Информационный бюллетень Информационное

Вид материала

Информационный бюллетень

Содержание Обзор рынка средств сетевой защиты Как устроены IPS Компания «Доктор Веб» выпустила бета-версию Dr.Web для Windows

Подобный материал:

• Информационный бюллетень самара, 598.47kb.
• Информационный бюллетень Информационное, 1434.75kb.
• Информационный бюллетень 2011, 499.82kb.
• Информационный бюллетень 3 квартал 2011, 567.95kb.
• Информационный бюллетень анализ динамики наркоманий, хронического алкоголизма и алкогольных, 258.01kb.
• Информационный бюллетень №10, 2578.84kb.
• Информационный бюллетень ЕвраАзЭС. 2003. № Конституция Российской Федерации // Российская, 231.3kb.
• Информационный бюллетень за 2010 год, 445.94kb.
• Информационный бюллетень №8 декабрь 2008, 704.04kb.
• Развитие АПК: от идеи к практике информационный бюллетень 2011, 339.35kb.

Обзор рынка средств сетевой защиты

В обзоре, подготовленном специалистом компании Cisco Алексеем Лукацким, рассматриваются следующие сегменты рынка средств сетевой защиты: межсетевые экраны, системы обнаружения и предотвращения атак, сканеры безопасности, системы контроля содержимого, средства контроля доступа в сеть, системы отражения DDos-атак.

В частности, о межсетевых экранах в отчете написано следующее:

"Этот класс решений защиты известен с начала 90-х годов и концептуально МСЭ с тех пор мало чем изменились. Да, они стали поддерживать большее число протоколов, стали более скоростными и имеют удобные системы управления… Но по-прежнему они решают одну задачу - пропуск разрешенного трафика и блокирование запрещенного. Отличительная особенность нашего времени - появление нового класса прикладных МСЭ, работающих не столько на сетевом уровне, сколько на уровнях более высоких. Таковы, например, МСЭ для протоколов HTTP или XML. Однако в России они пока не очень широко распространены, собственно, как и сами отечественные разработки.

К лидерам рынка можно отнести трех игроков - Cisco, Check Point и Juniper. Причем с этим согласны все аналитики - Gartner, IDC, Synergy, Infonetics и т.д. Учитывая современную тенденцию использовать в сетевой безопасности аппаратные решения, рассмотрим сегмент программно-аппаратных МСЭ (firewall appliance). Здесь, по данным IDC, доля рынка Cisco - 41,7%, Juniper - 18,1%, Nokia - 13,5%. Доли рынка остальных компаний не превышают 2,5%. Компания Check Point доминирует на рынке программных МСЭ (57,1%). С большим отрывом за ней следует Microsoft (14,2%) и Symantec (5,5%)".

www.egovernment.ru


19.04.07 00:00

Как устроены IPS

Одним из первых элементов систем безопасности были антивирусы. С развитием сетевых технологий встала острая необходимость контроля сетевого трафика. Так появились межсетевые экраны. Казалось бы, этих элементов должно быть достаточно для построения надежной системы безопасности. Однако межсетевой экран может легко регламентировать доступ к различным информационным ресурсам на уровне протоколов взаимодействия, но не контролирует действия, которые выполняются в рамках этих протоколов.

В итоге вредоносные действия могут без труда проводиться в рамках нормальной работы по разрешенному протоколу. В результате необходимости контроля действий в рамках разрешенного регламента работы появились системы обнаружения вторжений – IDS (Intrusion Detection System).

Сам по себе процесс обнаружения деструктивных действий, конечно, важен, но еще более важной задачей является противодействие им. Поэтому достаточно быстро IDS-системы трансформировались в IPS (Intrusion Prevention System), то есть в системы противодействия вторжениям.

Существует два типа IPS – NIPS (Network based Intrusion Prevention System - сетевые системы противодействия вторжениям) и HIPS (Host based Intrusion Prevention System, системы противодействия вторжениям на базе хост-компьютеров). Главное достоинство NIPS заключается в том, что эта система может контролировать всю сеть или любую подсеть из единой точки. Таким образом, NIPS может обнаружить аномальную активность в пределах всей сети. Но если в организации сильно разветвленная сеть с большим числом сетевых сегментов, а критичных серверов немного, в этом случае использование NIPS может оказаться слишком накладно.

HIPS способна понимать специфичные для серверов процессы и защищать от неавторизованного доступа. Но она не способна контролировать всю сеть, как это делает NIPS. Лучшим способом для минимизации рисков является комбинация этих двух систем, где NIPS устанавливается на границе сетевых сегментов, а HIPS - на критичных серверах.

www.egovernment.ru


19.04.07 11:00

Компания «Доктор Веб» выпустила бета-версию Dr.Web для Windows

Компания «Доктор Веб» объявляет о начале бета-тестирования новой версии Антивируса Dr.Web для Windows (ей присвоен номер 4.44.0). Данная версия совместима с операционной системой Windows Vista. В этой версии реализован уникальный алгоритм несигнатурного обнаружения вредоносных кодов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web. Имена вредоносных кодов, обнаруженных с применением новой технологии, имеют в названии расширение «.Origin». Вирусы, детектируемые с применением новой технологии как «.Origin», приравниваются к неизлечимым - это необходимо учитывать при настройке всех модулей Dr.Web для Windows.

Изменениям и доработкам подверглись все компоненты антивирусного комплекса, ниже указаны важнейшие из них.

Для модуля SpIDer Mail добавился файл spml_set.exe, с помощью которого обеспечивается совместимость с Windows Vista.

Кроме этого, исправлены ошибки при работе с некоторыми почтовыми клиентами.

Новые файлы появились и для монитора SpIDer Guard.

Переработан графический интерфейс SpIDer Guard – теперь статистику работы файлового монитора можно просматривать в отдельном окне. Работа модуля стала более стабильной, что обеспечивает высокую производительность модуля при контроле файловых операций под большими нагрузками.

Устранены дефекты, приводившие к «падениям» при проверке сложных и упакованных объектов.

Значительные изменения претерпел также и сканер Dr.Web, входящий в состав Антивируса. Изменился внешний вид как главного окна, так и вкладок настроек.

Для удобства пользователей были введены три режима проверки: Быстрый, Полный и Выборочный. Сканирование в двух первых режимах производится без дополнительного выбора проверяемых объектов, что значительно упрощает работу со сканером.

«Новая версия антивируса Dr.Web представляет собой качественный шаг вперед по сравнению с предыдущими версиями,» - комментирует выпуск бета-версии генеральный директор компании «Доктор Веб» Борис Шаров. «В ходе работы над этой версией для нас стояло несколько важных задач: помимо совместимости с Windows Vista, мы хотели дать нашим пользователям более высокий уровень защиты от неизвестных вредоносных кодов, а также усовершенствовать все основные модули, работающие под Windows.

Анализируя рынок антивирусных средств, мы пришли к выводу, что поспешность выпуска Vista-совместимой версии вряд ли оправдана, поскольку в основном сегменте наших пользователей - на предприятиях и в организациях - IT-подразделения отнюдь не спешат переводить свои компьютеры на Windows Vista. Для нас было гораздо важнее принципиально повысить уровень обнаружения вредоносных кодов, а также усовершенствовать все основные компоненты нашего продукта.»

Для бета-тестеров, уже участвующих в тестировании Dr.Web для Windows (новое ядро), обновление до новой версии произойдет автоматически.

Бета-версия Антивируса Dr.Web доступна всем желающим. Для скачивания новой версии необходимо зарегистрироваться в качестве участника программы на сайте компании в разделе бета-тестирования.

www.itua.info


19.04.07 10:25