Мережева безпека

Корпоративні мережі та їх ресурси постійно перебувають під загрозою зараження шкідливим програмним забезпеченням та/або мережевої атаки. Цілі й завдання зловмисників можуть бути різними:

  • Отримання несанкціонованого доступу до інформаційних ресурсів та крадіжка даних
  • Знищення й псування даних
  • Порушення функціонування та доступності сервісу
  • Отримання контролю та використання скомпрометованих систем для інших атак або як частини ботнет-мереж

Способи деструктивних вторгнень можуть варіюватися від вірусів, надісланих електронною поштою, до експлуатації прихованої вразливості у публічних веб-сервісах компанії. Джерелом загрози можуть бути не тільки професійні хакери та конкуренти, але також і власні співробітники. Оскільки фактично всі рівні мережевої інфраструктури можуть бути вразливими, існує велика кількість можливостей для здійснення різних атак.

Щоб нейтралізувати ці загрози, уникнути чи мінімізувати можливі збитки, необхідно впроваджувати відповідні механізми захисту та контролю доступу на всіх рівнях мережевої інфраструктури.

 Продукти і рішення для організації мережної безпеки:

Мережеві екрани (Firewall)

Апаратно-програмний комплекс, який сегментує мережу на зони безпеки та здійснює контроль і фільтрацію мережевих пакетів, що проходять крізь нього, відповідно до заданих правил. Нещодавно, завдяки інтеграції та додавання мережевим екранам функціоналу інших систем безпеки (IPS, Web Proxy, Antivirus та ін.), виник новий клас пристроїв – багатофункціональні пристрої безпеки або мережеві екрани нового покоління (UTM, NGFW).

Виробники: Cisco, CheckPoint, Fortinet, Juniper, WatchGuard, McAfee, SonicWall

Системи виявлення й запобігання вторгненням (IPS)

Технічний засіб, призначений для аналізу мережевого трафіку, виявлення фактів шкідливої чи аномальної активності (мережеві атаки, мережеві хробаки, ботнет) та автоматичного захисту від них.

Виробники: Cisco, HP, IBM

Системи контекстного захисту поштового та веб-трафіку (Proxy, Web Security Gateway, Email Security Gateway )

Спеціалізовані інтернет-шлюзи (проксі-сервери), що дозволяють захистити корпоративну пошту і веб-трафік від спаму та шкідливих програм і сайтів (вірусів, хробаків, фішингу та ін.),  забезпечити цілісність, конфіденційність та захист від підміни корпоративних даних, що передаються через поштові повідомлення та веб, а також контролювати використання інтернет-ресурсів і веб-додатків.

Виробники: Cisco (IronPort), BlueCoat, Websense, McAfee, WatchGuard, Barracuda

Системи безпеки прикладних сервісів (Web Application Firewall , Database Security)

Мережеві екрани рівня додатків, призначені для спеціалізованого захисту мережевих сервісів від різноманітних атак та експлуатації відомих вразливостей.

Виробники: IBM, Imperva, F5, Citrix

Системи захисту від DoS/DDoS-атак (Anti-DDoS)

Технічні засоби для захисту мережевих служб і сервісів від простих та розподілених атак на відмову в обслуговуванні.

Виробники: Arbor, Radware, Voxility, A10

Підходи компанії NETWAVE до реалізації систем мережевої безпеки:

Правильна побудова комплексу мережевої безпеки з урахуванням специфіки інформаційних потоків замовника

Для забезпечення належного рівня захисту корпоративних мереж та сервісів найважливішим питанням є проектування рішення під конкретні потреби замовника, підбір та впровадження обладнання відповідного типу, яке найбільш ефективно виконає поставлені задачі.

Забезпечення надійного функціонування та відмовостійкості систем безпеки

Пристрої та системи захисту повинні не тільки захищати, але й самі бути захищеними та відмовостійкими. Тому належну увагу слід приділяти резервуванню таких систем: створення кластерів чи файловер-пар.  Доступ до інтерфейсів керування повинен бути строго обмежений, контрольований та з використанням безпечних протоколів.

Використання централізованих систем керування системами захисту

Для полегшення керування декількома системами мережевої безпеки та при розподіленому впровадженні необхідно використовувати спеціалізоване програмне забезпечення централізованого управління. Ці програмні комплекси забезпечують значно більший рівень контролю, звітності та керованості ніж управління кожною системою захисту окремо в ручному режимі.

Документування рішення

Будь-яка система має бути задокументованою. Особливо це стосується систем захисту. Без  повної інформації про існуючі зони безпеки, розташування сервісів, інформаційні потоки, політики та механізми захисту, що застосовуються до тих чи інших сегментів мережі, важко не тільки розуміти як це працює, а й захищати та контролювати свої ресурси.

Впровадження систем мережевого захисту вимагає правильного професійного підходу для забезпечення необхідного рівня безпеки даних та контролю доступу. Компанія NETWAVE надає повний комплекс послуг в сфері захисту мережі від етапу проектування до впровадження рішення, а також його подальшої підтримки.

 

Лишилися запитання? Зв’яжіться з нами: team@netwave.com.ua, або: +38 (044) 359 05 50

<Назад