Презентация работы Одинцова П.А.
Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ.
Подробнее: http://www.kzissu.ru/paper/kursovye-raboty/48 (доступ закрытый)
Централизованная защита на базе Kaspersky Administration Kit
1. ЦЕНТРАЛИЗОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ
АНТИВИРУСНОЙ ЗАЩИТОЙ
НА ПРИМЕРЕ
KASPERSKY ADMINISTRATION KIT
Научный руководитель:
Басенко А.О.
Исполнитель:
Одинцов П.А
2010 г.
2. ВВЕДЕНИЕ
В условиях, когда компьютерные системы
становятся основой бизнеса, а базы данных - главным
Цель курсовой работы капиталом многих компаний, антивирусная защита
прочно встает рядом с вопросами общей экономической
безопасности организации.
Рассмотрение реализации централизованного управления Сейчас в редких случаях встречаются организации,
антивирусной защиты с использованием продукта компании в информационной сети которых не установлены какие-
ЗАО «Лаборатория Касперского» Kaspersky Administration Kit. либо антивирусные программы. Но проблема
заключается в том, что, несмотря на наличие
антивирусного программного обеспечения, угроза
вирусных атак по-прежнему присутствует. Это может
произойти по следующим причинам:
Нет единой системы центрального управления и
сбора информации о вирусных атаках;
Отсутствие технической поддержки антивирусного
Задачи программного обеспечения,
устаревание библиотеки сигнатур;
в том числе
Не разработана программа действий в
Изучить
экстремальных ситуациях;
Рассмотреть Реализовать Вследствие чего ликвидации последствий
Раскрыть процесс
подходы к централизован
общие развертывания вирусной атаки происходит медленно и
обеспечению ную систему
сведения о Kaspersky
антивирусной
продукте Administration
антивирусной некачественно и утерянные данные не
защиты защиты
Kit восстанавливаются.
3. ОБЕСПЕЧЕНИЕ АНТИВИРУСНОЙ ЗАЩИТЫ В
КОРПОРАТИВНЫХ СЕТЯХ
Подходы к обеспечению антивирусной защиты в
корпоративных сетях
Основные функции централизованной
подсистема управления
Отсутствие антивирусной защиты
удаленная настройка политики
антивирусной безопасности
Локально установленное антивирусное ПО
запуск проверки объектов на
Использование антивирусных решений одного наличие в них вирусов
производителя
включение или отключение
Комплексный подход элементов защиты
Комплексный подход предусматривает согласованное
централизованное обновление
применение следующих мер
антивирусных баз
контроль над действиями
пользователей
Программно-
Правовых Организационных
технических
контроль за состоянием
антивирусной защиты в сети
Подсистемы антивирусной защиты
• антивирус оперативное устранение всех
• защита от спама
• обнаружение и предотвращение атак вирусных инцидентов
• выявление уязвимостей
• сетевое экранирование
• подсистема управления
4. Kaspersky Administration Kit
Kaspersky Administration Kit одно из распространенных решений, позволяющих реализовать централизованное управление
основных административных задач, по управлению системой антивирусной безопасности компьютерной сети предприятия,
построенной на основе программ, входящих в состав продуктов Kaspersky Open Space Security.
Данный программный продукт бесплатно поставляется со всеми приложениями «Лаборатории Касперского».
Рабочая станция
Антивирусная
программа
Агент
администрирования Рабочая станция
Антивирусная
СЕРВЕР программа
Антивирусная
программа Агент
Агент администрирования
администрирования
Консоль
Сервер
администрирования
Администрирования
БД
Программа Kaspersky Administration Kit
выполнена по клиент-серверной технологии и
Главное окно программы содержит меню, панель
включает в себя три основных компонента: сервер
инструментов, панель обзора и информационную область,
администрирования, агент администрирования и
которая может быть представлена панелью задач или панелью
консоль администрирования.
результатов.
5. РЕАЛИЗАЦИЯ ЦЕНТРАЛИЗОВАННОЙ СИСТЕМЫ
УПРАВЛЕНИЯ АНТИВИРУСНОЙ ЗАЩИТОЙ
Модель защищаемой корпоративной Схема развертывания комплекса
сети Прокси- Произведена установка программного обеспечения Kaspersky
Сервер Сервер Administration Kit на сервере лаборатории
Лаборатории
Администратор
Администрирование системы возможно только под учетной
172.17.1.0/24 записью администратор домена на сервере лаборатории +
системному администратору университета
Сервер
Университета Установка компонентов антивирусной защиты производилась
192.168.0.0/24 удаленно с использованием учетной записи администратора
домена.
Рабочая
станция
Пользователь После установки программного обеспечения произведена
настройка компонентов защиты посредством групповых политик.
Сервера лаборатории: Основные источники
ОС – Windows Server 2003 вирусных угроз:
Функции: • Пользовательские
• DHCP-сервер; съемные носители
• Файловый сервер; • Программного
• Контроллер домена; обеспечения
• Маршрутизатор. «неизвестного»
Рабочие станции: происхождения
ОС – Windows XP Pro
6. СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Защита компьютерной информации. Эффективные методы и средства / Шаньгин В.Ф. – М.: ДМК Пресс, 2008.
2. Программно-аппаратная защита информации: Учебное пособие / Хорев П. – М.: "Форум", 2009
3. Kaspersky Administration Kit. Начало работы для версии 8.0 [Электронный ресурс].
URL http://www.kaspersky.ru/docs?downlink=206911699
4. Kaspersky Administration Kit. Руководство администратора для версии 8.0 [Электронный ресурс].
URL http://www.kaspersky.ru/docs?downlink=206911702
5. Kaspersky Administration Kit. Руководство по установке для версии 8.0 [Электронный ресурс].
URL http://www.kaspersky.ru/docs?downlink=206911704
6. Kaspersky Administration Kit. Справочное руководство для версии 8.0 [Электронный ресурс].
URL http://downloads.kaspersky-labs.com/docs/russian/kasp8.0_ak_refguideru.pdf
7. Комплексный подход к противодействию вирусным атакам — гарантия эффективной защиты компании [WWW ]
URL http://www.antivir.ru/main.phtml?/press_about_us/kompleks_podhod
8. Организация системы антивирусной защиты банковских информационных систем [WWW ]
URL http://www.citforum.ru/security/virus/bank/