Выбор аппаратных и программных средств
41
Защита узлов сети
Каждый узел сети должен быть защищен от вирусов, вредоносного программного
обеспечения, сетевых атак и т. п. Именно поэтому крайне важно наличие програм-
мы защиты узла. Подробно защита информации
будет рассматриваться в
главе 9
,
а сейчас лишь отметим, что обычно относится к функциям защиты узла:
антивирусная защита;
межсетевое экранирование;
обнаружение атак (IDS, Intrusion Detection System) и/или предотвращение атак
(IPS, Intrusion prevention systems);
контроль приложений (блокировка запуска нежелательных приложений) и уст-
ройств (блокировка доступа к устройству).
В Linux используется ряд систем контроля доступа,
такие как LIDS, Tomoyo,
SELinux. Эти системы могут даже ограничить полномочия самого суперпользова-
теля root. Собственно, для этого они и предназначены, — на случай, если учетная
запись суперпользователя окажется скомпрометированной.
Многие антивирусы для Windows-станций также сегодня
включают функции меж-
сетевого экрана и проактивной защиты (контроль запуска приложений), а некото-
рые содержат еще и средства обнаружения атак.
Для больших предприятий среды можно отметить и сугубо корпоративные реше-
ния — например, Symantec Endpoint Protection (рис. 2.4).
Рис. 2.4.
Symantec Endpoint Protection Manager