Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 8
Участников: 0
На странице: 1
Участников: 3916, Новичок: BrandonAreld

Разное


Пример развития сети предприятия ( продолжение Часть 5)
на Thursday 20 May 2010
от список авторов
в Сети (локальные и компьютерные) > Сложные компьютерные сети


Средства антивирусной защиты и контроля доступа в сеть Интернет.
Системы антивирусной защиты
.

Для создания единого подхода к обеспечению защиты внутренних ресурсов и бизнес-процессов предприятий Компании, а также для централизации и упрощения администрирования можно рассматреть в качестве корпоративной системы антивирусной защиты комплекс продуктов компании TrendMicro.
Особое внимание уделено возможности интеграции существующих систем с предлагаемыми. Например, это касается систем защиты почтовых систем от вредоносного кода – совместимость с Exchange, postfix, sendmail, MDaemon (используются в региональных площадках). Кроме того, возможны варианты комбинирования имеющихся систем защиты с новыми.

Краткое обоснование такого выбора:

• комплексная защита на всех уровнях сети, на всех аппаратных платформах и операционных системах;
• незаметная для пользователя работа антивирусного ПО, нет замедления работы прикладного ПО на компьютерах пользователей;
• наличие нескольких вариантов стандартной интеграции с существующими системами (например, почтовыми – с postfix, sendmail, MS Exchange и др.)
• надежность комплексной защиты TrendMicro, проверенная временем, большое количество внедрений на крупных предприятиях России.

Данный выбор не является абсолютно однозначным.



Система контроля доступа в Интернет.

Для создания максимально гибкой системы контроля доступа в сеть Интернет по типам контента сайтов и протоколам прикладного уровня, на основе групповых политик, предлагается использование ПО WebSense Enterprise, что тоже не является абсолютно однозначным. Оно интегрируется с уже существующими или внедряемыми системами авторизации и обеспечения доступа в Интернет – Active Directory, CheckPoint FireWall-1, Squid и др.
WebSense Enterprise позволяет реализовать политику доступа в Интернет на корпоративном уровне и используется более чем в 15000 организациях, включая половину крупнейших компаний из списка Fortune 500, являясь ведущим приложением в мире для контроля доступа сотрудников организаций в сеть Интернет.
Большое количество крупных предприятий в России уже длительное время успешно используют Websense для контроля доступа в Интернет.
WebSense дает возможность видеть, к каким узлам в Internet хотят обратиться ваши пользователи, и контролировать доступ к определенным серверам по заданным критериям:

• Разрешение/запрет доступа по категориям сайтов
• Разрешение/запрет доступа по типам сетевых протоколов и адресу назначения
• Контроль доступа по времени (напр., в рабочее/нерабочее время)
• Контроль доступа по пользователям, группам, сетям и адресам
• Контроль доступа по имеющимся схемам авторизации (Windows NT4, Windows 2000 Active Directory, LDAP);
• Фильтрация по именам файлов или их типам.

Для контроля доступа по видам контента HTTP, HTTPS, FTP в WebSense Enterprise используется адаптивная, круглосуточно и автоматически обновляемая производителем, динамическая база узлов и отдельных адресов сети с возможностью модификации и дополнения администраторами корпоративных сетей.
Для контроля доступа по любым другим протоколам прикладного уровня (Telnet, ICQ, потоковое аудио и видео, и др.) используется установка сенсоров Network Agent в разрыв трафика контролируемых сегментов сети.
В настоящее время WebSense Enterprise v5 интегрируется с несколькими десятками известных устройств – межсетевыми экранами, прокси-серверами, кэш-серверами, и аппаратными системами (Embedded appliances): CheckPoint FireWall-1, Cisco PIX, Cisco Content Engine, Netscreen, Squid, ISA Server и др.



Предложения для Предприятия



Системы антивирусной защиты.
Как вариант внедрения системы антивирусной защиты предлагается миграция централизованной защиты серверов и рабочих станций, а также точек доступа в Интернет, на продукты компании TrendMicro. Предусмотрена система автоматической миграции, а также несколько вариантов удаленной установки.
Описание решения:

• установка в разрыв smtp-трафика InterScan Messaging Security Suite, т.е. между межсетевым экраном и MDaemon, (на начальном этапе модернизации), и установка ScanMail для тесной интеграции с MS Exchange после модернизации;
• установка InterScan Web Security Suite в разрыв трафика ftp и http сразу за межсетевым экраном;
• установка ServerProtect на серверы;
• централизованная установка OfficeScan на рабочие станции.

Краткое обоснование такого выбора:

• антивирусная фильтрация всех видов трафика (smtp, ftp, http) еще до проникновения на серверы и компьютеры пользователей;
• централизованный мониторинг текущего состояния всех защитных систем в реальном времени для оценки вирусной активности администраторами;
• незаметная для пользователя работа антивирусного ПО, нет замедления работы прикладного ПО на компьютерах пользователей;
• надежность комплексной защиты TrendMicro, проверенная временем, и большое количество внедрений на крупных предприятиях России.

Система контроля доступа в Интернет.

Предлагаем изменить и дополнить систему контроля доступа в сеть Интернет следующими функциями:

• централизованный контроль доступа в Интернет;
• авторизация пользователей через группы в Active Directory,
• возможность контроля доступа для групп пользователей по всем протоколам прикладного уровня (Telnet, ICQ, streaming media и др.)
• возможность контроля доступа в Web (http) для различных групп пользователей по тематическим категориям сайтов.
Для контроля доступа в сеть Интернет предлагается WebSense Enterprise v5, тесно интегрирующийся с используемым прокси-сервером Microsoft ISA Server, и с прозрачной авторизацией пользователей в Active Directory.

Дальнейшим развитием Будет разработка ТЕХНИКО-РАБОЧЕГО ПРОЕКТА.


Поиск Компьютерные сети и технологии

Copyright © 2006 - 2020
При использовании материалов сайта ссылка на xnets.ru обязательна!