Informe Técnico Previo de Evaluación de Software

Transcripción

Oficina de Sistemas
Informe Técnico Previo de Evaluación
de Software
ITPES-01-201110S
Licencias de Antivirus Corporativo
Versión 1.0
Agosto 2011
PROYECTO
t ASUNTO
: Informe técnico previo de evaluación de software ITPES..Q1.2011/0S
Antjvirus Corporativo
íNDICE
1. NOMBRE DEL ÁREA
2. RESPONSABLES DE LA EVALUACiÓN
3. CARGOS
4. FECHA DE LA EVALUACiÓN
5. JUSTIFICACiÓN DE LA NECESIDAD A CUBRIR
6. ALTERNATIVAS A EVALUAR
7. ANÁLISIS COMPARATIVO TÉCNICO
8. ANÁLISIS COMPARATIVO DE COSTO-BENEFICIO
9. CONCLUSIONES
10. FIRMAS
Fecha de Actualización:
1910812011
Preoarsdo oor: Oficina de Sistemas
Versión: 1.0
Páaina:
2 de 9
Informe técnico
PROYECTO I ASUNTO
previo de evaluación
de software
ITPES.()1.2011/0S
Antivirus Corporativo
1.- NOMBRE DEL ÁREA
Oficina de Sistemas.
2.- RESPONSABLES
DE LA EVALUACiÓN
Las personas que participaron de la evaluación que se expone en el presente informe son
funcionarios de la Oficina de Sistemas de COFOPRI que cuentan con formación en
informática y sistemas, sus funciones tienen relación directa con los beneficios que las
herramientas evaluadas pueden aportar a mejorar la gestión de proyectos.
Los funcionarios que participaron de la evaluación son:
Nombre
:
Antonio Vásquez Fuertes
3.- CARGOS
Nombre
Cargo
Especialista en Sistemas
4.- FECHA DE LA EVALUACiÓN
La evaluación que se expone en el presente documento ha sido desarrollada entre el 11
y 12 de Agosto del 2011.
5.- JUSTIFICACiÓN
DE LA NECESIDAD A CUBRIR
COFOPRI requiere evaluar si entre las ofertas de Software Libre, alguna cumple con las
necesidades de protección antivirus corporativo ó debe de adquirir y/o actualizar nuevas
licencias
de antivirus; con el fin de garantizar el seguro, óptimo y adecuado
funcionamiento de los servicios y sistemas de información actuales y futuros de la
Institución mediante mecanismos técnicos orientados a proteger de virus, troyanos,
software espía, etc. que pudieran afectar a las estaciones de trabajo de usuario final y los
servidores de la red institucional.
Pre arado
19108/2011
r: Oficina de Sistemas
Versión:
1.0
Pá ina: 3de9
PROYECTO J ASUNTO
6.- ALTERNATIVAS
: Informe técnico previo de evaluación de software lTPES-Ol.2011/0S
A EVALUAR
A continuación se presenta información relacionada a los productos evaluados:
1) Nombre del producto: ESET Smart Security Business Edition
a. Versión evaluada: v4
b. Fabricante: Eset
c. URL: hltp:/Iwww.ese!.coml
2) Nombre del producto: Kaspersky Enterprise Space Security International Edition
a. Versión evaluada: v6.0.4.1217a
b. Fabricante: Kaspersky Lab.
c. URL: hltp://www.kaspersky.com/
3) Nombre del producto: McAfee Endpoint Protection Suite
a. Versión evaluada: 4.5
b. Fabricante: McAfee.
c. URL: hltp:llwww.mcafee.comlesl
4) Nombre del producto: ESET NOD32 Personal
a. Versión evaluada: Free for Personal use
b. Fabricante: Ese!.
c. URL: hltp://www.eset.coml
5) Nombre del producto: KASPERSKY Free Virus Sean
a. Versión evaluada: Free for personal use
c. URL: hltp://www.kaspersky.com/
6) Nombre del producto: CLAMWIN Free Antivirus
a. Versión evaluada: Freeware
c. URL: hltp://www.c1amwin.coml
7) Nombre del producto: Avira Antivir Personal
b. Fabricante: AVIRA.
c. URL: hltp://www.avira.com/
8) Nombre del producto: AVG Antivirus Free Edition - Free Antivirus
b. Fabricante: AVG.
c. URL: hltp://free.avg.coml
Versión: 1.0
Pá ina: 4de9
Informe técnico previo de evaluación de software ITPES ..(11.2011/0S
PROYECTO I ASUNTO
7.- ANÁLISIS COMPARATIVO TÉCNICO
El análisis comparativo técnico ha sido desarrollado siguiendo los lineamientos definidos
por la "Guía Técnica sobre Evaluación de Software para la Administración Pública"
aprobada por Resolución Ministerial NO.139-2004-PCM.
7.1 Propósito de la evaluación
La evaluación técnica se ha llevado a cabo sobre productos disponibles en el mercado
como "Software Libre" y "Software Licenciado". El propósito de la evaluación es identificar
cuál(es) de los productos evaluados cumple los requerimientos técnicos mínimos
establecidos por la Oficina de Sistemas de COFOPRI.
7.2 Tipo de productos
evaluados
Los productos evaluados pertenecen a la categoría de herramientas
además están entre los más reconocidos en el mercado.
7.3 Modelo de calidad.
Requerimientos
funcionales
y criterios
de antivirus y
de calificación
El modelo de calidad que se presenta a continuación ha sido concebido siguiendo la
estructura de características y sub-características que propone la "Guía Técnica sobre
Evaluación de Software para la Administración Pública".
Para llevar a cabo la evaluación de las
por cada sub-caracterrstica un conjunto
de dichos requerimientos fue llevada a
productos y conocimiento y experiencia
herramientas, la Oficina de Sistemas ha definido
de requerimientos a ser cubiertos. La definición
cabo mediante comparaciones técnicas entre los
en el uso de herramientas de antivirus.
Por otro lado, por cada requerimiento planteado la Oficina de Sistemas ha definido si éste
es indispensable o deseable, dependiendo de la importancia que dicho requerimiento
represente para el desempeño de cada una de las funciones específicas. Para diferenciar
la importancia entre los requerimientos de uno u otro tipo, se han asignado pesos: Peso
10 para los requerimientos indispensables y Peso 5 para los requerimientos deseables.
Tabla 7.1 - Pesos por tipo de requerimiento
Pre
1910812011
rado or: Oficina de Sistemas
Versión: 1.0
Pá ¡na: 5de9
PROYECTO
I ASUNTO
Informe técnico previo de evaluación de software ITPES-Ol.201110S
En cuanto a la puntuación que una herramienta puede obtener respecto a un
requerimiento, la Oficina de Sistemas ha definido una escala de puntuación de O a
10, en la que cero (O) indica que el producto definitivamente no cuenta con la
funcionalidad que cubre el requerimiento, y 10 indica que el producto cuenta con
funcionalidad que da cobertura total dicho requerimiento. Al respecto, y con el
objetivo de estandarizar la calificación, la puntuación fue limitada a los siguientes
valores dentro del rango establecido:
•
•
•
•
•
Puntuación igual a cero (O): Sin cobertura, la herramienta evaluada
definitivamente no cuenta con funcionalidad que cubra el requerimiento.
Puntuación igual a tres (3): Baja cobertura, la herramienta evaluada cuenta con
una funcionalidad que dista mucho de lo planteado por el requerimiento.
Puntuación igual a cinco (5): Mediana cobertura, La herramienta evaluada
cuenta con una funcionalidad.
Puntuación igual a siete (7): Cobertura casi total, la herramienta evaluada
cuenta con funcionalidad que cubre la mayor parte del requerimiento, pero no
lo hace totalmente.
Puntuación igual a diez (10): Cobertura total. la herramienta evaluada cuenta
con funcionalidad que cubre el requerimiento en su totalidad.
Tabla 7.2 • Puntuación por nivel de cobertura
Nivel de cobertura
Sin cobertura
Baja cobertura
Mediana cobertura
Cobertura casi total
Cobertura total
Puntuación
O
3
5
7
10
la Oficina de Sistemas establece que para que una herramienta apruebe la evaluación
técnica deberá cumplir los siguientes criterios:
1. Presentar una COBERTURA TOTAL para cada uno de los requerimientos de tipo
INDISPENSABLE.
2.
Presentar una MEDIANA COBERTURA en adelante para por lo menos el 50% de
los requerimientos de tipo DESEABLE.
1910812011
Versión: 1.0
Preparado por: Oficina de Sistemas
Páain.: 6 d. 9
••••
I;+~,¡DfjDR~~m~¡,
•••
,
o
S
7
10
••••
lIlq~4~,~
.••••
10
S
CUADRO DE EVAlUACION TECNICA - SOFTWARE DE PROTECCION ANTIVIRUS
"
•
",.
Sub-carltcterlstIOll'
ltem
11evaluar
Tipo de Rec¡.
Protecci6n en tIempo real del sIStema de archivos
•..,
A rendi2"a e
O rablhdad
Cam
lImie"to de tlem
Facitid,ll(! de
Conformidad de f<llCiltdadde
m,¡mtenlmiento
bilidad
"acllidad cM<instal<1ción
..
~."
•10
"
SOFTWARE UBRE
rOloet;'l'Of1
Pu'"
'00
105fT NOD32 Peuon.al
KASPERSKY F~
Evaluación
punta
EVllluaci6n
CObertura total
'00 Mediana cobertur.
10 Cobertura total
'00 Cobertura totltl
100 Cobertura totOllI
ActualizaciOnes manuales y automátN;.lls
(program<lld<llS)del flc;hero de firmas de viros y del
motor de búsqueda en los servidore y estaciones de
Cobertura total
100 Cobertur, total
100 Cobefturil touol
100 Medi,na cobertura
Roq. Indispensable
100 Cobertlltll total
Pu'"
CLAMWIN free
EVillu;¡¡dón
O S,n cobertUI1l
Antlvlnl'
A •••lr. AI1th/lr Persolloill
AVG Antlvlru5 free
Punta e
h'.lulIdón
Punta e
EVlIluacl n
O Mediana cobertura
Median.a cooerturll
a
Edltlon
Punta e
o
'00 Cobertura total
100 Cobertura total
100 Cobertura totlll
100
O Cobertura total
100 Cobertur<ll total
100 Cobertur, total
100
'00 Cobertur<ll total
'00 Cobertura total
'00 Cobertura total
100 Cobertura total
100
O Sin cobertur"
O Sin cobertUril
O Medi,nill coberturill
"oq. indlspenSllble
Cobertur, total
'00 Cobertura total
100 Cobertura total
10 Cobertura total
AdmlnistraClon centraliz"d<ll: Capacidad de desphegue,
instal<llción, <lletualizad6n y monltOrM de sof't¥lare
antlYlrus iI través de la consola de <lldministraci6n.
itdministración ce"trlIhzllClll no debe requerir un
servidor dedicado.
Req. Indispensable
COtlertura total
'00 Cobertur" total
100 Cobertura total
10 Sin cobertura
Tener detecck)n heurtstlca, debera de tener la
capacidad de detect/lr y ehmlnar AdA¥lare; SpyW,re,
Script !Iock.lng (Archivos Java y Ves) y Ptlishing
R.eq.dese"b1e
Sin cobertura
O Sin cobertura
O
"
Mediana cobertur"
25 Mechan" cobertur"
25 Median" cobertura
2
Medliln" cobertura
25 Medlallll cobertur"
25 Medlllna robertur"
L.adeslnstalaci6rl del módulo diente debe esar
Req. indispensable
orotetOlldocon la clave del admlnistr"dor. El usuario no
debe poder realizar una configuraCIÓn partlCUl"r del
an1jvll'"us a menos que el administrador le ot~ue
Cobertura total
100 Cobertura total
10 Cobertura total
10 Sin cobertura
O Sin cobertunll
O Sin cobertura
Protecclon de múltiples puntos de <llcceso,disposItIVos
ocales, unidades de red y removlbles.
Roq. indiSpef'lsable
Cobertura totlIl
100 Cobertur, total
'00 Cobertur, total
10 Mediana cobertura
O Medi,,,,. cobertura
O Medlllna cobertUtOl
Anti-Spam
Roq. indispenSllble
Coberturill total
10 Cobertura total
'00 Cobertura total
10 Sin cobertura
O Mediana cobertura
O Mediillnill cobertura
R
R
R
R
obEortura
rtura tota!
obertura total
Cobertura total
10
10
10
10
Cobertura
Cobertura
Cobertura
Cobertura
total
total
tata!
total
100 Coberturil t~,1
1 O obertur total
lOC
ot"
100 Cobertur" total
10
10
1
1 O
Cobertur" total
100 Cobertura total
'00 Cobertura total
Ml!diana cobPrturll
25 Cobertura totlll
SO Cobertura caSI total
""
.
.
.
.
.
Indls
indis
Indis
indis
nsable
ns"ble
nsable
"sable
,
••
••
Cobertura t
Cobertur
ot••
Mediana cobertura
obertura tot,,1
O Sin cobertu~
)S Med"na cobertura
rtura
lo'
100 Cobl!rtura tot,,1
'00 Cobertura tot,,1
indispensable
Cobertura total
100 Cobertura total
100 COberturll totOll
100 Si" cobertura
Cobertura total
Cobertura total
100 Cobertur" tot,,1
>00 Cobertura total
>O Cobertura atal
>O Cobertura total
100 ,...
ura total
100 Sin COberture
'.'
...
>O, Ca"' ra tol:al
>00 Cabe ura total
>00 Cobertura
,
O Coberture total
rt"b~idad
Punt ••je tot ••l _,.
•••C>t'""'"
""""
• ....-
indlspensablfl;
OlblertO$ totalmente
O
50 Sin cobertura
Cobertura total
Cobertur" tot,,1
C bertura
Cobertura tot,,1
~"
O Sin cobertura
)5 Cobertur" caSItotlll
. indis nsable
nsable
"'d,s
. ..,d,s nsatlle
d_lIb1e
. Indos
Roq. lnd!sp@nsable
O Sin cobertura
SO Coberture total
R
tnst"lad6n
uie"do los mMuales
F"cllidOildde miQr<llClÓn
~ Vl!'rSoon
O
'00 Cobertur" tot<lll
Cobertur" tot<lll
","m
O Mediana cobertura
'00 CobertUtOltotal
dese"tlle
"
O Mediana cobertur"
'00 Coberturill total
Req. dese"b1e
•
O
100 Cobertur" total
>00
>O,
>00
50
Cobertura
Cobertura
Cobertura
Cobertura
total
tot,,1
t
total
"
O Medi"na cobertur
25 Mediana cobertura
100
be ura total
100 Medi"n" cobertura
100 Cobertur" total
50 Mediana cobertur"
O Sin cobertura
100 Cobertur" total
O Sin cobertu~
Si" cobertura
O Sin cobertur,
25 Medl<llnacobertura
100 Cobertura totlll
Mf'd,an" cobe
,
>00 Cobertura total
25 Med'<llnecobertura
O Sin cobertura
>O, :obertu~
tot,,1
O Sin cobertura
2S
O Sin cobertUril
>O Cobertura totil
R
R••.
Sin coberturill
100 Cobf>rtura tOUlI
,
Disponibilidad ele ,sistentes
, ncion.es
Fa ilid"d de Uso
Alert"s
R.
rt6
Interfase intultivll
Chl!nte IiviMO
SOporte tOCillIy consultas en linea
2S Mediana coberturill
O Cobertura total
100 Cobertura total
O Mediana co
100 Co~ura
total
Detea::lÓn de VirUS de m@d1O
remObiblll!'S
50 Cobertura total
Medi"na cobertura
O Sin
be ura
'00 bertura total
O Mediana cobertura
, O Cobertura total
indlspe"sable
,
2
O Sin
bertura
'00 Cobertur<ll total
O Medlan<llcobertura
'00 Cobertura total
Permitir configurar la deteccIÓn sobre todos los
'oq.
archivos, o tipoS ele archivos, comprimidos. La solud6n
dieberj bloquear del acceso a los "rchlvos Infectados.
para las pl'lnopall!S
100 Mediana cobertur,
100 Cobertur" total
,
u"blhelad
ConforlTlIdad de
Vlru5 5al1l
><L
Déens<ll contra: "INS, ViNS Troyanos, M¡tuo ViNS,
V:~ Gusano, Mal¥l"re (Spyw<llre, AdI'Iare), Virus en
•
Madurez
Toleranoa a fallas
~bihdad
Conformidad de flabltld"d
Entl!ndimil!nto
Pum
~ ~"
•••••
KASPERSKY EnterDrl$eSl)illCe
Evaluad
Punta e
Evaluectón
Cobertura total
'00 Cobertura toal
Cobertura total
Flrt!¥lall
rsonal
VI encla de 1, I
n año
Genera 1 n
rt6 .
CU,llrentl!na de ardlivos infectados
urldad
Exactitud
Interoperatividad
•.
SOFTWARE LlCENCJADO
EOrTION
IEvlIl~16n
Cobertur. total
SIstemas Oper.ltivos soportadOS MiCrosoft Windows XP Req. indispensable
ProtesSiOnlll, MiCrosoft: W,l"Idows 2000SeN.,
'""
Adecu"d6n
Req. Indispensable
.•...
Sin (obertura
25 Medi"na cobertur"
>00 Coberture total
O Median, cobertura
O Medl"na cobertura
>O, obertur" totOill
"'"
Median" cobertura
2
Ml!dianll cobertura
2
O Sin cobertura
O Sin cobertura
Cobertura total
O Sin cobertura
.
.
1
2S
'00
O
'00
2S
O
O Sin cobertura
>00 Cobertur<ll towl
'00
O
25 Medi"na cotlettura
>00 Cobertura total
>00 Cobe ur
u'"
100
100
O
>00
'00
O
"
;
"\
lJ
t
,
.b(lóe la P,.,
.•
c.\:
i'
~
o
•...
0..0.
'"
~~;0\
,
~l""\
~'O•••:-..
\f:¡\r¿R
JO •
_
~
Informe técnico previo de evaluación de software ITPES-01-201110S
Ucencia de Antivirus Corporativo
PROYECTO I ASUNTO
De la tabla anterior se puede identificar lo siguiente:
•
Los productos "Freeware" y "Free for personal use" ofrecen una cobertura mfnima.
para PCs personales no integradas en red. solo ofrecen mediana cobertura en tiempo
real y no ofrecen una plataforma de monitoreo centralizado para trabajo en Redes.
entre otras limitaciones. Ninguna de las opciones de Software Libre cumple con lo
requerido por la Oficina de Sistemas.
•
De los productos Licenciados (ESET. Kaspersky y McAfee) los tres ofrecen una
cobertura total. asf como escalabilidad para soluciones más robustas.
Se presenta el cuadro de cumplimiento de los 19 requerimientos indispensables de cada
producto:
Tabla 7.3 - Cobertura de los 19 requerimientos indispensables.
Producto
ESET Smart Security Business
Edition
Enterprise Space Security
Intemational Edition
McAfee Endpoint Protection Suite
ESET NOD32 Personal
KASPERSKY Free Virus Scan
CLAMWIN Free Antivirus
Avira Antivir Personal
AVG Antivirus Free Edition
Cobertura
19
19
19
11
8
9
9
10
8.- ANÁLISIS COMPARATIVO DE COSTO - BENEFICIO
No aplica en este caso por tratarse de un informe técnico.
9.- CONCLUSIONES
Del proceso de evaluación
•
La Oficina de Sistemas designó a un funcionario para llevar a cabo la evaluación
técnica de las herramientas de monitoreo de servidores y servicios.
1210812011
Preparado DOr; Oficina de Sistemas
Versión: 1.0
Páaíns: 8 de 9
PROYECTO I ASUNTO
Informe técnico previo de evaluación de software rrPEg..Ol~2011/0S
Licencia de Antivirus Corporativo
•
La Oficina de Sistemas, conforme lo establecido en la "Gura Técnica sobre
Evaluación de Software para la Administración Pública", definió un modelo de calidad
en el que se especifican los requerimientos funcionales que la herramienta deseada
debe cubrir. Dicho modelo fue empleado en el proceso de evaluación.
•
La Oficina de Sistemas estableció que, para que una herramienta supere el proceso
de evaluación deberá cumplir con los siguientes parámetros:
1. Presentar una COBERTURA TOTAL para cada uno de los requerimientos de tipo
INDISPENSABLE.
2. Presentar una MEDIANA COBERTURA en adelante para por lo menos el 50% de
los requerimientos de tipo DESEABLE.
Del resultado de la evaluación
técnica
Luego de llevar a cabo la evaluación técnica, basada en el modelo de calidad y el sistema
de calificación definidos por la Oficina de Sistemas, se determinó la necesidad de
adquirir ylo actualizar el Software licenciado de una Suite Antivirus Corporativa.
10.- FIRMAS
Los funcionarios que suscriben el presente informe técnico previo de evaluación de
software, dejan constancia que dicha evaluación se ha llevado a cabo de manera objetiva
considerando los requerimientos que plantea la necesidad a cubrir y los principios
establecidos por la Ley N°. 28612 Y su reglamento.
Nombres
Especialista en Sistemas
Sello y Firma
-
David Bejarano Romero
Director de la Oficina de Sistemas
1210812011
PreDarado oor: Oficina de Sistemas
Versión: 1.0
Página:
9 de 9

Informe Técnico Previo de Evaluación de Software

Transcripción

Documentos relacionados

Kits de inicio: Windows, Seguridad y Utilerías