2020-04-20
100
После системного анализа уязвимостей сервера резервного копирования сетевой файловой системы была выделена совокупность программных средств способных выполнить функции необходимой и достаточной защиты при минимальных затратах. Для начала из огромного многообразия различных продуктов сформированы некоторые группы:
. Антивирусное программное обеспечение
2. Криптографические средства защиты и средства контроля целостности информации.
. Межсетевые экраны
. Программные комплексы, реализующие сразу несколько функций по защите информации.
После идет рассмотрение каждого пункта в отдельности.
Антивирусное программное обеспечение
Для выбора эффективной антивирусной защиты было выполнено обращение к различным сайтам тестирующим данное ПО. Здесь представлены результаты тестирования программных комплексов, но поскольку антивирусные базы и методы обнаружения вирусов одинаковы и для антивирусов, результаты подходят для выполнения поставленной задачи. Результаты представлены в таблице 3.1 и таблице 3.2
Таблица 3.2
Тест антивирусов на лечение активного заражения
| Тестируемый продукт | Кол-во отраженных атак | Количество пропущенных атак, отсутствие самозащиты | Всего баллов (максимум 33) | |
| Количество полностью отраженных атак | Количество частично отраженных атак | |||
| Kaspersky Internet Security 2011 | 33 | 0 | 0 | 33 |
| ZoneAlarm Internet Security Suite 2010 | 32 | 0 | 1 | 32 |
| Dr.Web Security Space 6.0 | 29 | 4 | 0 | 31 |
| Comodo Internet Security 5.0 | 30 | 1 | 2 | 30,5 |
| Outpost Security Suite Pro 2010 (7,0) | 30 | 1 | 2 | 30,5 |
| Norton Internet Security | 27 | 6 | 0 | 30 |
| BitDefender Internet Security 2011 | 27 | 5 | 1 | 29,5 |
Таблица 3.3
Тест самозащиты антивирусов
| 1 | 2 | 3 | 4 | |
| Антивирус \ вредоносное ПО | Dr.Web Security Space 6.0.5.04110 | Kaspersky Internet Security 2011 | Microsoft Security Essentials 2.0.657.0 | |
| TDL (TDSS, Alureon, Tidserv) | + | + | + | |
| Koutodoor | + | + | - | |
| Win32/Glaze | + | + | + | |
| Sinowal (Mebroot) | + | + | - | |
| Rootkit.Protector (Cutwail, Pandex) | + | + | + | |
| Worm.Rorpian | + | + | - | |
| Rootkit.Podnuha (Boaxxe) | + | + | + | |
| Virus.Protector (Kobcka, Neprodoor) | + | + | - | |
| Rustock (Bubnix) | - | + | + | |
| 1 | 2 | 3 | 4 | |
| Email-Worm.Scano (Areses) | + | + | - | |
| SST (DNSChanger, FakeAV) | + | + | + | |
| SubSys (Trojan.Okuks) | + | + | + | |
| Rootkit.Pakes (synsenddrv, BlackEnergy) | + | + | + | |
| TDL2 (TDSS, Alureon, Tidserv) | + | + | + | |
| TDL3 (TDSS, Alureon, Tidserv) | + | + | + | |
| TDL4 (TDSS, Alureon, Tidserv) | + | + | - | |
| Xorpix (Eterok) | + | + | + | |
| Вылечено/Всего | 16/17 | 17/17 | 11/17 | |
Исходя из результатов тестов видно, что необходимый уровень защиты от вирусов обеспечивают 2 программных продукта: Dr.Web Security Space 6.0.5.04110 и Kaspersky Internet Security 2011, остальные либо пропускают атаки, либо не могут бороться с активным заражением. Оба они являются сертифицированными на территории Российской Федерации.
Криптографические средства защиты и средства контроля целостности информации.
К сожалению, анализ существующих на рынке программных продуктов СКЗИ и контроля целостности применительно к шифрованию резервных копий не дает возможности выбора. Единственным его представителем является Zbackup от фирмы ”SecureIt”. К тому же, помимо этого необходимо приобрести модуль обеспечивающий шифрование по алгоритму ГОСТ 28147-89. Подходящий модуль предоставляется фирмой “Аканд” и имеет название Crypton Emulator для Windows. Этот модуль имеет сертификат ФСБ, что позволяет использовать эту систему для защиты персональных данных первой категории.
Межсетевые экраны
Выбор программного межсетевого экрана аналогично антивирусной программе проведен на основании тестирования, результаты которого приведены в таблице 3.4, а для более наглядного представления и на рисунке 3.1.
Таблица 3.4
Тест фаерволов на защиту от внутренних атак
| Тестируемый продукт | Вариант настроек | Предотвращение атак [%] | Всего[%] | |
| Базовый уровень сложности | Повышенный уровень сложности | |||
| Comodo | Max | 100% | 100% | 100% |
| DefenseWall | Untrusted Zone Max | 100% | 100% | 100% |
| DefenseWall | Untrusted Zone Standard | 100% | 100% | 100% |
| Comodo | Standard | 97% | 100% | 98% |
| Kaspersky | Max | 100% | 83% | 96% |
| PC Tools | Max | 100% | 72% | 94% |
| Outpost | Max | 98% | 67% | 91% |
| Online Armor | Max | 92% | 72% | 88% |
| Online Armor | Standard | 92% | 72% | 88% |
| Online Solutions | Max | 92% | 67% | 86% |
| Online Solutions | Standard | 92% | 67% | 86% |
| Outpost | Standard | 89% | 67% | 84% |
| BitDefender | Max | 81% | 78% | 80% |
Явными лидерами тестирования являются межсетевые экраны Comodo и DefenseWall, не далеко от них отстал и отечественный продукт Kaspersky. Но DefenseWall не сертифицирован в РФ, поэтому из дальнейшего рассмотрения исключается.
Рисунок 3.1 - Тест фаерволов на защиту от внутренних атак
Так же возникает вопрос, почему программный межсетевой экран, а не аппаратный? Дело в том, что при правильной информационной политике безопасности в организации, сервер резервного копирования не должен быть виден из внешней информационной сети, а так же не должен выполнять функции, отличные от основной задачи. Следуя этим правилам, получается, что вычислительных мощностей современных компьютеров более чем достаточно для фильтрования оставшегося трафика.
Проведенный сравнительный анализ позволяет провести выбор оптимальной совокупности программного обеспечения, необходимой для защиты сервера резервного копирования сетевой файловой системы. Уязвимости и устраняющие их средства защиты представлены в таблице 3.4.
Таблица 3.5
Уязвимости и средства их устранения
| Средства защиты Уязвимости | Kaspersky Internet Security 2012 | Антивирус Касперского 2012 | Dr.Web Security Space | Comodo Firewall | Zbackup с модулем Crypton Emulator |
| Хранение данных в открытом виде | - | - | - | - | + |
| Использование уязвимостей системы резервного копирования или ошибок в ПО | + | + | + | - | - |
| Отсутствие средства проверки подлинности сетевых адресов | + | - | - | + | - |
| Цена, р. | 1 600 | 1 200 | 1 290 | 0 | 198 000 |
Изучив программные средства, выходит, что для закрытия уязвимостей необходимы два программных продукта - это Kaspersky Internet Security 2012 и Zbackup с модулем Crypton Emulator. Общая их стоимость равна 199600 р. Кроме того следует иметь в виду, что при защите системы информационной передачи данных 2 класса и выше сертифицированным межсетевым экраном является лишь VipNet Firewall, стоимость которого 14 000р, и тогда общая сумма будет равна 212т.р.
Выводы
Системный анализ уязвимостей сервера резервного копирования сетевой файловой системы показал, что использование одних только программных средств для защиты сервера резервного копирования недостаточно, необходимо создать целый комплекс мер, которые будут обеспечивать непрерывное функционирование сервера резервного копирования, а так же обеспечение защищенность информации обрабатываемой в нем.
Этот комплекс можно условно разделить на 3 составляющих:
. Разработка политики резервного копирования.
2. Установка необходимых технических средств в помещении, где находится сервер резервного копирования.
. Установка необходимого программного обеспечения на сервер резервного копирования.
Выполнение данных условий позволяет достигнуть максимальной защищенности сервера резервного копирования сетевой файловой системы
Заключение
Системы резервного копирования сами по себе являются способом защиты информации, но очевидно, что без соответствующего анализа их уязвимостей становятся инструментом в руках нарушителя. Такой анализ был проведен в ходе выполнения курсовой работы. Здесь рассмотрены основные типы угроз серверу резервного копирования сетевой файловой системы и выделены уязвимости, которые могут привести к их реализации.
Затем были выбраны средства защиты при помощи которых можно нейтрализовать данные уязвимости. Эти средства можно условно разделить на 3 составляющие:
. Разработка политики резервного копирования.
2. Установка необходимых технических средств в помещении, где находится сервер резервного копирования.
. Установка необходимого программного обеспечения, обеспечивающего защиту данных, на сервер резервного копирования.
К разработке политики относится определение основных правил доступа к серверу резервного копирования, а так же определение того, когда кем и как оно будет выполняться. К техническим средствам, которые должны быть расположены в помещении вместе с сервером резервного копирования, относятся система видеонаблюдения, а так же различные средства оповещения об авариях. А программные средства, такие как межсетевой экран, криптографическая защита информации, антивирусное программное обеспечение, максимально усложняют задачу доступа к хранимым данным для злоумышленника.
Проведенный системный анализ уязвимостей сервера резервного копирования сетевой файловой системы позволяет построить систему защиты, которая обеспечит сохранность данных, их конфиденциальность, а так же его бесперебойное функционирование.
