Сетевая безопасность

Корпоративные сети и их ресурсы постоянно находятся под угрозой сетевой атаки и/или заражения вредоносным программным обеспечением. Цели и задачи злоумышленников могут быть различными:

  • Получение несанкционированного доступа к информационным ресурсам и кража данных.
  • Уничтожение и порча данных.
  • Нарушение функционирования и доступности сервиса.
  • Получение контроля и использование заражённых машин для других атак или как части ботнет-сети.

Способы деструктивных вторжений могут варьироваться от вирусов, присланных по электронной почте, до эксплуатации скрытой уязвимости в публичных веб-сервисах компании. Источником угрозы могут быть не только профессиональные хакеры и конкуренты, но также и собственные сотрудники. Поскольку фактически все уровни сетевой инфраструктуры подвержены уязвимостям, существует большое количество возможностей для осуществления различных атак.

Чтобы нейтрализовать эти угрозы, избежать или минимизировать возможный ущерб необходимо внедрять соответствующие механизмы защиты и контроля доступа на всех уровнях сетевой инфраструктуры.

ПРОДУКТЫ И РЕШЕНИЯ, ИСПОЛЬЗУЕМЫЕ ДЛЯ ОРГАНИЗАЦИИ СЕТЕВОЙ БЕЗОПАСНОСТИ:

Межсетевые экраны (Firewall)

Аппаратно-программный комплекс, сегментирующий сеть на зоны безопасности и осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. В настоящее время, путем интеграции и объединения на базе межсетевых экранов функционала других систем безопасности (IPS, Proxy, Antivirus и пр.), возник новый класс устройств — многофункциональные устройства безопасности или сетевые экраны нового поколения (UTM, NGFW).

Производители: Cisco, CheckPoint, Fortinet, Juniper, WatchGuard, McAfee, SonicWall

Системы обнаружения и предотвращения вторжений (IPS)

Техническое средство, предназначенное для анализа сетевого трафика, выявления фактов вредоносной активности (сетевые атаки, сетевые черви, ботнет) и автоматической защиты от них.

Производители: Cisco, HP, IBM 

Системы контекстной защиты почтового и веб-трафика (Proxy, Web security gateway, email security gateway)

Специализированные интернет-шлюзы (прокси-серверы), позволяющие защитить корпоративную почту и веб-трафик от спама и вредоносного программного обеспечения (вирусов, червей, фишинга и т. д.), а также обеспечить ее целостность, конфиденциальность, маркировку и защиту от подмены корпоративных данных, которые передаются через почтовые сообщения и веб, контролировать использование интернет-ресурсов и веб-приложений.

Производители: Cisco (IronPort), BlueCoat, Websense, McAfee, WatchGuard, Barracuda

Системы безопасности прикладных сервисов (Web application firewall, DB Security)

Сетевые экраны уровня приложений, предназначенные для специализированной защиты сетевых сервисов от различных атак и эксплуатации известных уязвимостей.

Производители: IBM, Imperva, F5, Citrix

Системы защиты от DoS/DDoS-атак (Anti-DDoS)

Технические средства для защиты сетевых служб и сервисов от распределенных атак на отказ в обслуживании.

Производители: Arbor, Radware, Voxility, A10

ПОДХОДЫ КОМПАНИИ NETWAVE К РЕАЛИЗАЦИИ СИСТЕМ СЕТЕВОЙ БЕЗОПАСНОСТИ:

Правильное построение комплекса сетевой безопасности с учетом специфики информационных потоков заказчика

Для обеспечения надлежащего уровня защиты корпоративных сетей и сервисов самым важным вопросом является проектирование решения под конкретные нужды заказчика, подбор и внедрение оборудования соответствующего типа, которое наиболее эффективно справится с выполнением поставленных задач.

Обеспечение надежного функционирования и отказоустойчивости систем безопасности

Устройства и системы защиты должны не только защищать, но и сами быть защищенными и отказоустойчивыми. Поэтому должное внимание следует уделять резервированию таких систем: создание кластеров или файловер-пар. Доступ к интерфейсам управления должен быть строго ограничен, контролируемый и с использованием безопасных протоколов.

Использование централизованных систем управления системами защиты

Для облегчения управления несколькими системами сетевой безопасности и при распределенном внедрении необходимо использовать специализированное программное обеспечение централизованного управления. Эти программные комплексы обеспечивают значительно больший уровень контроля, отчетности и управляемости чем управление каждой системой защиты отдельно в ручном режиме.

Документирование решения

Любая система должна быть задокументирована. Особенно это касается систем защиты. Без полной информации о существующих зонах безопасности, расположения сервисов, информационных потоках, политиках и механизмах защиты, применяемых к тем или иным сегментам сети, нужно не только понимать, как это работает, но и защищать и контролировать свои ресурсы.

Внедрение систем сетевой защиты требует правильного профессионального подхода для обеспечения необходимого уровня безопасности данных и контроля доступа. Компания NETWAVE предоставляет полный комплекс услуг в сфере защиты сети, начиная с этапа проектирования до внедрения решения, а также его дальнейшей поддержки.

Остались вопросы? Свяжитесь с нами: team@netwave.com.ua или: +38 (044) 359 05 50

<Назад