Informe Técnico Previo de Evaluación de Software
Transcripción
Informe Técnico Previo de Evaluación de Software
Oficina de Sistemas Informe Técnico Previo de Evaluación de Software ITPES-01-201110S Licencias de Antivirus Corporativo Versión 1.0 Agosto 2011 PROYECTO t ASUNTO : Informe técnico previo de evaluación de software ITPES..Q1.2011/0S Antjvirus Corporativo íNDICE 1. NOMBRE DEL ÁREA 2. RESPONSABLES DE LA EVALUACiÓN 3. CARGOS 4. FECHA DE LA EVALUACiÓN 5. JUSTIFICACiÓN DE LA NECESIDAD A CUBRIR 6. ALTERNATIVAS A EVALUAR 7. ANÁLISIS COMPARATIVO TÉCNICO 8. ANÁLISIS COMPARATIVO DE COSTO-BENEFICIO 9. CONCLUSIONES 10. FIRMAS Fecha de Actualización: 1910812011 Preoarsdo oor: Oficina de Sistemas Versión: 1.0 Páaina: 2 de 9 Informe técnico PROYECTO I ASUNTO previo de evaluación de software ITPES.()1.2011/0S Antivirus Corporativo 1.- NOMBRE DEL ÁREA Oficina de Sistemas. 2.- RESPONSABLES DE LA EVALUACiÓN Las personas que participaron de la evaluación que se expone en el presente informe son funcionarios de la Oficina de Sistemas de COFOPRI que cuentan con formación en informática y sistemas, sus funciones tienen relación directa con los beneficios que las herramientas evaluadas pueden aportar a mejorar la gestión de proyectos. Los funcionarios que participaron de la evaluación son: Nombre : Antonio Vásquez Fuertes 3.- CARGOS Nombre Cargo Antonio Vásquez Fuertes Especialista en Sistemas 4.- FECHA DE LA EVALUACiÓN La evaluación que se expone en el presente documento ha sido desarrollada entre el 11 y 12 de Agosto del 2011. 5.- JUSTIFICACiÓN DE LA NECESIDAD A CUBRIR COFOPRI requiere evaluar si entre las ofertas de Software Libre, alguna cumple con las necesidades de protección antivirus corporativo ó debe de adquirir y/o actualizar nuevas licencias de antivirus; con el fin de garantizar el seguro, óptimo y adecuado funcionamiento de los servicios y sistemas de información actuales y futuros de la Institución mediante mecanismos técnicos orientados a proteger de virus, troyanos, software espía, etc. que pudieran afectar a las estaciones de trabajo de usuario final y los servidores de la red institucional. Fecha de Actualización: Pre arado 19108/2011 r: Oficina de Sistemas Versión: 1.0 Pá ina: 3de9 PROYECTO J ASUNTO 6.- ALTERNATIVAS : Informe técnico previo de evaluación de software lTPES-Ol.2011/0S Antivirus Corporativo A EVALUAR A continuación se presenta información relacionada a los productos evaluados: 1) Nombre del producto: ESET Smart Security Business Edition a. Versión evaluada: v4 b. Fabricante: Eset c. URL: hltp:/Iwww.ese!.coml 2) Nombre del producto: Kaspersky Enterprise Space Security International Edition a. Versión evaluada: v6.0.4.1217a b. Fabricante: Kaspersky Lab. c. URL: hltp://www.kaspersky.com/ 3) Nombre del producto: McAfee Endpoint Protection Suite a. Versión evaluada: 4.5 b. Fabricante: McAfee. c. URL: hltp:llwww.mcafee.comlesl 4) Nombre del producto: ESET NOD32 Personal a. Versión evaluada: Free for Personal use b. Fabricante: Ese!. c. URL: hltp://www.eset.coml 5) Nombre del producto: KASPERSKY Free Virus Sean a. Versión evaluada: Free for personal use b. Fabricante: Kaspersky Lab. c. URL: hltp://www.kaspersky.com/ 6) Nombre del producto: CLAMWIN Free Antivirus a. Versión evaluada: Freeware b. Fabricante: Kaspersky Lab. c. URL: hltp://www.c1amwin.coml 7) Nombre del producto: Avira Antivir Personal a. Versión evaluada: Free for personal use b. Fabricante: AVIRA. c. URL: hltp://www.avira.com/ 8) Nombre del producto: AVG Antivirus Free Edition - Free Antivirus a. Versión evaluada: Free for personal use b. Fabricante: AVG. c. URL: hltp://free.avg.coml Versión: 1.0 Pá ina: 4de9 Informe técnico previo de evaluación de software ITPES ..(11.2011/0S Antivirus Corporativo PROYECTO I ASUNTO 7.- ANÁLISIS COMPARATIVO TÉCNICO El análisis comparativo técnico ha sido desarrollado siguiendo los lineamientos definidos por la "Guía Técnica sobre Evaluación de Software para la Administración Pública" aprobada por Resolución Ministerial NO.139-2004-PCM. 7.1 Propósito de la evaluación La evaluación técnica se ha llevado a cabo sobre productos disponibles en el mercado como "Software Libre" y "Software Licenciado". El propósito de la evaluación es identificar cuál(es) de los productos evaluados cumple los requerimientos técnicos mínimos establecidos por la Oficina de Sistemas de COFOPRI. 7.2 Tipo de productos evaluados Los productos evaluados pertenecen a la categoría de herramientas además están entre los más reconocidos en el mercado. 7.3 Modelo de calidad. Requerimientos funcionales y criterios de antivirus y de calificación El modelo de calidad que se presenta a continuación ha sido concebido siguiendo la estructura de características y sub-características que propone la "Guía Técnica sobre Evaluación de Software para la Administración Pública". Para llevar a cabo la evaluación de las por cada sub-caracterrstica un conjunto de dichos requerimientos fue llevada a productos y conocimiento y experiencia herramientas, la Oficina de Sistemas ha definido de requerimientos a ser cubiertos. La definición cabo mediante comparaciones técnicas entre los en el uso de herramientas de antivirus. Por otro lado, por cada requerimiento planteado la Oficina de Sistemas ha definido si éste es indispensable o deseable, dependiendo de la importancia que dicho requerimiento represente para el desempeño de cada una de las funciones específicas. Para diferenciar la importancia entre los requerimientos de uno u otro tipo, se han asignado pesos: Peso 10 para los requerimientos indispensables y Peso 5 para los requerimientos deseables. Tabla 7.1 - Pesos por tipo de requerimiento Fecha de Actualización: Pre 1910812011 rado or: Oficina de Sistemas Versión: 1.0 Pá ¡na: 5de9 PROYECTO I ASUNTO Informe técnico previo de evaluación de software ITPES-Ol.201110S Antivirus Corporativo En cuanto a la puntuación que una herramienta puede obtener respecto a un requerimiento, la Oficina de Sistemas ha definido una escala de puntuación de O a 10, en la que cero (O) indica que el producto definitivamente no cuenta con la funcionalidad que cubre el requerimiento, y 10 indica que el producto cuenta con funcionalidad que da cobertura total dicho requerimiento. Al respecto, y con el objetivo de estandarizar la calificación, la puntuación fue limitada a los siguientes valores dentro del rango establecido: • • • • • Puntuación igual a cero (O): Sin cobertura, la herramienta evaluada definitivamente no cuenta con funcionalidad que cubra el requerimiento. Puntuación igual a tres (3): Baja cobertura, la herramienta evaluada cuenta con una funcionalidad que dista mucho de lo planteado por el requerimiento. Puntuación igual a cinco (5): Mediana cobertura, La herramienta evaluada cuenta con una funcionalidad. Puntuación igual a siete (7): Cobertura casi total, la herramienta evaluada cuenta con funcionalidad que cubre la mayor parte del requerimiento, pero no lo hace totalmente. Puntuación igual a diez (10): Cobertura total. la herramienta evaluada cuenta con funcionalidad que cubre el requerimiento en su totalidad. Tabla 7.2 • Puntuación por nivel de cobertura Nivel de cobertura Sin cobertura Baja cobertura Mediana cobertura Cobertura casi total Cobertura total Puntuación O 3 5 7 10 la Oficina de Sistemas establece que para que una herramienta apruebe la evaluación técnica deberá cumplir los siguientes criterios: 1. Presentar una COBERTURA TOTAL para cada uno de los requerimientos de tipo INDISPENSABLE. 2. Presentar una MEDIANA COBERTURA en adelante para por lo menos el 50% de los requerimientos de tipo DESEABLE. Fecha de Actualización: 1910812011 Versión: 1.0 Preparado por: Oficina de Sistemas Páain.: 6 d. 9 •••• I;+~,¡DfjDR~~m~¡, ••• , o S 7 10 •••• lIlq~4~,~ .•••• 10 S CUADRO DE EVAlUACION TECNICA - SOFTWARE DE PROTECCION ANTIVIRUS " • ",. Sub-carltcterlstIOll' ltem 11evaluar Tipo de Rec¡. Protecci6n en tIempo real del sIStema de archivos •.., A rendi2"a e O rablhdad Cam lImie"to de tlem Facitid,ll(! de Conformidad de f<llCiltdadde m,¡mtenlmiento bilidad "acllidad cM<instal<1ción .. ~." •10 " SOFTWARE UBRE rOloet;'l'Of1 Pu'" '00 105fT NOD32 Peuon.al KASPERSKY F~ Evaluación punta EVllluaci6n CObertura total '00 Mediana cobertur. 10 Cobertura total '00 Cobertura totltl 100 Cobertura totOllI ActualizaciOnes manuales y automátN;.lls (program<lld<llS)del flc;hero de firmas de viros y del motor de búsqueda en los servidore y estaciones de Cobertura total 100 Cobertur, total 100 Cobefturil touol 100 Medi,na cobertura Roq. Indispensable 100 Cobertlltll total Pu'" CLAMWIN free EVillu;¡¡dón O S,n cobertUI1l Antlvlnl' A •••lr. AI1th/lr Persolloill AVG Antlvlru5 free Punta e h'.lulIdón Punta e EVlIluacl n O Mediana cobertura Median.a cooerturll a Edltlon Punta e o '00 Cobertura total 100 Cobertura total 100 Cobertura totlll 100 O Cobertura total 100 Cobertur<ll total 100 Cobertur, total 100 '00 Cobertur<ll total '00 Cobertura total '00 Cobertura total 100 Cobertura total 100 O Sin cobertur" O Sin cobertUril O Medi,nill coberturill "oq. indlspenSllble Cobertur, total '00 Cobertura total 100 Cobertura total 10 Cobertura total AdmlnistraClon centraliz"d<ll: Capacidad de desphegue, instal<llción, <lletualizad6n y monltOrM de sof't¥lare antlYlrus iI través de la consola de <lldministraci6n. itdministración ce"trlIhzllClll no debe requerir un servidor dedicado. Req. Indispensable COtlertura total '00 Cobertur" total 100 Cobertura total 10 Sin cobertura Tener detecck)n heurtstlca, debera de tener la capacidad de detect/lr y ehmlnar AdA¥lare; SpyW,re, Script !Iock.lng (Archivos Java y Ves) y Ptlishing R.eq.dese"b1e Sin cobertura O Sin cobertura O " Mediana cobertur" 25 Mechan" cobertur" 25 Median" cobertura 2 Medliln" cobertura 25 Medlallll cobertur" 25 Medlllna robertur" L.adeslnstalaci6rl del módulo diente debe esar Req. indispensable orotetOlldocon la clave del admlnistr"dor. El usuario no debe poder realizar una configuraCIÓn partlCUl"r del an1jvll'"us a menos que el administrador le ot~ue Cobertura total 100 Cobertura total 10 Cobertura total 10 Sin cobertura O Sin cobertunll O Sin cobertura Protecclon de múltiples puntos de <llcceso,disposItIVos ocales, unidades de red y removlbles. Roq. indiSpef'lsable Cobertura totlIl 100 Cobertur, total '00 Cobertur, total 10 Mediana cobertura O Medi,,,,. cobertura O Medlllna cobertUtOl Anti-Spam Roq. indispenSllble Coberturill total 10 Cobertura total '00 Cobertura total 10 Sin cobertura O Mediana cobertura O Mediillnill cobertura R R R R obEortura rtura tota! obertura total Cobertura total 10 10 10 10 Cobertura Cobertura Cobertura Cobertura total total tata! total 100 Coberturil t~,1 1 O obertur total lOC ot" 100 Cobertur" total 10 10 1 1 O Cobertur" total 100 Cobertura total '00 Cobertura total Ml!diana cobPrturll 25 Cobertura totlll SO Cobertura caSI total "" . . . . . Indls indis Indis indis nsable ns"ble nsable "sable , •• •• Cobertura t Cobertur ot•• Mediana cobertura obertura tot,,1 O Sin cobertu~ )S Med"na cobertura rtura lo' 100 Cobl!rtura tot,,1 '00 Cobertura tot,,1 indispensable Cobertura total 100 Cobertura total 100 COberturll totOll 100 Si" cobertura Cobertura total Cobertura total 100 Cobertur" tot,,1 >00 Cobertura total >O Cobertura atal >O Cobertura total 100 ,... ura total 100 Sin COberture '.' ... >O, Ca"' ra tol:al >00 Cabe ura total >00 Cobertura , O Coberture total rt"b~idad Punt ••je tot ••l _,. •••C>t'""'" """" • ....- indlspensablfl; OlblertO$ totalmente O 50 Sin cobertura Cobertura total Cobertur" tot,,1 C bertura Cobertura tot,,1 ~" O Sin cobertura )5 Cobertur" caSItotlll . indis nsable nsable "'d,s . ..,d,s nsatlle d_lIb1e . Indos Roq. lnd!sp@nsable O Sin cobertura SO Coberture total R tnst"lad6n uie"do los mMuales F"cllidOildde miQr<llClÓn ~ Vl!'rSoon O '00 Cobertur" tot<lll Cobertur" tot<lll ","m O Mediana cobertura '00 CobertUtOltotal dese"tlle " O Mediana cobertur" '00 Coberturill total Req. dese"b1e • O 100 Cobertur" total >00 >O, >00 50 Cobertura Cobertura Cobertura Cobertura total tot,,1 t total " O Medi"na cobertur 25 Mediana cobertura 100 be ura total 100 Medi"n" cobertura 100 Cobertur" total 50 Mediana cobertur" O Sin cobertura 100 Cobertur" total O Sin cobertu~ Si" cobertura O Sin cobertur, 25 Medl<llnacobertura 100 Cobertura totlll Mf'd,an" cobe , >00 Cobertura total 25 Med'<llnecobertura O Sin cobertura >O, :obertu~ tot,,1 O Sin cobertura 2S O Sin cobertUril >O Cobertura totil R R••. Sin coberturill 100 Cobf>rtura tOUlI , Disponibilidad ele ,sistentes , ncion.es Fa ilid"d de Uso Alert"s R. rt6 Interfase intultivll Chl!nte IiviMO SOporte tOCillIy consultas en linea 2S Mediana coberturill O Cobertura total 100 Cobertura total O Mediana co 100 Co~ura total Detea::lÓn de VirUS de m@d1O remObiblll!'S 50 Cobertura total Medi"na cobertura O Sin be ura '00 bertura total O Mediana cobertura , O Cobertura total indlspe"sable , 2 O Sin bertura '00 Cobertur<ll total O Medlan<llcobertura '00 Cobertura total Permitir configurar la deteccIÓn sobre todos los 'oq. archivos, o tipoS ele archivos, comprimidos. La solud6n dieberj bloquear del acceso a los "rchlvos Infectados. para las pl'lnopall!S 100 Mediana cobertur, 100 Cobertur" total , u"blhelad ConforlTlIdad de Vlru5 5al1l ><L Déens<ll contra: "INS, ViNS Troyanos, M¡tuo ViNS, V:~ Gusano, Mal¥l"re (Spyw<llre, AdI'Iare), Virus en • Madurez Toleranoa a fallas ~bihdad Conformidad de flabltld"d Entl!ndimil!nto Pum ~ ~" ••••• KASPERSKY EnterDrl$eSl)illCe Evaluad Punta e Evaluectón Cobertura total '00 Cobertura toal Cobertura total Flrt!¥lall rsonal VI encla de 1, I n año Genera 1 n rt6 . CU,llrentl!na de ardlivos infectados urldad Exactitud Interoperatividad •. SOFTWARE LlCENCJADO EOrTION IEvlIl~16n Cobertur. total SIstemas Oper.ltivos soportadOS MiCrosoft Windows XP Req. indispensable ProtesSiOnlll, MiCrosoft: W,l"Idows 2000SeN., '"" Adecu"d6n Req. Indispensable .•... Sin (obertura 25 Medi"na cobertur" >00 Coberture total O Median, cobertura O Medl"na cobertura >O, obertur" totOill "'" Median" cobertura 2 Ml!dianll cobertura 2 O Sin cobertura O Sin cobertura Cobertura total O Sin cobertura . . 1 2S '00 O '00 2S O O Sin cobertura >00 Cobertur<ll towl '00 O 25 Medi"na cotlettura >00 Cobertura total >00 Cobe ur u'" 100 100 O >00 '00 O " ; "\ lJ t , .b(lóe la P,., .• c.\: i' ~ o •... 0..0. '" ~~;0\ , ~l""\ ~'O•••:-.. \f:¡\r¿R JO • _ ~ Informe técnico previo de evaluación de software ITPES-01-201110S Ucencia de Antivirus Corporativo PROYECTO I ASUNTO De la tabla anterior se puede identificar lo siguiente: • Los productos "Freeware" y "Free for personal use" ofrecen una cobertura mfnima. para PCs personales no integradas en red. solo ofrecen mediana cobertura en tiempo real y no ofrecen una plataforma de monitoreo centralizado para trabajo en Redes. entre otras limitaciones. Ninguna de las opciones de Software Libre cumple con lo requerido por la Oficina de Sistemas. • De los productos Licenciados (ESET. Kaspersky y McAfee) los tres ofrecen una cobertura total. asf como escalabilidad para soluciones más robustas. Se presenta el cuadro de cumplimiento de los 19 requerimientos indispensables de cada producto: Tabla 7.3 - Cobertura de los 19 requerimientos indispensables. Producto ESET Smart Security Business Edition Enterprise Space Security Intemational Edition McAfee Endpoint Protection Suite ESET NOD32 Personal KASPERSKY Free Virus Scan CLAMWIN Free Antivirus Avira Antivir Personal AVG Antivirus Free Edition Cobertura 19 19 19 11 8 9 9 10 8.- ANÁLISIS COMPARATIVO DE COSTO - BENEFICIO No aplica en este caso por tratarse de un informe técnico. 9.- CONCLUSIONES Del proceso de evaluación • La Oficina de Sistemas designó a un funcionario para llevar a cabo la evaluación técnica de las herramientas de monitoreo de servidores y servicios. Fecha de Actualización: 1210812011 Preparado DOr; Oficina de Sistemas Versión: 1.0 Páaíns: 8 de 9 PROYECTO I ASUNTO Informe técnico previo de evaluación de software rrPEg..Ol~2011/0S Licencia de Antivirus Corporativo • La Oficina de Sistemas, conforme lo establecido en la "Gura Técnica sobre Evaluación de Software para la Administración Pública", definió un modelo de calidad en el que se especifican los requerimientos funcionales que la herramienta deseada debe cubrir. Dicho modelo fue empleado en el proceso de evaluación. • La Oficina de Sistemas estableció que, para que una herramienta supere el proceso de evaluación deberá cumplir con los siguientes parámetros: 1. Presentar una COBERTURA TOTAL para cada uno de los requerimientos de tipo INDISPENSABLE. 2. Presentar una MEDIANA COBERTURA en adelante para por lo menos el 50% de los requerimientos de tipo DESEABLE. Del resultado de la evaluación técnica Luego de llevar a cabo la evaluación técnica, basada en el modelo de calidad y el sistema de calificación definidos por la Oficina de Sistemas, se determinó la necesidad de adquirir ylo actualizar el Software licenciado de una Suite Antivirus Corporativa. 10.- FIRMAS Los funcionarios que suscriben el presente informe técnico previo de evaluación de software, dejan constancia que dicha evaluación se ha llevado a cabo de manera objetiva considerando los requerimientos que plantea la necesidad a cubrir y los principios establecidos por la Ley N°. 28612 Y su reglamento. Nombres Antonio Vásquez Fuertes Especialista en Sistemas Sello y Firma - David Bejarano Romero Director de la Oficina de Sistemas Fecha de Actualización: 1210812011 PreDarado oor: Oficina de Sistemas Versión: 1.0 Página: 9 de 9