Warning: Parameter 1 to NP_SEO::event_PreItem() expected to be a reference, value given in /home/bh52645/public_html/fucktheplanet.ru/nucleus/libs/MANAGER.php on line 370

Средства защиты информации

Антивирусы
Avira AntiVir Personal Edition Classic
Бесплатный антивирус, защищает от вирусов, червей, троянов, руткитов и фишинга. Антивирусная база более 150000 записей. Приемлемый уровень защиты от вирусов совершенно бесплатно.

ESET NOD32 Standard
Антивирус, прдставляющий собой комплексную защиту компьютера от вирусов, троянских программ, червей, spyware, adware, phishing-атак. В арсенале NOD32 есть технология ThreatSense, позволяющая обнаруживать новые, еще неизвестные угрозы.

NOD32 включает в себя:

- AMON - резидентный (on-access) сканер
- DMON - монитор документов MS Office
- EMON - монитор элетронной почты MS Outlook
- IMON - интернет-монитор, включающий проверку HTTP и POP3
- NOD32 - сканер по требованию (on-demand)
- планировщик задач

К плюсам можно отнести высокую скорость работы даже в режиме максимальной защиты. Этот антивирус постоянно присутствует среди лидеров по результатам многих тестов антивирсных продуктов.

Брандмауэры
Для защиты компьютеров от взломов, для защиты информации от кражи и для других подобных задач используются брандмауэры.

Межсетевой экран или сетевой экран (англ. Firewall) — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, т. к. их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
(Википедия)

На домашних компьютерах и рабочих станциях брандмауэры используют для защиты информации от кражи, для создания эффекта невидимости компьютера в сети и подобных задач. В настоящее время существует множество брандмауэров, наиболее популярные из которых приведены ниже.

WIPFW
Это свободно распространяемый брандмауэр для OS Windows, на основе брандмауэра IPFW, входящего в состав OS FreeBSD. Вы можете использовать и конфигурировать его так же, как и в работе с IPFW.

IPFW это система фильтрации и учета пакетов, находящаяся в ядре и снабженная пользовательской утилитой настройки. Вместе они позволяют определять и просматривать правила, используемые ядром в решении прохождения пакетов.

IPFW состоит из двух связанных частей. Межсетевой экран осуществляет фильтрацию пакетов. Часть, занимающаяся учетом IP пакетов, отслеживает использование маршрутизатора на основе правил подобных тем, что используются в части межсетевого экрана. Это позволяет администратору определять, например, объем трафика, полученного маршрутизатором от определенного компьютера, или объем пересылаемого WWW трафика.

Благодаря тому, как реализован IPFW, вы можете использовать его и на компьютерах, не являющихся маршрутизаторами для фильтрации входящих и исходящих соединений. Это особый случай более общего использования IPFW, и в этой ситуации используются те же команды и техника.

На рисунке приведен пример работы с WIPFW c помошью qtfw - GUI front-end для WIPFW - графического помошника создания/редактирования правил брандмауэра.

В этом брандмауэре отсутствует контроль компонентов, вследствие чего применение WIPFW на рабочей станции уступает работе других брандмауэров. Но его простота позволяет использовать его на серверных операционных системах, таких как Windows 2003. Например, в руководстве к брандмауэру Agnitum Outpost написано, что Agnitum Outpost не рекомендован для установки на серверные операционные системы из-за использования контроля компонентов, контроля Anti-Leak, Anti-Spyware и др. Подробнее об этой проблеме читайте на странице технической поддержки брандмауэра Outpost Firewall.

Agnitum Outpost Firewall
Один из лучших персональных брандмауэров, представленных на рынке.

Безопасность информации обеспечивается технологией Anti-Leak (технология предотвращений утечки данных). Agnitum Outpost обнаружит и предотвратит попытки вредоносных приложений передать данные с вашего компьютера в сеть.

Модуль IDS отслеживает входящие данные и определяет подозрительные соединения либо на основе сравнения с известными атаками, либо на основе анализа активности соединения.

Ethernet-защита борется с атаками, исходящими из локальной сети и нацеленными на перехват пакетов. Такие атаки могут привести к перехвату исходящих онлайн сессий в чатах, spoofing- атакам, способным разорвать сетевые соединения, и нелегальным вторжениям в зону WiFi. Outpost Firewall проактивно защищает сеть от подобных атак, делая сетевые соединения более чистыми и безопасными.

Встроенный модуль Anti-Spyware защищает ваш компьютер от заражения spyware и защиты информации от утечек.

Пакетная фильтрация относится к более низкому уровню фильтрации, что позволяет пользователю накладывать в правилах ограничения на протокол, порт и удаленный адрес.

Модуль «Содержимое» позволяет составлять список ключевых слов, при наличии которых на сайте его страницы не будут отображаться. Данная возможность предназначена, например, для родителей, которые не хотят, чтобы их дети посещали нежелательные сайты.

Также брандмауэр Agnitum Oupost включает в себя игровой режим, автоматическое создание правил для программ и настроек сети, помещение портов в режим «невидимости», фильтрация почтовых вложений и другие функции.

Данный брандмауэр не бесплатный, но его можно бесплатно использовать в течение 30 дней.

Comodo Firewall
Бесплатный firewall для OS Windows, не уступающий многим платным аналогам, а зачастую и превосходящий их. Безопасность информации на рабочей станции обеспечивается широким набором функций. Включает в себя детектор атак, контроль компонентов (anti-leak), использует контроль соединений (stateful TCP/UDP protocol inspection), сетевой монитор с возможностью ручной настройки правил.

В Comodo Firewall можно настроить особенности анализа приложений, например, вкл/выкл отслеживание модификация памяти, вкл/выкл отслеживание COM/OLE, Dll-внедрения, DNS-запросы и т.д.

Модуль обнаружения атак также настраивается, причем довольно гибко. Есть монитор сетефой активности. Автоматическое обновление. Есть русский интерфейс. Распространяется бесплатно.

Резервное копирование
Программы для создания резервных копий документов

Cobian Backup
Бесплатная Opensource программа для резервирования документов на локальном компьютере и в сети, в том числе на ftp-сервер. Защитит данные от потери в случае поломки жесткого диска, заражения компьютера вирусом, который удаляет все документы и пр.

- Работает под операционной системой Windows NT, 2000, XP, 2003, Vista
- Работает в режиме приложения или службы
- Поддерживает unicode
- Шифрование и архивирование резервных копий
- Создание полных и инкрементальных архивов
- Многоязычный (в том числе русский) удобный интерфейс
Вполне достаточно, чтобы попробовать :)

Comodo Backup
Бесплатная программа для резервирования документов на локальном компьютере и в сети. Подобно Cobian Backup, обладает планировщиком заданий копирования, делает уведомления по электронной почте, архивирует резервные копии и т.д.

Шифрование
Программы для шифрования документов и других данных.

TrueCrypt
Бесплатная Opensource программа для шифрования документов и других данных. Защитит вашу информацию, даже если она будет похищена. Кроме того, злоумышленник даже не сможет определить имена файлов, которые решили зашифровать. Главное - пароль не забудьте :)

- Создает виртуальный локальный диск, работа с которым ничем не отличается от работы с обычным диском C:\ или D:\, где у вас хранятся ваши файлы. Программа примонтирует ваш зашифрованный контейнер-носитель как обчный логический диск, спросит пароль - и вы спокойно работаете до тех пор, пока сами не отмонтируете этот диск
- Позволяет зашифровать весь жесткий диск или USB-брелок
- Шифрование происходит в реальном времени и прозрачно для пользователя
- Алгоритмы шифрования: AES-256, Serpent, Twofish и их комбинации
- Поддержка скрытых разделов для хранения ваших самых критических данных
- Удобный интерфейс
- Работает под операционной системой Windows NT, 2000, XP, 2003, Vista
- Описание работы программы TrueCrypt на русском языке
Возможности TrueCrypt (WiKi):
Создание зашифрованного виртуального диска:

в файловом контейнере, что позволяет легко работать с ним — переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять;
в виде зашифрованного раздела диска, что делает работу более производительной;
полностью шифровать содержимое устройства, такого как флоппи-диск или USB флеш-память.
В список поддерживаемых TrueCrypt алгоритмов шифрования входят: AES, Blowfish, CAST5, Serpent, Тройной DES и Twofish. Также возможно использование каскадного шифрования различными шифрами, к примеру: AES+Twofish+Serpent.

Все алгоритмы шифрования используют LRW-режим, который более безопасен, нежели CBC-режим для шифрования на-лету.

Программа позволяет выбрать одну из трёх хеш-функций: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-1 для генерации ключей шифрования, соли, и ключа заголовка.

Для доступа к зашифрованным данным позволяет задавать использования пароля (ключевой фразы), ключевые файлы (один или несколько) или все вместе. В качестве ключевых файлов можно использовать любые доступные файлы на локальных, сетевых, съемных дисках (при этом используются первые 1024 бит) и генерировать свои собственные ключевые файлы.

Одной из примечательных возможностей TrueCrypt является то, что он обеспечивает два уровня правдоподобной отказоспособности, полезной в случаях вынужденного открытия пароля пользователем:

Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома с файловой системой FAT.
Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt, как с программой его создавшей, ни в какой форме и рамках).
Другие возможности TrueCrypt:

Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе (необходимы права группы администраторы в NT).
Поддержка создания зашифрованного динамического файла на NTFS дисках. Такие тома TrueCrypt растут по мере накопления новых данных вплоть до указанного максимального размера. Однако, использование подобной возможности несколько уменьшает производительность и безопасность системы.
Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
Возможность резервного сохранения и восстановления заголовков томов (1024 байт).
Это может быть использовано для восстановления заголовка повреждённого файла, позволяя подсоединить том после ошибки на аппаратном уровне, в результате которого повредился заголовок.
Восстановление старого заголовка также сбрасывает пароли тома на те, что действительны для прежнего заголовка.
Возможность назначать комбинации клавиш для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа в памяти, закрытием окна и очисткой истории), отображения и сокрытия окна (и значка) TrueCrypt.
Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать и работать с контейнерами в файлах), правда первоначальную установку программы должен сделать администратор.

GnuPG (GPG) для Windows
GPG - набор программ для криптографической защиты электронной почты и файлов. Это свободно распространяемая программа, совместимая с OpenPGP and S/MIME. Версия Gpg4win 1.1.3 (2007-09-17) включает в себя GnuPG 1.4.7, GnuPG2 2.0.7, WinPT 1.2.0, GPA 0.7.6, GPGol 0.9.92, GPGee 1.3.1, Claws Mail 3.0.0-rc2, Gpg4win for Novices 1.0.0 и Gpg4win fur Durchblicker 2.0.2.

GnuPG - ядро программы
WinPT - менеджер ключей, включающий также другие вспомогательные функции
GPA - другой вариант менеджера ключей, немного отличный от WinPT
GPGol - модуль защиты электронной почты для Microsoft Outlook 2003 (шифрование электронной почты)
GPGee - модуль для проводника Internet Explorer, встраивающегося в контекстное меню (шифрование файлов)
Claws Mail - полноценная программа для работы с электронной почтой, включающая модуль для работы с GnuPG
Gpg4win for Novices - руководство для новичков на английском языке
Gpg4win fur Durchblicker - руководство для новичков на немецком языке
WiKi:
GNU Privacy Guard, GnuPG, GPG — свободная альтернатива набору криптографического ПО PGP, выпущенная под лицензией General Public License. Является частью проекта GNU, получила гранты от Германского правительства. GnuPG полностью совместим со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать с PGP и другими OpenPGP-совместимыми системами в режиме совместимости. GnuPG позволяет шифровать и подписывать данные в целях безопасного хранения и передачи информации.

Полная альтернатива PGP.
Не использует патентованные алгоритмы.
Лицензия GPL.
Полная реализация OpenPGP (RFC2440).
Дешифрование и аутентификация сообщений, созданных с помощью PGP 5, 6 и 7.
Поддержка электронной подписи с помощью алгоритмов ElGamal, DSA, RSA и хеш-функций MD5, SHA-1, RIPE-MD-160 и TIGER.
Работа с ассиметричным шифрованием ElGamal и RSA (длина ключа от 1024 до 4096 бит)
Поддержка блочных алгоритмов симметричного шифрования AES, 3DES, Blowfish, Twofish, CAST5, а также IDEA с помощью плагина.
Лёгкая реализация новых алгоритмов с помощью дополнительных модулей.
Поддержка просроченных ключей и подписей.
Интегрированная поддержка HKP серверов ключей.
GnuPG шифрует сообщения, используя асимметричные пары ключей, генерируемые пользователями GnuPG. Публичными ключами можно обмениваться с другими пользователями различными путями, в том числе и через интернет с помощью серверов ключей. Также GnuPG позволяет добавлять криптографическую цифровую подпись к сообщению, при этом целостность и отправитель сообщения могут быть проверены.

GnuPG не использует запатентованное или иначе ограниченное ПО и/или алгоритмы, включая алгоритм IDEA, который представлен в PGP почти с самого начала. GnuPG использует другие непатентованные алгоритмы CAST5, Triple DES, AES, Blowfish и Twofish. Всё же возможно использование в GnuPG алгоритма IDEA с помощью дополнительно плагина.

GnuPG — это гибридное криптографическое программное обеспечение, которое использует комбинацию стандартного шифрования с помощью симметричных ключей и шифрования с публичным ключом для безопасного обмена ключами, публичный ключ получателя необходим для шифрования ключа сессии, используемого единожды. Такой режим работы является частью стандарта OpenPGP и частью PGP в его первой версии.

Сканеры
Программы для сканирования сетей. Определяют, какие открыты порты, какие версии операционных систем запущены на удаленных компьютерах и другое.

Nmap
Одна из самых известных программ для сканирования сетей и отдельных компьютеров на наличие открытых портов, определения версий операционных систем, версий запущенных сервисов. Для этого Nmap использует много различных методов сканирования, таких, как UDP, TCP connect(), TCP SYN (полуоткрытое), FTP proxy, Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, SYN и NULL-сканирование и другие методы. Распространяется бесплатно.

- Огромное количество опций сканирования.
- Скрытое сканирование, когда атакующий вообще не взаимодействует с целевым узлом.
- Удобный графический интерфейс либо режим командной строки
- Работает под операционными системами Windows, Linux, FreeBSD.

Комментарии


Warning: Parameter 1 to NP_SEO::event_PreComment() expected to be a reference, value given in /home/bh52645/public_html/fucktheplanet.ru/nucleus/libs/MANAGER.php on line 370
Автор: Александр | 23 April, 2009 | 21:41:59
А в Харькове вы можете обратиться в наш Центр Компьютерной Поддержки мы производим Антивирусную защиту
http://www.acr-soft.com
-------------------

Оставить комментарий


Warning: Parameter 1 to NP_Captcha::event_FormExtra() expected to be a reference, value given in /home/bh52645/public_html/fucktheplanet.ru/nucleus/libs/MANAGER.php on line 370