Проектирование сети офиса банка

     Steganos Password Manager. Менеджер паролей. Все пароли могут быть сохранены в этом менеджере, который в свою очередь защищен собственным. Помимо этого, программа может помочь в создании пароля, так как позволяет его генерировать, причем с учетом частоты его использования. В частности 7-я версия программы позволяет сгенерировать около полумиллиона редких сочетаний. Если говорить о степени защиты, то, возможно, использовать 128-битные ключи, что соответствует самым высоким требованиям безопасности.

     Internet Trace Destructor. Этот модуль является защищающим при серфинге в интернете. Он позволяет выборочно или полностью удалять информацию, связанную с посещением сетевых ресурсов, что обычно сопряжено с сохранением на диске множества временных и постоянных файлов, которыми могут воспользоваться сторонние люди. Это касается кэша, cookies, обмена онлайн-информацией, работы офисных приложений, браузера, настроек AOL и т.п. Данных накапливается достаточно много, и далеко не все из них являются необходимыми и безопасными. Internet Trace Destructor имеет достаточно много настроек, но они подобраны по принципу "не навреди". Для Windows XP предусмотрено дополнительное количество функций.

     Steganos Shredder. После удаления файлов в проводнике Windows, они помещаются в "корзину". Создается видимость, что после ее освобождения информация теряется, но это не так — данные остаются. Существует множество программ, которые позволяют восстановить информацию даже после удаления из корзины, и даже после форматирования (!). Steganos Shredder состоит из двух основных модулей — File Shredder (конкретное удаление файла без права на восстановление) и Free Space Shredder (полноценная очистка свободного дискового пространства).  

     Программа мониторинга сетевого траффика BWMeter.

     Эта программа имеет не одно, а два окна слежения за трафиком: в одном отображается активность в Интернете, а в другом - в локальной сети. BWMeter дает возможность полностью настроить внешний вид этих окон, а также определить условия их появления на экране. Они могут находиться там постоянно или же отображаться только при слишком низкой или слишком высокой сетевой активности.

     Программа имеет гибкие настройки для мониторинга  трафика. С ее помощью можно определить, нужно ли следить за приемом и  передачей данных в Интернет только с этого компьютера или со всех компьютеров, подключенных к локальной сети, установить диапазон IP-адресов, порты и протоколы, для которых будет или не будет производиться мониторинг. Кроме этого, можно отключить слежение за трафиком в определенные часы или дни.

     Очень ценной является возможность распределения  трафика между компьютерами в  локальной сети. Так, для каждого  ПК можно задать максимальную скорость приема и передачи данных, а также  одним щелчком мыши запретить  сетевую активность.

     Очень удачно в BWMeter реализован вывод статистики. Можно быстро посмотреть информацию о количестве принятых и переданных данных по часам, дням, неделям, месяцам и по годам. При этом статистика выводится отдельно для Интернета и локальной сети. В случае необходимости (например, при переустановке системы) данные мониторинга можно экспортировать и импортировать в программу. Кроме этого, BWMeter позволяет просматривать статистику для других компьютеров, на которых установлена программа. 

     Антивирус NOD32 for Windows.

     Целостная защита в реальном времени для рабочих станций на базе Microsoft® Windows. Единый оптимизированный механизм обеспечивает наилучшую защиту от вирусов, spyware, adware, phishing-атак и других угроз. Ссистема оказывает малое влияние на системные ресурсы и обеспечивает наилучшую производительность - безо всяких исключений.

     Ключевые  возможности ESET NOD32:

- Технология ThreatSense™ - комплексный оптимизированный механизм борьбы с угрозами, предназначенный для анализа файлов с целью выявления поведения вредоносных программ, таких как вирусы, spyware, adware, phishing-атаки и т. д.

- Высокий уровень эвристического анализа, способного обнаруживать новые вредоносные программы по мере их появления.

- Мощная эмуляция технологии Виртуального ПК позволяет распаковывать и расшифровывать все типы архивов и динамически сжатых в процессе выполнения файлов

- Возможность блокировки уже запущенных вредоносных программ, находящихся в оперативной памяти

- Защита всех точек проникновения, в т. ч. по протоколам HTTP, POP3, SMTP, а также на всех локальных и сменных носителях

- Удаление вирусов из заблокированных для записи файлов (например, из загруженных библиотек DLL)

- Предотвращает открытие и запуск зараженных файлов, а также предупреждает при их создании

- Поддерживает работу с Terminal Server

- Поддерживает проверку подключенных сетевых дисков 
 
 
 

6 Описание функционирования  системы 

      Так как серверы должны работать под  управлением ОС Windows Server 2003, то настройки этой системы имеют большую важность. Кроме того, в данном разделе описаны функции применяемых аппаратных и программных средств безомпасности. 
 

6.1 Настройки  и функционирование ОС 

     Управление  системными службами.

     Службы  предоставляют ключевые функции  системам Windows Server 2003. Для управления системными службами предназначена программа Службы (Services) из консоли Управление компьютером (Computer Management).

     Основные  поля окна узела Службы:

- Имя  (Name) — имя службы. Здесь перечислены  только службы, установленные в  системе. 

- Описание (Description) — краткое описание службы и ее назначения;

- Состояние  (Status) — состояние службы: работает, приостановлена или остановлена  (для остановленных служб этот  столбец пуст);

- Тип  запуска (Startup Type) — параметры  запуска службы. Автоматические  службы запускаются при загрузке системы. Ручные службы запускаются пользователями или другими службами. Отключенные службы не запускаются, пока не будут включены.

- Вход  от имени (Log On As) — учетная запись, под которой служба входит  в систему. Обычно по умолчанию  используется локальная учетная запись системы.

В расширенном  представлении помимо списка служб  приводятся также гиперссылки для  управления ими: Запустить (Start), Перезапустить (Restart), Остановить (Stop).

     Настройка входа службы в  систему. Службу Windows Server 2003 можно настроить на вход в систему с учетной записью системы или конкретного пользователя. Администратор должен пристально следить за всеми учетными записями, которые используются службами. При неправильном конфигурировании эти учетные записи могут стать источником серьезных проблем с безопасностью. Учетным записям служб следует назначать лишь те права, которые необходимы им для работы; во всем остальном их следует ограничить строжайшим образом.

     Настройка восстановления службы. В Windows Server 2003 можно задать действие, которое будет выполняться в случае сбоя службы, например запуск приложения или попытку перезапуска службы. Возможны следующие варианты восстановления:

- Не  выполнять никаких действий (Take No Action) — при сбое ОС не будет  делать ничего, но это не означает, что при последующих или предыдущих сбоях также не были или не будут предприняты какие-либо действия;

- Перезапуск  службы (Restart the Service) — служба будет  остановлена, а затем после  небольшой паузы запущена снова;

- Запуск  программы (Run a File) — в случае неудачного запуска службы будет запущена программа, командный файл или сценарий Windows.

- Перезагрузка  компьютера (Reboot the Computer) — компьютер  будет выключен и включен снова.

     Управление  приложениями и процессами.

     При запуске приложения или вводе команды в командной строке Windows Server 2003 начинает один или несколько процессов. Обычно процессы, запускаемые таким образом (с помощью клавиатуры или мыши), называются интерактивными (interactive). Интерактивный процесс, соответствующий приложению или программе, управляет клавиатурой и мышью, пока работа приложения не будет завершена. Процесс, осуществляющий такое управление, называется активным (foreground). Процессы могут быть фоновыми (background). Для процесса, запущенного пользователем, это означает, что он продолжает работу, но, как правило, не обладает тем же приоритетом, что активный процесс. Фоновые процессы можно настроить на работу независимо от сеанса пользователя; такие процессы обычно запускает ОС независимо от того, какой пользователь авторизовался в системе.

     Диспетчер задач (Task Manager). Это основной инструмент управления системными процессами и приложениями. На вкладке Приложения (Applications) показан статус программ, работающих в данный момент в системе. Кнопки в нижней части вкладки предназначены для выполнения следующих действий.

Остановка работы приложения — кнопка «Снять задачу» (End Task).

Переход к приложению – кнопка «Переключится» (Switch To).

Запуск  новой программы — кнопка Новая  задача(New Task). (функционально аналогична команде Выполнить (Run)).

     На  вкладке «Приложения» (Applications) отображается статус программ, работающих системе. Статус «Не отвечает» (Not Responding) свидетельствует, что приложение, вероятно, «зависло»  и нужно завершить связанные с ним процессы. Однако некоторые приложения не отвечают на запросы ОС в ходе выполнения интенсивных расчетов. Поэтому, прежде чем закрыть приложение, следует убедиться, что оно действительно «зависло». Контекстное меню списка приложений позволяет:

• переходить к приложению и делать его активным;

• переводить приложение на передний план;

• сворачивать  и восстанавливать приложение;

• изменять расположение окон приложений;

• закрывать  приложение;

• выделять на вкладке Процессы (Processes) процесс, связанный с этим приложением. Команда «Перейти к процессу» (Go to process) полезна, когда требуется найти основной процесс для приложения, запустившего несколько процессов.

     Подробная информация о выполняемых процессах  отображается на

вкладке «Процессы» (Processes). По умолчанию там перечислены только процессы, запущенные ОС, локальными службами, сетевыми службами и интерактивным пользователем. Чтобы увидеть процессы, запущенные удаленными пользователями, например подключившимися с помощью удаленного рабочего стола, нужно установить флажок «Отображать процессы всех пользователей» (Show processes from all users). В полях на вкладке Процессы (Processes) содержится информация о выполняемых процессах. Она позволяет выявить те из них, что поглощают системные ресурсы, например процессорное время и память. По умолчанию отображаются следующие поля:

- Имя  образа (Image Name) — имя процесса  или исполняемого файла, запустившего  процесс;

- Имя  пользователя (User Name) — имя пользователя  или системной службы, запустившей  процесс;

- ЦП (CPU) — доля ресурсов ЦП, занимаемая данным процессом;

- Память (Mem Usage) - объем памяти, занятой процессом  в данный момент. Кроме этого,  можно добавить и другую информацию:

- Базовый  приоритет (Base Priority) — мера объема  системных ресурсов, выделенных процессу. Приоритеты: Низкий (Low), Ниже среднего (Below Normal), Средний (Normal), Выше среднего (Above Normal), Высокий (High) и Реального времени (Real-Time). Большинству процессов по умолчанию назначен средний приоритет. Наивысший приоритет назначается процессам реального времени.

- Время  ЦП (CPU Time) — процессорное время,  затраченное на выполнение процесса  с момента его запуска. Позволяет  найти процессы, на выполнение  которых расходуется больше всего  времени.

- Память  — максимум (Peak Memory Usage) — максимальный объем памяти, использованной процессом. На разницу между этим параметром и текущим объемом памяти, занятой процессом, тоже следует обращать внимание. Некоторым приложениям в моменты пиковых нагрузок требуется гораздо больше памяти, чем при обычной работе.