Настройка и внедрение системы удаленного мониторинга состояния программно-аппаратной среды
Заказать уникальную дипломную работу- 4848 страниц
- 31 + 31 источник
- Добавлена 01.10.2016
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
Введение 3
1. Анализ предметной области 6
1.1. Общая характеристика ООО «Консалт» 6
1.2. Анализ структуры автоматизированной системы предприятия 18
1.3. Архитектура системы информационной безопасности ООО «Консалт» 21
2.Проектная часть 24
2.1. Реализация задач мониторинга программно-аппаратной среды с использованием средств антивирусной защиты 24
2.2. Использование специализированного ПО для мониторинга программно-аппаратной среды 29
2.3. Использование средств защиты данных для мониторинга программно-аппаратной среды 31
2.4. Выбор решения для мониторинга программно-аппаратной среды ООО «Консалт» 37
3.Оценка экономической эффективности проекта 39
Заключение 43
Список использованных источников 45
Приложение 48
) RemovableMedia Kingston DataTraveler 2.0 USB DeviceWin_Device_127=Volume Универсальныйтом (Disabl.) RemovableMedia Kingston DataTraveler 2.0 USB DeviceWin_Device_128=Volume Универсальныйтом (Disabl.) RemovableMedia SanDisk Cruzer Pop USB DeviceWin_Device_129=Volume Универсальныйтом (Disabl.) RemovableMedia silicon-power USB DeviceWin_Device_130=Volume Универсальныйтом (Disabl.) RemovableMedia USB FLASH DRIVE USB Device[Windows_Updates]Win_Update_0=Internet Explorer BASEIE40_W2K v.8,0,6001,18702Win_Update_1=Internet Explorer Core Fonts Fontcore v.8,0,6001,18702Win_Update_2=Internet Explorer Help HelpCont v.8,0,6001,18702Win_Update_3=Internet Explorer IEACCESS v.8,0,6001,18702Win_Update_4=Internet Explorer Setup Tools GenSetup v.8,0,6001,18702Win_Update_5=KB2508272Win_Update_6=KB2570791Win_Update_7=KB2809289-IE8Win_Update_8=KB898461Win_Update_9=KB942288-v3Win_Update_10=KB954550-v5Win_Update_11=KB958644Win_Update_12=KB958687Win_Update_13=Microsoft Outlook Express 6 MailNews v.6,0,2900,5512Win_Update_14=Microsoft Windows Media Player Microsoft Windows Media Player v.9,0,0,4503Win_Update_15=Microsoft Windows Media Player WMPACCESS v.9,0,0,4503Win_Update_16=Microsoft Windows Script 5.7 MSVBScript v.5,7,0,16599Win_Update_17=Outlook Express OEACCESS v.2,0,0,0Win_Update_18=Q147222Win_Update_19=RootsUpdate Windows Roots Update v.38,0,2195,0Win_Update_20=Windows Desktop Update IE4Shell_NT v.6,0,2900,5512Win_Update_21=Проигрыватель Windows Media (Microsoft) 6.4 Microsoft Windows Media Player v.9,0,0,4503[Windows_StartUp]Win_Start_0=Common Startup folder desktop.iniWin_Start_1=Registry ()Win_Start_2=Registry Adobe ARM ("C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe")Win_Start_3=Registry AVP ("C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 8 for Windows\avp.exe")Win_Start_4=Registry CDAServer (C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe)Win_Start_5=Registry Client Access Check Version ("C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN)Win_Start_6=Registry Client Access Express Welcome ("C:\Program Files\IBM\Client Access\cwbwlwiz.exe")Win_Start_7=Registry Client Access Help Update ("C:\Program Files\IBM\Client Access\cwbinhlp.exe")Win_Start_8=Registry Client Access PC5250 Sound ("C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe")Win_Start_9=Registry Client Access Service ("C:\Program Files\IBM\Client Access\cwbsvstr.exe")Win_Start_10=Registry CryptoServer (C:\Program Files\CryptoServer\CryptoServer.exe)Win_Start_11=Registry CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe)Win_Start_12=Registry eTMonitor ("C:\Program Files\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe")Win_Start_13=Registry eTokenSSO (C:\Program Files\Aladdin\eToken\eTokenSSO\eSSOClient.exe /hide)Win_Start_14=Registry HotKeysCmds (C:\WINDOWS\system32\hkcmd.exe)Win_Start_15=Registry IAStorIcon (C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe)Win_Start_16=Registry IgfxTray (C:\WINDOWS\system32\igfxtray.exe)Win_Start_17=Registry ITCSCLITE ("C:\Program Files\InfoTeCS\ViPNetCryptoService\CLite.exe" /startup)Win_Start_18=Registry NWTRAY (NWTRAY.EXE)Win_Start_19=Registry Persistence (C:\WINDOWS\system32\igfxpers.exe)Win_Start_20=Registry PMSpeed (C:\Program Files\NewSoft\Presto! PageManager 9.23\PMSpeed.EXE)Win_Start_21=Registry RTHDCPL (RTHDCPL.EXE)Win_Start_22=Registry Startcpls (c:\software.dst\Startcpls\StartCPLs.exe)Win_Start_23=Registry SunJavaUpdateSched ("C:\Program Files\Java\jre6\bin\jusched.exe")Win_Start_24=Registry WrtMon.exe (C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe)Win_Start_25=Startup folder desktop.iniWin_Start_26=Startup folder OpenOffice.org 3.2.lnk[Windows_Soft]Win_Soft_0=Adobe Reader XI (11.0.02) - Russian 11.0.02Win_Soft_1=CanoScanLiDE 210 Scanner DriverWin_Soft_2=CheckPfrWin_Soft_3=CheckXMLWin_Soft_4=Common Desktop Agent 1.53.0Win_Soft_5=CreatePackageXML 1.4.1Win_Soft_6=CryptoServer 1.2.7Win_Soft_7=DB2 Run-Time Client 8.1.16Win_Soft_8=eToken Network Logon 5.1 5.1.5.0Win_Soft_9=eToken PKI Client 5.1 SP1 5.1.66.0Win_Soft_10=eToken Single Sign-On 5.1 5.1.5.0Win_Soft_11=FAR file managerWin_Soft_12=Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) 1Win_Soft_13=IBM iSeries Access for WindowsWin_Soft_14=Intel(R) Network Connections Drivers 16.3Win_Soft_15=Intel(R) Rapid Storage Technology 11.0.0.1032Win_Soft_16=J2SE Runtime Environment 5.0 Update 11 1.5.0.110Win_Soft_17=Java Auto Updater 2.0.2.1Win_Soft_18=Java(TM) 6 Update 20 6.0.200Win_Soft_19=Kaspersky Endpoint Security 8 для Windows 8.1.1.1042Win_Soft_20=KV-SS081 TWAIN Driver 10.1Win_Soft_21=Lotus Notes 7.0.2 ru 7.02.6269Win_Soft_22=Microsoft .NET Framework 2.0 Service Pack 2 2.2.30729Win_Soft_23=Microsoft .NET Framework 3.0 Service Pack 2 3.2.30729Win_Soft_24=Microsoft .NET Framework 3.5 SP1Win_Soft_25=Microsoft .NET Framework 3.5 SP1 3.5.30729Win_Soft_26=Microsoft .NET Framework 4 Client Profile 4.0.30319Win_Soft_27=Microsoft .NET Framework 4 Extended 4.0.30319Win_Soft_28=Microsoft Internet Explorer 8.0.6001.18702Win_Soft_29=MicrosoftOffice - профессиональный выпуск версии 2003 11.0.7969.0Win_Soft_30=MicrosoftOffice - профессиональный выпуск версии 2003 KeyGWH28-DGCMP-P6RC4-6J4MT-3HFDYWin_Soft_31=Microsoft SOAP Toolkit 3.0 3.0.1325.4Win_Soft_32=Microsoft Visual C++ 2005 Redistributable 8.0.59193Win_Soft_33=Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 9.0.21022Win_Soft_34=Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 9.0.30729.4148Win_Soft_35=Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219Win_Soft_36=Microsoft Windows XP Key H63MC-KJ7C8-YFY2Q-GGV2W-CKTMMWin_Soft_37=NICI (Shared) U.S./Worldwide (128 bit) (2.7.3-1)Win_Soft_38=NMAS Challenge Response Method 2.7.5.0Win_Soft_39=NMAS Client 3.4.0.0Win_Soft_40=Novell Client for WindowsWin_Soft_41=Novell Client for Windows 4.91. 20070720Win_Soft_42=OpenOffice.org 3.2 3.2.9502Win_Soft_43=Panasonic Document Scanner Device Driver 8.0 8.0Win_Soft_44=Presto! BizCard 6 6.11.10Win_Soft_45=Presto! PageManager9.23 9.23.02Win_Soft_46=Realtek High Definition Audio Driver 5.10.0.6662Win_Soft_47=Samsung Easy Printer Manager 1.02.03.00Win_Soft_48=Samsung Printer Live UpdateWin_Soft_49=Signature ActiveX 1.0.0Win_Soft_50=SPUWin_Soft_51=Total Commander 7.02a PowerPackWin_Soft_52=ViPNetCryptoService 3.2 (9.14725)Win_Soft_53=WebFldrs XP 9.50.7523Win_Soft_54=WinDjView 1.0.3 1.0.3Win_Soft_55=Windows Internet Explorer 8 20090308.140743Win_Soft_56=XP_Check 3.0.0.0Win_Soft_57=Агентадминистрирования Kaspersky Security Center 9.3.75Win_Soft_58=КлиентслужбтерминаловWin_Soft_59=ПрограммаSpu_orb (remove only)Win_Soft_60=Статистика БД ПТК СПУ (Is2002-Ufa) 2.4.71[Internet]Param_1=User Agent : Mozilla/4.0 (compatible; MSIE 8.0; Win32)Param_2=ProxyEnable : NoParam_3=EnableHttp1_1 : YesParam_4=MigrateProxy : YesParam_5=DisableCachingOfSSLPages : NoParam_6=EnableNegotiate : YesParam_7=WarnOnZoneCrossing : NoParam_8=Local intranet Sec.Level : CustomizedParam_9=НадежныеузлыSec.Level : LowParam_10=Internet Sec.Level : CustomizedParam_11=Restricted sites Sec.Level : CustomizedConnection_1=DefaultConnectionSettings :Connection_2=SavedLegacySettings :[Sharing]print$=CSCFlags:0 MaxUses:4294967295Path:C:\WINDOWS\system32\spool\drivers Permissions:0 Remark: Type:0rp0320052101101=CSCFlags:0 MaxUses:4294967295Path:Samsung ML-375x Series PCL 6,LocalsplOnly Permissions:0 Remark:Samsung ML-375x Series PCL 6 Type:1[Checkcfg_Log]25.11.2013 8:27:59=U05_1302, Run param.: u05_1302 Кожухова А.П. 25.11.2013 8:28:12=U05_1302, Run param.: u05_1302 Кожухова А.П. 25.11.2013 8:27:57=U05_1302, Run param.: u05_1302 Кожухова А.П. 26.11.2013 7:38:51=U05_1302, Run param.: u05_1302 Кожухова А.П. 26.11.2013 7:39:05=U05_1302, Run param.: u05_1302 Кожухова А.П. 26.11.2013 8:09:28=U05_1302, Run param.: u05_1302 Кожухова А.П. 26.11.2013 8:09:20=U05_1302, Run param.: u05_1302 Кожухова А.П. 26.11.2013 8:09:33=U05_1302, Run param.: u05_1302 Кожухова А.П. 26.11.2013 8:09:22=U05_1302, Run param.: u05_1302 Кожухова А.П. 26.11.2013 10:06:26=U05_1302, Run param.: u05_1302 Кожухова А.П. 27.11.2013 7:36:00=U05_1302, Run param.: u05_1302 Кожухова А.П. 28.11.2013 7:50:26=U05_1302, Run param.: u05_1302 Кожухова А.П. [Config_changes]25.11.2013 08:27:59 2=Internet counter has changed FROM :0TO :1325.11.2013 08:27:59 3=Sharing counter has changed FROM :0TO :225.11.2013 08:27:59 4=ADDED in Sharing : print$=CSCFlags:0 MaxUses:4294967295Path:C:\WINDOWS\system32\spool\drivers Permissions:0 Remark: Type:025.11.2013 08:27:59 5=ADDED in Sharing : rp0320052101101=CSCFlags:0 MaxUses:4294967295Path:Samsung ML-375x Series PCL 6,LocalsplOnly Permissions:0 Remark:Samsung ML-375x Series PCL 6 Type:130.05.2014 08:02:01 2=Computer\Drive_16 has changed FROM :P:\ Network \\KAMEN\apps\pen\ TO :P:\30.05.2014 08:02:01 3=Computer\Drive_24 has changed FROM :X:\ Network \\KAMEN\apps\soft_pen\ TO :X:\04.06.2014 07:34:07 0=Computer\Drive_5 has changed FROM :E:\ Network \\KAMEN\home\ TO :E:\04.06.2014 07:34:07 1=Computer\Drive_8 has changed FROM :H:\ Network \\KAMEN\apps\soft_pu\ TO :H:\04.06.2014 07:34:07 2=Computer\Drive_16 has changed FROM :P:\ Network \\KAMEN\apps\pen\ TO :P:\04.06.2014 07:34:07 3=Computer\Drive_24 has changed FROM :X:\ Network \\KAMEN\apps\soft_pen\ TO :X:\05.06.2014 07:45:57 0=Computer\Drive_5 has changed FROM :E:\ Network \\KAMEN\home\ TO :E:\05.06.2014 07:45:57 1=Computer\Drive_8 has changed FROM :H:\ Network \\KAMEN\apps\soft_pu\ TO :H:\05.06.2014 07:45:57 2=Computer\Drive_16 has changed FROM :P:\ Network \\KAMEN\apps\pen\ TO :P:\05.06.2014 07:45:57 3=Computer\Drive_24 has changed FROM :X:\ Network \\KAMEN\apps\soft_pen\ TO :X:\[Signature]0=4JYO-3QYL-E326-SSIQ-XQHC-ZUXH-TWBB-F3E91=\\10.32.5.10\confws\000A482314E1 09.06.2014 7:41:12[S.M.A.R.T.]HDD0_Info=HDD1_Info=HDD2_Info=HDD3_Info=[Hardware]BIOS ReleaseDate=08/22/2012BIOS Vendor=INSYDEBIOS Version=KWQ67 R1.12Board Asset Tag=Board_Asset_TagBoard Product=KWQ67Board ser.N=Board_Serial_NumberBoard type=MotherboardBoard vendor=KraftwayBoard version=1.0Chassis Asset Tag=Chassis_Asset_TagChassis ser.N=Chassis_Serial_NumberChassis type=DesktopChassis vendor=Chassis_ManufacturerChassis version=Chassis_VersionMEM1 info=Non-volatileCacheDRAMWindowDRAMEDOCMOSSynchronousERAMBUSPseudo-staticStaticcolumnFast-paged 780bits, Memory device not installedMEM2 asset Tag=0123456789MEM2 bank=BANK 0MEM2 device=ChannelA-DIMM0MEM2 info=DIMM Synchronous 64bits, 1333MHz, 2048MBMEM2 part N=AV32G1339U1MEM2 Ser.N=00000000OnboardDevice 1=Type:EthernetHanksvilleGbeLan ConnectionProduct name=Kraftway Credo KCxxProduct version=1.00RAM1 info=DIMM type, 2048MB single-bank connectionRAM1 socket=ChannelA-DIMM0System ser.N=11255939System UID=0000B09A11A3204D9974000A482314E1System vendor=KRAFTWAY[History]25.11.2013 8:27:38=File_Name 000A4823307F -> 000A482314E125.11.2013 8:27:40=MAC_Addr 000A4823307F -> 000A482314E1
1. Checkcfg.exe – инвентаризация компьютеров. [Электронный ресурс]. Режим доступа: http://checkcfg.narod.ru/soft.htm
2. Акперов, И.Г. Информационные технологии в менеджменте: Учебник / И.Г. Акперов, А.В. Сметанин, И.А. Коноплева. - М.: НИЦ ИНФРА-М, 2013. - 400 c.
3. Венделева, М.А. Информационные технологии в управлении: Учебное пособие для бакалавров / М.А. Венделева, Ю.В. Вертакова. - М.: Юрайт, 2013. - 462 c.
4. Свинарёв Н.А. Инструментальный контроль и защита информации. – М.: ВГУИТ, 2013 – 192с.
5. Милославская Н.М., Сенаторов М.В., Толстой А.А. Управление рисками информационной безопасности. – М.: Горячая линия-Телеком, 2014. – 410с.
6. Блинов А.М. Информационная безопасность. – СПб: СПбГУЭФ, 2011 - 96с.
7. Андрианов В.В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. Обеспечение информационной безопасности бизнеса. – М.: Альпина Паблишерз, 2011 – 338с.
8. Стефанюк В.Л. Локальная организация интеллектуальных систем. – М.: Наука, 2014. - 574 c.
9. Якубайтис Э.А. Информационные сети и системы: Справочная книга.- М.: Финансы и статистика, 2011. – 232с.
10. Разработка инфраструктуры сетевых служб Microsoft Windows Server 2008. Учебный курс MCSE М.: Bзд-во Русская редакция, 2009.
11. 10. Сосински Б., Дж. Московиц Дж. Windows 2008 Server за 24 часа. – М.: Издательский дом Вильямс, 2008.
12. Информационные технологии: [учеб. для студентов вузов, обучающихся по специальности 080801 "Прикладная информатика" и др. экон. специальностям /В. В. Трофимов и др.] ; под ред. проф. В. В. Трофимова.-М.: Юрайт, 2009.-624 с.
13. Исаев, Г.Н. Информационные технологии: Учебное пособие / Г.Н. Исаев. - М.: Омега-Л, 2013. - 464 c.
14. Карпова, И.П. Базы данных: Учебное пособие / И.П. Карпова. - СПб.: Питер, 2013. - 240 c.
15. Кириллов, В.В. Введение в реляционные базы данных.Введение в реляционные базы данных / В.В. Кириллов, Г.Ю. Громов. - СПб.: БХВ-Петербург, 2012. - 464 c.
16. Комплексная система защиты информации на предприятии. Часть 1. – М.: Московская Финансово-Юридическая Академия, 2008. – 124 с.
17. Коноплева, И.А. Информационные технологии: учеб. пособие : [для вузов по специальности "Прикладная информатика (по областям)] /И. А. Коноплева, О. А. Хохлова, А. В. Денисов.-М.: Проспект, 2010.-294 с.
18. Кудинов, Ю.И. Основы современной информатики: учеб. пособие для студентов вузов, обучающихся по специальности "Прикладная информатика" /Ю. И. Кудинов, Ф. Ф. Пащенко.-СПб.: Лань, 2009.-255 с.
19. Луенбергер, Д.Д. Информатика: учеб.-метод. пособие для студентов вузов, обучающихся по специальности 080801 "Прикладная информатика" и др. междисциплинарным специальностям /Дэвид Дж. Луенбергер ; пер. с англ. Ю. Л. Цвирко под ред. д.т.н. К. К. Колина.-М.: Техносфера, 2008.-447 с.
20. Маклаков, С.В. Bpwin и Erwin. Case-средства разработки информационных систем − М. : ДИАЛОГ-МЭФИ, 2009.
21. Максимов, Н.В. Современные информационные технологии: Учебное пособие / Н.В. Максимов, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2013. - 512 c.
22. Малыхина, М.П. Базы данных: основы, проектирование, использование. – СПб: БХВ Петербург.2009.
23. Марков, А.С. Базы данных: Введ. в теорию и методологию : [Учеб. по специальности "Прикладная математика и информатика"] /А.С. Марков, К.Ю. Лисовский.-М.: Финансы и статистика, 2009.-511 с.
24. Мишенин А.И. Теория экономических информационных систем. — М.: Финансы и статистика, 2010. 240 с
25. Советов, Б.Я. Базы данных: теория и практика: Учебник для бакалавров / Б.Я. Советов, В.В. Цехановский, В.Д. Чертовской. - М.: Юрайт, 2013. - 463 c.
26. Степанов А.Н. Информатика: учебное пособие. – СПб: Питер Пресс, 2012. – 764 с.
27. Стражева Н. С., Стражев А. В. Бухгалтерский учет. - М.: Диалог, 2008. – 252с.
28. Фаронов В.А. Delphi. Программирование на языке высокого уровня. М.: 2010
29. Фуфаев, Э.В. Базы данных: Учебное пособие для студентов учреждений высшего профессионального образования / Э.В. Фуфаев, Д.Э. Фуфаев. - М.: ИЦ Академия, 2012. - 320 c.
30. Хлебников, А.А. Информационные технологии: Учебник / А.А. Хлебников. - М.: КноРус, 2014. - 472 c.
31. Черников, Б.В. Информационные технологии управления: Учебник / Б.В. Черников. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 368 c.
Вопрос-ответ:
Какая компания разрабатывает систему удаленного мониторинга состояния программно аппаратной среды?
Система удаленного мониторинга состояния программно аппаратной среды разрабатывается компанией ООО "Консалт".
Каковы основные характеристики ООО "Консалт"?
ООО "Консалт" является специализированной компанией в области разработки программного обеспечения для мониторинга и обеспечения безопасности информационных систем. Компания имеет большой опыт в разработке и внедрении систем удаленного мониторинга.
Какова архитектура системы информационной безопасности ООО "Консалт"?
Архитектура системы информационной безопасности ООО "Консалт" состоит из нескольких компонентов, включая сервер мониторинга, клиентское ПО и специализированное ПО для мониторинга программно-аппаратной среды. Система обеспечивает защиту от вредоносного программного обеспечения и мониторинг состояния компьютерных систем.
Какие задачи мониторинга программно-аппаратной среды реализует система?
Система реализует задачи мониторинга состояния программно-аппаратной среды, включая обнаружение вредоносного программного обеспечения, контроль доступа к системе, мониторинг сетевого трафика и анализ активности пользователей.
Какое специализированное ПО используется для мониторинга программно-аппаратной среды?
Для мониторинга программно-аппаратной среды используется специализированное программное обеспечение, которое позволяет обнаруживать и анализировать вредоносное ПО, контролировать доступ к системе и мониторить сетевой трафик.
Зачем нужна система удаленного мониторинга состояния программно-аппаратной среды?
Система удаленного мониторинга состояния программно-аппаратной среды позволяет в режиме реального времени отслеживать и контролировать состояние компьютеров и серверов, что позволяет оперативно реагировать на возникающие проблемы и предотвращать их возникновение. Благодаря такой системе можно автоматически мониторить различные характеристики, такие как загрузка ЦП, объем памяти, наличие вирусов и другие.
Какие особенности имеет ООО Консалт, которые были учтены при настройке и внедрении системы удаленного мониторинга?
ООО Консалт имеет следующие особенности: организация является крупным предприятием с несколькими филиалами, имеет большое количество компьютеров и серверов, работает с большим объемом информации. При настройке и внедрении системы удаленного мониторинга был учтен масштаб работы предприятия, необходимость мониторинга различных характеристик и возможность оперативной реакции на возникающие проблемы.
Каким образом была реализована система мониторинга программно-аппаратной среды с использованием средств антивирусной защиты?
Для реализации системы мониторинга программно-аппаратной среды с использованием средств антивирусной защиты было выбрано специализированное ПО, которое позволяет отслеживать наличие и активность вирусов, а также обнаруживать подозрительные файлы и действия на компьютере. Такая система позволяет своевременно реагировать на угрозы безопасности и предотвращать их распространение по сети предприятия.