Заходи

назад вперед

Захист периметра мережі

Число інцидентів, пов’язаних з інформаційною безпекою, за даними провідних аналітичних агентств, постійно зростає. Фахівці, відповідальні за захист інформації, відзначають зростаючу активність зовнішніх зловмисників, що використовують останні розробки в області нападу, що намагаються проникнути в корпоративні мережі.

    Найбільш поширені загрози для інформаційних ресурсів організації це:
  • Мережеві атаки, спрямовані на недоступність інформаційних ресурсів (Web-серверів, сервісів електронної пошти і т.д.) — атаки класу DoS і DDoS;
  • Компрометація інформаційних ресурсів та ескалація привілеїв — як з боку інсайдерів, так і зовнішніх зловмисників, як з метою використання ваших ресурсів, так і з метою нанесення шкоди;
  • Дії шкідливого програмного коду (віруси, мережеві черв’яки, трояни, програми-шпигуни і т.д.);
  • Витік конфіденційної інформації і викрадення даних — як через мережу (e-mail, FTP, web тощо), так і через зовнішні носії;
  • Різні мережеві атаки на додатки;
  • Захист периметра інформаційної системи є обов’язковим елементом системи інформаційної безпеки організації.

Для мінімізації загроз інформаційній безпеці необхідне впровадження багаторівневої системи захисту інформації. Першим рівнем забезпечення інформаційної безпеки, яка блокує несанкціонований доступ хакерів в корпоративну мережу, є міжмережевий екран. Наша компанія пропонує своїм замовникам міжмережеві екрани різних виробників, націлені на захист як невеликих, так і великих територіально-розподілених інформаційних систем. Залежно від технології обробки інформації в організації міжмережеві екрани (пристрої захисту периметра) можуть поставлятися в різній комплектації і забезпечувати різний функціонал, в тому числі:

  • Розмежування та контроль доступу, виконання аутентифікації користувачів, трансляція IP-адрес (NAT);
  • Організація нейтральних зон;
  • Побудова різних типів VPN (IPSec і SSL VPN);
  • Функціонал контролю контенту. Аналіз трафіку на прикладному рівні, захист трафіку від вірусів і різних типів spyware і malware, захист від спаму, URL-фільтрація, антифішинг, та ін;
  • Функціонал системи виявлення та запобігання мережевих атак і несанкціонованої мережевої активності;
  • Високу доступність і кластеризацию;
  • Балансування навантаження;
  • Підтримка якості обслуговування (QoS);
  • Механізми аутентифікації користувачів;
  • Інтеграцію з різними системами аутентифікації і авторизації (RADIUS, TACACS +, LDAP та ін);
  • Керування списками контролю доступу маршрутизаторів;
  • Ряд інших можливостей.

Основним функціоналом міжмережевих екранів є розмежування і контроль доступу, трансляція адрес, приховування топології вашої обчислювальної мережі від зовнішнього світу і організація нейтральних зон. Однак необхідно відзначити, що міжмережеві екрани головним чином здійснюють фільтрацію і аналіз трафіку на третьому і четвертому рівнях моделі OSI, і лише обмежено — на більш високих рівнях.
Для моніторингу та боротьби з атаками і несанкціонованою мережевою активністю рекомендується використовувати спеціалізовані продукти мережевої системи виявлення та запобігання атак (IDS / IPS). Дані системи дозволяють відстежити і зареєструвати спроби несанкціонованої мережевої активності і опціонально блокувати атаки в режимі реального часу.

Продукти й вендори

В якості компонентів даного рішення наша компанія пропонує використовувати:

    Рішення з організації міжмережевого екранування та організації VPN:
  • Cisco ASA/PIX, FWSM и IOS;
  • Check Point VPN-1 / UTM-1;
  • Fortinet FG;
  • а також рішення інших виробників ...
    Системи виявлення й запобігання вторгнення:
  • Cisco IPS Series Sensors;
  • HP Tipping point;
  • Повнофункціональні модулі Cisco IPS для модульних комутаторів Cisco 6500/7600, мультисервісних маршрутизаторів Cisco ISR, і універсальних пристроїв безпеки Cisco ASA;
  • Функціонал, вбудований в комплекси захисту периметра Cisco ASA / IOS, CheckPoint VPN-1 / UTM-1, Juniper;
  • Рішення інших виробників ...

Новини

next prev