Сделано в России. Для защиты.

Страница 2 из 2. Вернуться на первую страницу.

Резервное копирование информации

О том, что резервное копирование — важнейший аспект обеспечения информационной безопасности и его тактика (или даже стратегия) требует кропотливой разработки, говорить излишне. Начнем сразу с того, что существуют два метода резервного копирования: пофайловый метод и метод отображающего дублирования диска.

Среди условно-бесплатных программ, как правило, эти два метода не пересекаются. Суть пофайлового резервирования ясна из названия: копируются только выбранные пользователем файлы. Такое резервирование требует минимума ресурсов, но пригодно только для частного пользователя. При отображающем дублировании диска делается своеобразный «снимок» жесткого диска или другого носителя. Отображающее дублирование обеспечивает быстрое восстановление всей системы.

APBackUp — прекрасная утилита выборочного копирования файлов, разработанная всего одним российским программистом.

Операционная система Windows имеет в своем составе средства для резервного копирования. В последних версиях Windows (ME и выше) встроены средства копирования как файлов, так и самой системы. Причем сохранение системы осуществляется периодически без участия пользователя. Программы архивирования, включенные в Windows, имеют свои достоинства и недостатки. К достоинствам можно отнести готовность их к работе сразу после установки системы. Недостатками можно считать следующее: малый набор сервисных функций, использование собственного (а не общедоступного) формата архивного файла, копирование системных файлов в саму ОС.

Если с первыми двумя недостатками можно относительно легко мириться, то копирование системы «саму в себя» сделает все усилия по резервированию данных бесполезными, если будет повреждена главная загрузочная запись жесткого диска (MBR).

В силу ограниченности встроенных функций архивирования Windows большинство пользователей предпочитает использовать специализированное ПО.

Программ для создания образа диска не так много. До недавнего времени на рынке программ создания точного образа господствовали довольно дорогие Norton Ghost и PowerQuest Drive Image. Но выход на рынок российских программистских компаний изменил ситуацию. Теперь есть вполне достойные конкуренты этим мировым брэндам — программы Paragon Drive Backup от компании Paragon Software Group (www.paragon.de) и Acronis True Image от компании Acronis (www.acronis.ru). Не навязывая своего мнения, отдадим предпочтение российским разработкам как более удобным для пользователя.

Для программ пофайлового копирования критериев для выбора гораздо больше, больше и самих программ, в том числе и отечественных. Из них отметим, например, прекрасное решение для небольших компаний APBackUp (ww.apsoft.ru) Алексея Попова.

StrongDisk — как и любой хороший криптодиск — самое простое и понятное средство шифрования информации на жестком диске.

Ограничение доступа к устройствам

Как известно, внешние носители информации — основной источник угроз безопасности. Через них сотрудник может как унести ценную информацию, так и непреднамеренно занести в корпоративную систему вредоносные программы (вирусы, черви, троянцы). Характерным примером недорогих решений здесь выступают программы российской компании «Смарт-лайн» (www.smartline.ru) DeviceLock. Программы эти развиваются уже несколько лет и получают высокие оценки на международных конференциях. Они существенно дополняют не очень надежные механизмы разграничения доступа Windows NT/2000/XP. DeviceLock — это средство контроля доступа к сменным носителям и устройствам в системах, работающих под управлением Windows NT/2000/XP и Windows Server 2003. DeviceLock позволяет назначать права доступа для пользователей и групп пользователей, контролировать доступ к дисководам, приводам CD-ROM, принтерным и модемным портам и любым другим устройствам. При этом поддерживаются все виды файловых систем — FAT, NTFS (версии 4 и 5), CDFS и т. п. DeviceLock имеет средства удаленного администрирования, позволяющие контролировать доступ к устройствам на каждом компьютере в сети.

С помощью DeviceLock можно надежно закрыть дисководы для пользователей на самом низком уровне.

Межсетевое экранирование

Брандмауэры (firewall) — специальные программы, предназначенные для фильтрации трафика (передаваемых данных) между компьютером (локальной сетью) и Интернетом. В российских официальных документах брандмауэры принято называть межсетевыми экранами, что тоже отражает суть их предназначения.

В чем необходимость фильтрации? Не все данные, передаваемые между компьютером и Интернетом, одинаково полезны. Здесь возможны две угрозы.

- На компьютере тем или иным образом могут быть установлены троянские или иные программы с недокументированными функциями, которые несанкционированно передают в Интернет (или принимают оттуда) информацию.

- Извне на компьютер может оказываться воздействие с целью поиска незащищенных ресурсов (например, так называемое сканирование) или блокирования компьютера (вынуждения «зависания»).

Межсетевой экран отслеживает все данные и на основе имеющихся у него правил разрешает или запрещает их передачу. Задача пользователя сводится к определению правил.

Большой популярностью в нашей (и не только нашей) стране пользуется Agnitum Outpost Firewall (www.agnitum.ru). В феврале вышла версия программы 2.1. Ничего принципиально нового в программе, созданной коллективом разработчиков из Петербурга, по сравнению с аналогами практически нет, однако программа очень надежна, снабжена понятным интерфейсом и недорога: есть даже абсолютно бесплатная версия: 1.0, а версия Pro стоит всего 500 рублей.

Наиболее трудоемким при работе с брандмауэрами является процесс настройки правил фильтрации. Outpost Firewall предлагает следующее решение этой проблемы: априорно запрещается любая передача информации. Если какая-то программа получает или передает данные, владелец компьютера получает запрос: разрешить однократно, блокировать однократно, создать постоянное правило, которое разрешает или запрещает в будущем данный вид активности.

Outpost Firewall обладает еще рядом полезных функций: блокирует всплывающие окна, рекламные баннеры, использование cookies, позволяет защитить все настройки паролем. Достоинством программы является и поддержка подключаемых модулей (plug-in) от сторонних разработчиков, c помощью которых можно нарастить функциональность.

Кроме упомянутой простой и эффективной программы Outpost Firewall, пользователям в небольших фирмах можно посоветовать Kaspersky Anti-Hacker («Лаборатория Касперского», www.kaspersky.ru). При такой же примерно функциональности Anti-Hacker все же существенно дороже и продается в виде годовых лицензий, поэтому его чаще устанавливают в комплекте с «Антивирусом Касперского».

Для контроля за трафиком предназначена и программа PortsLock уже упомянутой нами компании «Смарт-лайн». PortsLock — это брандмауэр, который полностью интегрирован в подсистему безопасности Windows NT/2000/ XP и Windows Server 2003. Он позволяет контролировать использование протоколов TCP/IP на локальном компьютере. Контроль доступа к портам и IP-адресам осуществляется подобно контролю доступа к файлам и директориям на разделе NTFS жесткого диска. В систему встроены средства удаленного администрирования, позволяющие контролировать доступ к сетевым ресурсам на каждом компьютере в локальной сети.

С помощью PortsLock можно блокировать доступ к сетевым ресурсам (сайтам, сетевым сервисам, локальным сетям и т. д.) для конкретного пользователя или группы пользователей, контролировать доступ к сетевым ресурсам в зависимости от времени и дня недели, протоколировать сетевую активность пользователей.

***

Итак, даже из этого небольшого и далеко не полного обзора видно, что в арсенале небольших российских команд существуют недорогие и проверенные временем программы, достоинства многих из которых признаны в США, Германии и других развитых странах.

<<стр.1