СОДЕРЖАНИЕ

1 Общие сведения 5

1.1 Назначение и функции ROSA Virtualization 5

1.2 Область применения ROSA Virtualization 5

2 Контроль целостности 6

2.1 Контроль целостности образов дисков и конфигурации ВМ 6

2.1.1 Активация режимов контроля целостности ВМ 6

2.2 Контроль целостности системных файлов 8

2.2.1 Подключения репозитория DVD 8

2.2.2 Установка дополнительных пакетов 9

2.2.3 Настройка контроля целостности системных файлов 11

3 Управление подключением внешних устройств 32

3.1 Установка ROSA Device Manager 32

3.2 Конфигурации ROSA Device Manager 32

3.3 Применение ROSA Device Manager 33

4 Регистрация событий безопасности 34

4.1 Отображаемая информация 34

4.2 Панель управления таблицей 36

4.3 Фильтрация событий 36

4.4 Экспорт событий 37

5 Обнаружение и предотвращение вторжений 39

5.1 Использование Snort 39

5.1.1 Базовая настройка Snort 39

5.1.2 Пример применения Snort для анализа трафика SSH 42

5.1.3 Уведомления Snort 43

5.2 Fail2Ban 45

5.2.1 Базовая настройка Fail2Ban 46

5.2.2 Статистика Fail2Ban 47

Приложение А Защита машинных носителей информации 49

А.1 Учет машинных носителей информации 49

А.2 Управление доступом к машинным носителям информации 50

А.3 Контроль перемещения машинных носителей информации за пределы контролируемой зоны 50

А.4 Исключение возможности несанкционированного ознакомления с содержанием информации, хранящейся на машинных носителях, и (или) использования носителей информации в иных информационных системах 50

А.5 Контроль использования интерфейсов ввода (вывода) информации на машинные носители информации 51

А.6 Контроль ввода (вывода) информации на машинные носители информации 51

А.7 Контроль подключения машинных носителей информации 52

А.8 Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями и в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) 52

Перечень сокращений 54