Тема: Системы отражения атак
Отчет по лабораторной работе № 9
Цель: Ознакомится с программными средствами отражения атак
Оборудование и программное обеспечение:
Персональный компьютер IBM PC/AT.
Операционная система Windows 2000/2003 Server;
Программное обеспечение: Kaspersky Internet Security, PrevxI
Ход работы:
1.Изучили теоретическую часть.
2. Выполните настройку Kaspersky Internet Security на вашем компьютере.
Ответы на контрольные вопросы:
1.Дайте классификацию СОА
· защищающие отдельный узел (Host IDS)
· сетевые (Network IDS), контролирующие сетевые пакеты.
· гибридные СОА, сочетающие возможности обеих систем.
2.Опишите новые пункты меню Защита, характерные для KIS.
Большая часть пунктов меню совпадает с настройками «Антивируса Касперского», однако в меню Защитаесть несколько новых пунктов:
· Сетевой экран— вывод статуса и быстрый доступ к настройкам режима работы встроенного межсетевого экрана, системы обнаружения вторжений, модулей Анти-Рекламаи Анти-Банер,просмотр сетевой активности компьютера;
· Анти-Шпион— вывод статуса работы и быстрый доступ к настройкам модулей Анти-Шпион, Анти-Фишинг, Анти-Дозвон и Защита конфиденциальных данных;
· Анти-Спам— вывод статуса работы, запуск мастера обучения и быстрый доступ к настройкам модуля Анти-Спам;
· Родительский контроль — вывод статуса работы, активизация и деактивиза-ция и быстрый доступ к настройкам этого модуля.
3. Перечислите пять уровней защиты для настройки брандмауэра.
· Разрешать все— разрешена любая сетевая активность без ограничений, соответствует отключению брандмауэра;
· Минимальная защита— разрешены все сетевые соединения, кроме запрещенных правилами;
· Обучающий режим— пользователь самостоятельно решает, какую сетевую активность разрешать или запрещать; при попытке получить доступ к сети приложения, для которого не создано правило, у пользователя запрашивается подтверждение и на основе ответа создается новое правило;
· Максимальная защита— все неразрешенные соединения блокируются;
· Блокировать все— все соединения блокируются, запрещен доступ к локальной сети и Интернету; необходимо использовать в случае обнаружения сетевых атак либо при работе в опасной сети.
4.Опишите назначение модулей Анти-Шпион, Анти-Спам и Родительский контроль.
· Модуль Анти-Шпионпозволяет защититься от навязчивой рекламы, выводимой в окне браузера в виде баннеров и всплывающих окон. Использование этого модуля дает возможность распознать известные способы мошенничества в Интернете, попытки кражи конфиденциальной информации (паролей, номеров кредитных карт),
неавторизованного доступа в Интернет и несанкционированного пользования платными ресурсами.
· Зарегистрировав почтовый ящик, вы вскоре обнаружите в нем письма, не предназначенные лично вам, для чего полезно наличие модуля Анти-Спам,который умеет обнаруживать такие послания.
· Родительский контроль – это компонент программы Kaspersky Internet Security 2012, позволяющий установить для каждой учетной записи на компьютере ограничения доступа использования компьютера и интернета.
5.Опишите принцип работы программы Prevx CSI.
В системе используется единая база данных Community Watch. Она является наиболее мощным источником информации, определяющим существование, распространение и деятельность как благоприятного, так и злонамеренного программного обеспечения. Используя информацию, собранную в этой базе данных, можно проследить и проанализировать в реальном времени поведение и распространение обществом каждой программы. На каждом клиентском компьютере устанавливаются агенты безопасности, которые отслеживают ситуацию в защищаемой системе. При установке нового приложения либо появлении нового, неизвестного локальной базе процесса агент по Интернету отсылает запрос к центральной базе и на основании полученной информации делает вывод о ее благонадежности.
Вывод: В ходе проделанной работы мы ознакомились с программными средствами отражения атак.