Сравнительный анализ сетевого ПО представлен в Приложении В, Приложении О.
Согласно стоимости и рекомендациям, приведенным на сайтах в Интернете, рекомендуем использовать ПО, которое приведено в Приложении Н (Таблица Н.2).
1.6.3 Сетевое антивирусное ПО
Совсем недавно для обеспечения безопасности компьютера хватало установки антивируса, который справлялся с защитой от вирусов. Но в мире высоких технологий и Интернет - пространстве все стремительно изменяется и совершенствуется.
Сегодня средства защиты ПК представляют мощные «комбайны», сочетающие в себе разные функции, множество настроек и различные алгоритмы действия, ведь их задача по вылавливанию вирусов и вредоносных программ усложнилась. Ранее эти паразиты были виной исчезновения данных, теперь же считывают конфиденциальную и личную информацию.
Все большую популярность приобретают программные продукты, которые включают в себя и антивирус, и брандмауэр, и антиспам. Среди их многообразия хотелось бы приобрести качественную защиту с интуитивно понятными настройками и высокой скоростью работы и с автоматическим обновлением.
Цена также немаловажный фактор, а иногда и решающий. Существующие программы для обеспечения безопасности, которые уже неоднократно тестировались в различных независимых лабораториях.
Взяв эти данные за основу, и проанализировав их, стоит кратко рассмотреть эти программы для облегчения выбора.
Kaspersky Internet Security 2009/2010 – весьма популярный программный продукт, с широкими возможностями антивируса и, как оказалось, уступающий в скорости проверки только Norton Internet Security. Гибкость настроек и присутствие дополнительных функций, отсутствующих у конкурентов вывело эту программу в лидеры 2009 года.
Среди дополнительных функций:
- проверка данных, передаваемых по безопасному протоколу HTTPS;
- виртуальная клавиатура, которая является защитой от программ-перехватчиков данных с клавиатуры;
- поиск уязвимостей операционной системы и установленного программного обеспечения, и их устранение, загрузкой требуемых обновлений;
- функция анализа HIPS, которая следит за запуском всех процессов на компьютере и их прав доступа.
Теперь о недостатках: большая загрузка оперативной памяти при проверке ПК, установке программ, невозможно отключить анализатор HIPS, проблемное обновление не самой свежей версии продукта.
Стоимость лицензии на год на два компьютера равна 600 гривен. Ее продление на такой же срок обойдется в 500 гривен (Цены приведены на 01.03.2010 г.).
Norton Internet Security 2009 компании Symantec самый быстрый в установке и скорости сканирования ПК, оказался самым жадным к ресурсам оперативной памяти из всех программных продуктов. Она удобна для начинающих пользователей, не имеющих специальных знаний, так как после установки настраивать ее нет необходимости. Главное окно отображает состояние защиты ПК, где компоненты можно отключать или настраивать по своему усмотрению.
Отличительные особенности у Norton Internet Security таковы:
- при обнаружении неизвестных ей угроз используется расширенная проактивная защита SONAR (поведенческий блокиратор).
- на сайтах с авторизацией программа предложит воспользоваться встроенной функцией, которая сохраняет учетные записи, защищая Ваши данные.
Отсутствие гибких настроек и медленной реакции вирусной лаборатории на новые угрозы не добавляет очков этому продукту и повышает риск заражения компьютера.
Плюсами можно назвать удобство интерфейса программы, завидная устойчивость к сбоям и малое количество ложных срабатываний.
Цена лицензии на год (на один компьютер) – 712 гривен, ее же продление – 430.
Outpost Security Suite по своей функциональности не уступает Kaspersky Internet Security, хотя в ней отсутствуют функции проверки безопасных соединений и поиска уязвимостей. Гибкость настроек сравнима с теми, которые есть у KIS и Eset Smart Security и является наряду с удобством интерфейса преимуществом этой программы. По скорости работы он не хуже конкурентов, но значительно замедляет запуск компьютера.
Годовая лицензия на один компьютер стоит 490 гривен.
ESET NOD32 Smart Security выделился минимальной нагрузкой на оперативную память, к сожалению компенсирующейся приличной загрузкой процессора. Минусами этого антивируса являются удовлетворительное обнаружение активных руткиков, полное отсутствие поведенческого блокиратора и медленная работа вирусных лабораторий. Но есть и положительное. Это быстрая и простая установка, отличная гибкость настроек с двумя режимами работы.
Программа поставляется с годовой лицензией на три компьютера стоимостью 620 гривен.
Dr. Web Security Space очень легкий программный продукт, в который входит антивирусный модуль, антиспам, модуль для проверки HTTP-трафика и родительский контроль. Главного окна у программы нет, управление осуществляется по щелчку в трее на значке программы. Сильными сторонами можно назвать простоту установки, скорость реакции на угрозы и гибкость настроек. Общая проверка ПК долго проходит и при этом сильно загружает оперативную память и процессор. Говорить о стабильной защите компьютера не приходится.
Стоимость лицензии на два года для одного ПК – 600 гривен, ее продление еще 350 гривен.
Подводя итог, можно констатировать, что лучшее обеспечение безопасности ПК гарантирует Kaspersky Internet Security 2009, но быстродействие его довольно низкое, что компенсирует быстрая реакция лабораторий на новые угрозы.
Целью проведения данного анализа был выбор оптимального антивируса для «домашней» локальной сети, и несмотря на то что лидирующую позицию в рейтинге занимает Kaspersky Internet Security 2009, для данного проекта стоит выбрать ESET NOD32 Smart Security, так как он объединяет в себе высокое быстродействие и хороший уровень защиты.
1.7 Адресация в локальных сетях
В локальных сетях используется принцип адресации.
Присваивается IP-адрес компьютеру либо вручную (статический адрес), либо компьютер получает его автоматически с сервера (динамический адрес). Статический адрес прописывается администратором сети в настройках протокола TCP/IP на каждом компьютере сети и жестко закрепляется за компьютером.
В присвоении статических адресов компьютерам есть определенные неудобства:
- администратор сети должен вести учет всех используемых адресов, чтобы исключить повторы;
- при большом количестве компьютеров в локальной сети установка и настройка IP-адресов отнимают много времени.
Наряду с перечисленными неудобствами у статических адресов есть одно немаловажное преимущество: постоянное соответствие IP-адреса определенному компьютеру. Это позволяет эффективно применять политику IP-безопасности и контролировать работу пользователей в сети. К примеру, можно запретить определенному компьютеру выходить в Интернет или определить с какого компьютера выходили в Интернет и т.п.
Если компьютеру не присвоен статический IP-адрес, то адрес назначается автоматически. Такой адрес называется динамическим адресом, т. к. при каждом подключении компьютера к локальной сети адрес может меняться. К достоинствам динамических адресов можно отнести:
- централизованное управление базой IP-адресов;
- надежная настройка, исключающая вероятность дублирования IP-адресов;
- упрощение сетевого администрирования.
Динамический IP-адрес назначается специальной серверной службой DHCP (Dynamic Host Configuration Protocol), входящей в состав Windows Server 2003. В параметрах службы DHCP администратором сети прописывается IP-диапазон, адреса из которого, будут выдаваться другим компьютерам. Серверная служба DHCP, которая распространяет (сдает в аренду) IP-адреса называется DHCP-сервер. Компьютер, получающий (арендующий) IP-адрес из сети, называется DHCP-клиент.
Так как в своей работе мы используем Windows Server 2003 Standart, который поддерживает эту службу, то можно не приобретать IP-адрес.
DHCP может поддерживать способ автоматического динамического распределения адресов, а также более простые способы ручного и автоматического статического назначения адресов. Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP-клиентом, посылает в сеть широковещательный запрос на получение IP-адреса. DHCP – cepвер откликается и посылает сообщение-ответ, содержащее IP-адрес. Предполагается, что DHCP-клиент и DHCP-сервер находятся в одной IP-сети.
При динамическом распределении адресов DHCP-сервер выдает адрес клиенту на ограниченное время, называемое временем аренды (lease duration), что дает возможность впоследствии повторно использовать этот IP-адрес для назначения другому компьютеру. Основное преимущество DHCP – автоматизация рутинной работы администратора по конфигурированию стека TCP/IP на каждом компьютере. Иногда динамическое разделение адресов позволяет строить IP-сеть, количество узлов в которой превышает количество имеющихся в распоряжении администратора IP-адресов.
В ручной процедуре назначения статических адресов активное участие принимает администратор, который предоставляет DHCP – серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. DHCP-сервер, пользуясь этой информацией, всегда выдает определенному клиенту назначенный администратором адрес.
При автоматическом статическом способе DHCP-сервер присваивает IP-адрес из пула наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Адрес дается клиенту из пула в постоянное пользование, то есть с неограниченным сроком аренды. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первого назначения DHCP-сервером IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.