Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Череповецкий Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Курсовая ИКС.doc
Скачиваний:
47
Добавлен:
08.03.2016
Размер:
625.66 Кб
Скачать
►Содержание►

Microsoft Windows Server 2012 r2 Essentials

Цена: 22062 руб.

В качестве программы для мониторинга выберем Total Network Inventory – программа для инвентаризации сети и учета компьютеров для офисов, малых и больших корпоративных сетей. Total Network Inventory собирает следующую информацию о компьютерах:

  • Тип процессора и частота, множитель, тип разъема и т.д.

  • Модель и производитель материнской платы, имя и производитель корпуса, информация о BIOS, системные слоты и слоты пямяти, порты и т.д.

  • Размер памяти и количество модулей.

  • Информация о мониторе и видео адаптере.

  • Название, размер, тип всех жестких дисков, CD, дисководах и Flash-накопителях, информация о логических дисках.

  • Звуковые устройства, установленные видео и аудио кодеки.

  • Модели сетевых карт, IP-адреса и MAC-адреса, настройки DHCP, DNS и WINS.

  • Модели, типы и настройки установленных принтеров.

  • Названия и типы модемов.

  • Список всех системных устройств.

  • Имя операционной системы, тип, версия, build, серийный номер и т.д.

  • Обновления и заплатки ОС.

  • Программы, установленные на компьютерах пользователей.

  • Содержимое папки Program Files на компьютерах пользователей.

  • Программы, запускаемые автоматически при загрузке ОС.

  • Названия и версии антивирусного ПО.

  • Драйверы баз данных.

  • Переменные среды.

  • Все видимые и скрытые папки общего доступа (Shared).

  • Все запущенные процессы.

  • Службы.

  • Учетные записи пользователей.

Total Network Inventory опрашивает все компьютеры в сети и предоставляет вам полную информацию об ОС, ее обновлениях, аппаратном обеспечении, установленном программном обеспечении, запущенных процессах и т.д. Эта информация заносится в централизованную базу данных. Таким образом сетевые администраторы могут быстро создавать гибкие отчеты о каждом компьютере в сети. Программа не требует установки клиента и не нуждается в каком-либо предустановленном ПО.

Total Network Inventory

Цена:18600

  1. Защита сети

Обеспечение информационной безопасности – это одна из самых важных и одновременно самых сложных и дорогих задач. Здесь очень важен системный подход, когда отдельные проблемы решаются в рамках всей системы, а не происходит разрозненного затыкания дыр.

Windows Defender – это антивирусная программа, которая была разработана компанией Microsoft самостоятельно и присутствует в последних версиях операционных систем Windows. Сам Windows Defender представляет собой полноценный антивирус, созданный на базе Microsoft Security Essentials и способный защитить от большинства современных угроз. Windows Defender можно было заметить в некоторых версиях Windows 7, но там он выполнял только пассивную защиту от вирусов и работал в виде антивирусного сканера. Касаемо новой версии Windows 8, то здесь он уже способен работать в реального времени и выполнять активную защиту компьютера. В Windows 8, Defender или на русском языке Защитник Windows запускается сразу же после старта системы, что дает пользователям возможность использовать его в качестве основной защиты компьютера и при этом обойтись без приобретения других антивирусных программ.

Брандмауэр – это программа или оборудование, которое препятствует злоумышленникам и некоторым типам вредоносных программ получать доступ к компьютеру по сети или через Интернет. Для этого брандмауэр проверяет данные, поступающие из Интернета или по сети, и блокирует их или разрешает передачу на компьютер.

Брандмауэр отличается от антивирусного и антивредоносного приложений. Брандмауэр защищает от червей и злоумышленников, антивирусные программы защищают от вирусов, а антивредоносное ПО защищает от вредоносных программ. Необходимо использовать все три типа защиты. Можно воспользоваться Защитником Windows (это антивирусное и антивредоносное ПО поставляется вместе с Windows 8) или использовать другое приложение для защиты от вирусов и вредоносных программ.

На компьютере должно работать только одно приложение брандмауэра (в дополнение к брандмауэру, который обычно встраивается в сетевой маршрутизатор). Наличие нескольких приложений брандмауэра на компьютере может вызывать конфликты и проблемы.

Брандмауэр Windows входит в комплект Windows и по умолчанию включен.

Работа брандмауэра показана на.

Работа брэндмауэра

Брандмауэр создает барьер между Интернетом и компьютером

Рекомендуется использовать следующие параметры брандмауэра по умолчанию.

  • Брандмауэр включен для всех сетевых подключений.

  • Брандмауэр блокирует все входящие подключения, кроме явно разрешенных пользователем.

  • Брандмауэр включен для всех типов сетей (частные, публичные и доменные).

Брандмауэр Windows и Windows Defender непосредственно входят в сборку Windows 8 и не требуют дополнительной установки.

  1. Отказоустойчивость

Отказоустойчивость – свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составных компонентов. Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которого сохраняется работоспособность системы в целом.

Основная предпосылка четырех основных принципов – сеть должна работать даже под атакой. Первый шаг заключается в определении оконечных устройств. Что же такое оконечное устройство? В данной модели оконечным устройством является любое из устройств, на которых выполняется реальная работа: настольные компьютеры, серверы и мобильные устройства.

Определив понятие оконечных устройств, переходят к разработке стратегии их защиты. Такая стратегия, собственно, и состоит из четырех основных принципов безопасности оконечных устройств и характеризуется следующими целями:

  • защита оконечного устройства от атак;

  • снабжение оконечного устройства функцией самовосстановления;

  • контроль пропускной способности сети;

  • обеспечение самовосстановления сети.

С учетом этих целей четыре основных принципа безопасности оконечных устройств можно кратко сформулировать как:

  • укрепление защиты оконечных устройств;

  • отказоустойчивость оконечных устройств;

  • приоритизация сетей;

  • отказоустойчивости сети.

Для повышения отказоустойчивости сети, во-первых, желательно автоматизировать процесс, насколько это возможно.

Во-вторых, нужно выполнять централизованный мониторинг сети, чтобы знать, что происходит в реальном времени. Хотя одна из целей двух принципов отказоустойчивости является сокращение косвенных затрат на такой мониторинг в максимально возможной степени, иногда приходится вручную осуществлять мероприятия по защите и принимать контрмеры. Кроме того, даже в обычных условиях случаются отказы оборудования.

В-третьих, надо организовать обратную связь. Поскольку атаки становятся все более изощренными, надо признать, что оборона сможет остаться надежной, только если постоянно инвестировать в ее укрепление. В то же время, важно понимать, что расходы на сетевую безопасность трудно обосновывать перед топ-менеджментом как производственные расходы первостепенной важности.

Именно поэтому постоянный мониторинг и обратная связь очень важны. Чем лучше мы понимаем и можем продемонстрировать реальность угроз и атак, происходящих по периметру и внутри нашей сети, тем более оправданным выглядит повышенное внимание и расходы на защиту этих бизнес-ресурсов.

Таким образом для повышения отказоустойчивости сети используется вышеупомянутая программа для мониторинга Total Network Inventory.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности