet Explorer настроен на работу через ISA-сервер.
   
3. Установите локально Антивирус Касперского для ISA Server на Ваш ISA-сервер. Место расположения дистрибутива и ключевого файла уточните у преподавателя. Перезагрузите компьютер.
   
4. Убедитесь, что установка Антивируса Касперского для ISA Server прошла успешно, в ISA Management в секции Extensions добавилась оснастка Антивирус Касперского. Запишите в протокол лабораторной работы, какие службы добавились, и какие процессы и фильтры запускаются при старте Антивируса Касперского для ISA Server.
   
5. Ознакомьтесь с настройками Антивируса Касперского для ISA Server. Запишите в протокол лабораторной работы, какое количество экземпляров антивирусного ядра запускается одновременно по умолчанию, какие параметры антивирусной проверки можно задавать в Антивирусе Касперского для ISA Server
   
6. Настройте сбор статистики по работе Антивируса Касперского для ISA Server через стандартные счетчики Windows. Создайте и запустите счетчик Всего зараженных объектов. Перечислите в протоколе лабораторной работы все доступные счетчики, связанные с Антивирусом Касперского для ISA Server.
   
7. Настройте получение уведомлений администратором средствами ISA Alert с параметрами по умолчанию для событий Антивируса Касперского для ISA Server. Запишите в протокол лабораторной работы доступные уведомления для Антивируса Касперского для ISA Server.
   
8. Настройте параметры обновления антивирусных баз Антивируса Касперского для ISA Server на получение обновлений из указанного преподавателем источника. Произведите обновление антивирусных баз. Перечислите в протоколе лабораторной работы, какие данные можно задавать для получения обновления антивирусных баз.
   
9. Запустите Internet Explorer, попытайтесь скачать файлы, содержащиеся в папке Test_virus_ISA и во вложенных в нее папках по протоколу HTTP. Проанализируйте файл журнала обнаруженных вредоносных объектов. Перечислите в протоколе лабораторной работы, какие файлы были вылечены.
   
10. Запустите Internet Explorer, попытайтесь скачать файлы, содержащиеся в папке Test_virus_ISA и во вложенных в нее папках по протоколу FTP. Проанализируйте файл журнала обнаруженных вредоносных объектов. Перечислите в протоколе лабораторной работы, какие файлы были пропущены.
    
11. Отключите Web-фильтр Антивируса Касперского и перезапустите службы ISA-сервер. Запустите Internet Explorer, попытайтесь скачать файлы, содержащиеся в папке Test_virus_ISA и во вложенных в нее папках по протоколам FTP и HTTP.
    
12. Добавьте в группу default нового клиента - свой компьютер. Отредактируйте политику default таким образом, чтобы исключить машину на которой расположен веб-сервер из проверки Антивируса Касперского для ISA Server. Скопируйте все файлы из ресурса Test_virus_ISA по протоколу HTTP. Сохраните файл журнала, распечатайте его и предоставьте файл журнала при сдаче лабораторной работы. Перечислите в протоколе лабораторной работы, какие объекты и по каким признакам можно исключать из антивирусной проверки.
    
13. Вручную перезапустите службу Антивирус Касперского для Microsoft ISA Server. Опишите в протоколе лабораторной работы, что произойдет при этом с Антивирусом Касперского для Microsoft ISA Server.
    

Контрольные вопросы

1. Какие фильтры будут установлены Антивирусом Касперского для Microsoft ISA Server при установке последнего на Microsoft ISA Server, работающий в режиме Proxy?
   
2. Каким образом буду проверяться архивы при отключенном механизме распаковки архивов в Антивирусе Касперского для Microsoft ISA Server?
   
3. По протоколу HTTP идет загрузка архива, содержащего инфицированный объект, поддающийся лечению и чистый файл. Что произойдет с таким архивом?
   
4. В каком случае не формируется уведомление пользователю при обнаружении вредоносного объекта?
   

Рекомендуемая литература

Антивирус Касперского 5.5 для MS ISA Server 2000. Руководство Администратора.

7. Лекция: Защита почтовых систем

Общие сведения

В силу того, что по разным оценкам от 80 до 95 процентов вирусов проникает в корпоративные сети через электронную почту, проверка почтового трафика является одной из важнейших задач обеспечения антивирусной безопасности организации. При этом под почтовым трафиком понимается SMTP-поток. Антивирусные комплексы для защиты почтовых систем не проверяют данные, передаваемые по протоколам IMAP и POP при обращении пользователей к своим персональным внешним по отношению к организации ящикам, поскольку это - задача антивирусного комплекса для защиты рабочих станций. Задачей антивирусного комплекса для почтовой системы является проверка всего потока писем, поступающих и исходящих из почтовой системы организации.

Использование антивирусных комплексов для почтовых систем необходимо для обеспечения безопасности информации, однако возникает вопрос какие комплексы и как должны быть использованы для защиты сетей. Практическое применение, естественно, зависит от схемы построения почтовой системы организации, а также используемых MTA (Mail Transfer Agent).