Антивирусный комплекс 53 Комплексная система защиты информации 56 Общие сведения 67 Возможные схемы защиты 69 Требования к антивирусам для шлюзов 82 Угрозы и методы защиты от них 83

Вид материала

Контрольные вопросы

Содержание Методические указания к лабораторной работе Состав и принцип работы Консоль управления Архитектура Сервера безопасности Модуль внутреннего управления продуктом и контроля целостности Поддерживаемые операционные системы

Подобный материал:

• Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
• Вопросы к зачету по курсу “Методы и средства защиты информации” для специальностей, 72.21kb.
• Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
• Техническое задание Наименование: Закуп Системы антивирусной защиты для рабочих станций,, 137.25kb.
• Рабочая программа дисциплины Математические методы защиты информации Направление подготовки, 164.03kb.
• Аннотация примерной программы дисциплины: «Криптографические методы защиты информации», 41.81kb.
• Программа-минимум кандидатского экзамена по специальности 05. 13. 19 «Методы и системы, 67.78kb.
• Требования к работодателю по обеспечению сиз, 109.38kb.
• Программа «Математические проблемы защиты информации», 132.24kb.
• Программные средства защиты информации, 22.33kb.

Методические указания к лабораторной работе

Антивирус Касперского для MS Exchange Server предназначен для антивирусной защиты почтовых ящиков и общих папок на Microsoft Exchange Server, а также для антивирусной проверки проходящего почтового трафика.

Исходя из назначения Антивирус Касперского для MS Exchange Server выполняет следующие основные функции:

• Постоянную проверку входящих и исходящих сообщений, их атрибутов и вложений
  
• Проверку по требованию хранилищ и общих папок (в фоновом режиме)
  
• Обнаружение и обезвреживание вредоносного кода в проверяемых объектах
  
• Обновление антивирусных баз и модулей приложения (автоматическое и по требованию)
  
• Уведомление отправителя, получателя и администратора о сообщении, содержащем вредоносный объект
  
• Регистрацию событий и запись информации о них в отчеты
  
• Фиксирование возникновения эпидемий (увеличение количества инфицированных сообщений в общем потоке проверяемых сообщений за определенный промежуток времени) и уведомление о них
  
• Управление лицензионными ключами (установка, удаление, проверка, автоматическая замена)
  

Состав и принцип работы

Антивирус Касперского для MS Exchange Server состоит из следующих компонентов:

• Сервер безопасности - обеспечивает антивирусную функциональность и обновление антивирусных баз, удаленное управление, настройки, а также выполняет функции хранения информации
  
• Консоль управления - модуль управления, выполнен в виде компонента расширения к Microsoft Management Console (MMC), обеспечивающего доступ к административным сервисам приложения Антивирус Касперского для MS Exchange Server, позволяет осуществлять удаленную настройку и управление серверной частью Антивируса
  

Архитектура Сервера безопасности

Сервер безопасности Антивируса Касперского для MS Exchange Server, состоит из следующих основных подсистем:

• Перехватчик почтовых сообщений - осуществляет перехват объектов, поступающих на Microsoft Exchange Server, и направляет их в подсистему антивирусной проверки. Компонент встраивается в процессы Microsoft Exchange Server по технологии VSAPI 2.0 и 2.5.
  
• Подсистема антивирусной проверки - осуществляет антивирусную проверку объектов. Компонент представляет собой несколько процессов, в каждом из которых находится по одному антивирусному ядру. Он также включает в себя хранилище временных объектов для проверки в оперативной памяти.
  
• Модуль внутреннего управления продуктом и контроля целостности - запускается отдельным процессом и является службой Microsoft Windows. Данная служба запускается автоматически и не зависит от состояния Microsoft Exchange Server (запущен, остановлен), что позволяет управлять Сервером безопасности, даже если Microsoft Exchange Server остановлен.
  

Поддерживаемые операционные системы

Антивирус Касперского для MS Exchange Server может быть интегрирован в следующие версии Microsoft Exchange Server:

• Microsoft Exchange 2000 Server Enterprise Edition с установленным Service Pack 2 или выше
  
• Microsoft Exchange 2000 Server Standard Edition с установленным Service Pack 2 или выше
  
• Microsoft Exchange Server 2003 Enterprise Edition или выше
  
• Microsoft Exchange Server 2003 Standard Edition или выше
  

Консоль управления Антивируса Касперского для Microsoft Exchange Server может быть установлена на следующие операционные системы:

• Microsoft Windows 2000 с установленным Service Pack 4 или выше
  
• Microsoft Windows XP
  
• Microsoft Windows Server 2003
  

Именно поэтому отсутствовали различия и в способах интеграции - предложенным механизмом воспользовались абсолютно все производители средств антивирусной защиты.

Заключение

Средства защиты почтовых систем, как и средства защиты шлюзов, несут четко выраженную задачу по проверке определенного информационного потока в сети. Использование таких средств подразумевает важность решаемой задачи по обеспечению антивирусной безопасности. Тем не менее, эта важность не проецируется на требования к функционалу - здесь все достаточно просто и понятно. Учитывая небольшое количество объектов подобного типа в корпоративной сети, а также отсутствие доступа к ним у рядового персонала, нет необходимости в изобретении мощного комплекса средств администрирования и разграничения доступа. Вместе с тем, сбор статистических данных с антивирусных комплексов для защиты почтовых систем необходим для модернизации стратегии защиты компании. Также следует отметить, что несмотря на бытующее мнение о начале заката эры почтовых червей, именно электронная почта сегодня является и в ближайшем будущем будет являться основным средством доставки вредоносных программ в сеть.

8. Лабораторная работа: Антивирус Касперского 5.5 для MS Exchange Server. Установка, настройка, управление

Цель: ознакомиться с процессом инсталляции, принципами работы и управления Антивирусом Касперского 5.5 для MS Exchange Server.

Программное обеспечение:

• операционная система
  
  • Microsoft Windows 2000 Server (первый компьютер - почтовый сервер)
    
  • Microsoft Windows 2000 Professional Service Pack 2 и выше; Microsoft Internet Explorer версии 5.0 и выше (второй компьютер - рабочая станция)
    
  • Microsoft Windows XP Professional (второй компьютер - рабочая станция)
    
• MTA
  
  • Microsoft Exchange Server 2000 Service Pack 2 (первый компьютер - почтовый сервер)
    
• почтовый клиент
  
  • Outlook Express 5.0 или выше
    
  • Microsoft Outlook 2000 или выше
    
• Антивирус Касперского 5.5 для MS Exchange Server
  

На первом компьютере (почтовом сервере) необходимо создать папку с общим доступом KAV и учетные записи USER и USERADMIN.

Почтовый клиент на первом компьютере (почтовом сервере) должен быть настроен на обработку почты пользователя USERADMIN, на втором компьютере (рабочей станции) - пользователя USER, в обоих случаях будет использован протокол IMAP.

Содержание работы:

1. Изучить процесс установки Антивируса Касперского 5.5 для MS Exchange Server
   
2. Ознакомиться с назначением и функциями Антивируса Касперского 5.5 для MS Exchange Server
   
3. Ознакомиться с возможностями управления Антивирусом Касперского 5.5 для MS Exchange Server
   
4. Ознакомиться с возможностями управления Антивирусом Касперского 5.5 для MS Exchange Server через Консоль администрирования
   
5. Выполнить задания к лабораторной работе
   
6. Защитить лабораторную работу, ответив на контрольные вопросы