Vvmebel.com

Новости с мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Безопасность и защита сети

Безопасность в сети Интернет

В наши дни полноценная работа любого предприятия невозможна без налаженной и защищенной компьютерной сети. Ее безопасность необходимо обеспечивать, чтобы предотвратить утечку важной информации (пароли, логины от банковских счетов, папки с документами, фото и видео) в руки третьих лиц.

Источники угрозы

Опасность для данных может представлять как внутренний, так и внешний источник. Внешний источник — это Интернет. Даже если пользователи локальной сети не имеют прямого доступа к интернету, они могут использовать почтовые сервисы и получать извне информацию, безопасность которой не гарантирована.

Внутренняя опасность исходит от сотрудников предприятия, имеющих связь со злоумышленниками, или просто неосторожными. Человек сознательно или неосознанно создает благоприятные условия для внедрения вредоносных программ или производит это внедрение самостоятельно.

Кроме того, как внутренний потенциальный источник угрозы нужно рассматривать используемые некачественные или устаревшие аппаратные и программные средства обработки информации — уязвимость этих составляющих способна свести на нет безопасность компьютерной сети.

Как защитить компьютер?

Способов взломать компьютер много. Методов, способных разрушить планы злоумышленников, тоже немало. С помощью этих средств обеспечивается полная защита данных в сети:

  1. Пароли. Лучше не пользоваться одним и тем же паролем, а завести несколько — для электронных кошельков и банковских карт, для рабочего и личного аккаунта. Все комбинации необходимо держать в памяти или записывать в блокноте, не сохраняя в памяти браузера.
  2. Права пользователей (сотрудников), заходящих на ПК с рабочих аккаунтов, должны быть ограничены. Доступ к настройкам и важным файлам нужно контролировать.
  3. Проводить шифровку данных. В случае похищения преступник не сможет прочесть информацию.
  4. Периодически обновлять программное обеспечение, менять аппаратное оборудование.
  5. Пользоваться антивирусными программами, своевременно загружать их новые версии.
  6. Подвергать проходящий через сеть трафик фильтрации.

Полноценная защита данных в сети невозможна без полного набора инструментов.

Применение ИКС

Наша компания предлагает эксклюзивный программно-аппаратный межсетевой экран, называемый Интернет Контроль Сервер (ИКС). Продукт обеспечивает комплексную защиту от любых внешних и внутренних угроз. Трафик, в том числе и внутренний, пропускается через сетевой шлюз. Во время этого процесса непрерывно ведется анализ поступающего потока информации при помощи встроенных средств защиты компьютерных сетей.

Антивирусная программа, отслеживающая поток трафика, нейтрализует вредоносный софт еще до того, как он попадает в сеть. Потенциально представляющая угрозу внутрисетевая активность фиксируется детектором атак Suricata. Монитор соединений показывает поток трафика, поступающий от каждого клиента.

Программа проста в настройке, и даже неподготовленный пользователь сможет самостоятельно настроить оборудование. ИКС — это сложная внутри, но простая снаружи современная высокоэффективная программа компьютерной защиты.

Что такое ИКС?

Методы защиты сетей;

Наиболее важным шагом в планировании эффективной безопасности сети является разработка стратегии безопасности.

Лучшая стратегия безопасности основное внимание уделяет не столько обновлению после несчастья, сколько предупреждению этого несчастья.

Существуют следующие основные методы защиты:

Физические методы защиты состоят в физическом преграждении доступа посторонних лиц в помещения ВС на пути к данным и процессу их обработки.

Организационная защита реализуется совокупностью организационно — технических мероприятий, направленных на обеспечение защиты информации, разработкой и принятием законодательных актов по вопросам защиты информации, утверждением морально — этических норм использования информации в обществе.

Программно аппаратные средства защиты реализуются следующими методами:

— программно-аппаратные шифраторы сетевого трафика, защищенные сетевые криптопротоколы;

— программные средства обнаружения атак;

— защищенные сетевые ОС

Использование стойкой криптографии заключается в том, что в настоящее время разработаны различные протоколы обмена, позволяющие защитить сетевое соединение и зашифровать трафик.

Шифрование является достаточно мощным средством защиты данных. Расшифровка требует знания ключа шифрования, подбор которого является трудоемкой задачей.

Шифрование данных осуществляется в темпе поступления информации (on-line) и в автономном режиме (off-line).

Первый способ применяется в основном в системах приема-передачи информации, а второй – для засекречивания хранимой информации.

В современных системах защиты в основном применяется два алгоритма: DES и RSA.

Стандарт шифрования DES (Data Encryption Standard) является правительственным стандартом цифрового шифрования, разработан фирмой IBM в начале 70-х годов. Алгоритм DES является симметричным, т.е. для шифрования и дешифрования используется один и тот же ключ. Обеспечивает высокую степень защиты при небольших расходах на шифрование (для подбора ключевой комбинации требуется перебор 72-квадриллиона вариантов).

Другой алгоритм RSA (сокращение по фамилиям авторов — Ривест, Шамир, Альдман) был предложен в 1976году.

Он ассиметричен. Достоинством его является то, что он работает при разной длине ключа. Чем длиннее ключ, тем больше времени требуется для расшифровки и тем выше уровень безопасности.

Алгоритм шифрования реализуется программно или аппаратно.

Применение межсетевых экранов Firewall реализует основные функции:

1. многоуровневая фильтрация сетевого трафика;

2. рroxy- схема с дополнительной идентификацией пользователей на Firewall- хосте, смысл которого заключается в создании соединения с конечным адресатом через промежуточный Proxy- сервер; он перехватывает запросы на информацию и скрывает адреса действительного размещения информации.

3. Создание приватных сетей с «виртуальными» IP- адресами для скрытия истинной топологии внутренней IP- сети.

Все межсетевые экраны функционируют на основе информации, получаемой от различных уровней эталонной модели ISO/OSI, и чем выше OSI, на основе которого построен межсетевой экран, тем выше уровень защиты им обеспечиваемой. Существуют три основных типа межсетевых экранов – брандмауэров (брандмауэр – это охранное устройство, которое блокирует передачу определенных данных): пакетный фильтр (Packet Filtering), шлюз на сеансовом уровне (Circuit- level gateway) и шлюз на прикладном уровне(Application- level gateway).

Пакетные фильтры препятствуют прохождению через них определенных типов пакетов. Например, пакетный фильтр может пропускать пакеты электронной почты, но блокировать передачу файлов.

Шлюзы канального уровня работают по более гибкой схеме, чем пакетные фильтры. Так же как и пакетные фильтры, шлюзы канального уровня могут препятствовать прохождению определенных типов пакетов через брандмауэр, но кроме этого шлюз канального уровня удаляет заголовок и окончание пришедшего пакета и заменяет их заголовком и окончанием принятым с другой стороны брандмауэра. Таким образом, с помощью шлюзов канального уровня можно подключать частные IP-сети к Интернету, не изменяя адресацию частной сети под стандарты Интернета.

Шлюзы приложений предоставляют наибольшую безопасность, так как с одной стороны брандмауэра и с другой никогда на самом деле не общаются друг с другом. Внешняя станция отправляет сообщение шлюзу приложений, который преобразует его и передает по адресу назначения с другой стороны брандмауэра. В отличие от использования пакетных фильтров или шлюзов канального уровня, оба компьютера воспринимают такой брандмауэр как конечную точку сетевого потока данных.

Обычно межсетевые экраны совмещают в себе функции двух или трех типов.

В настоящее время имеется новая технология построения межсетевых экранов, объединяющая в себе положительные свойства всех трех типов.

Эта технология была названа Statefue Inspection, а межсетевые экраны относятся к категории Statefue Inspection Firewall.

Межсетевые экраны обладают следующими недостатками:

— практически ни один межсетевой экран не имеет встроенных механизмов защиты от вирусов;

— снижение производительности сети, чувствительно снижается пропускная способность;

Таким образом, межсетевые экраны являются необходимыми, но не достаточными средствами обеспечения информационной безопасности. Они обеспечивают в основном первую линию обороны, и следует применять их совместно с другими средствами обеспечения информационной безопасности.

Читать еще:  Отказано в доступе фильтрация ограничений безопасности

Socks— см стр. 144(Усатова)

Защита против вирусов

Одной из разновидностей несанкционированных программ являются компьютерные вирусы, количество которых постоянно растет, уже есть даже новая инженерная дисциплина — компьютерная вирусология.

Последствия воздействия вирусов могут быть разнообразными; от внешне необычных эффектов на мониторе и простого замедления работы до краха вычислительных системы или сети. Отсюда возникает необходимость защиты от вирусов на всех стадиях их развития, проникновения в систему и размножения.

Для этого в систему защиты включают программно-аппаратные средства, используют различные антивирусные программы для локализации и удаления вирусов и устранения последствий их воздействия.

На сегодняшний день сложились установившиеся названия для некоторых типов вирусов:

Ловушками называются вирусы, использующие имеющиеся неточности в действующих программах или несовершенство (например, изменяющие адрес входа из программы в программы и обратно).

Логические бомбы или бомбы замедленного действия осуществляют длительную и разнообразную подготовку к проведению деструктивных действий и затем срабатывают при выполнении определенного этапа работ, в наступлении заданного времени, обращенного к программе определенного пользователя. Эти вирусы особенно опасны в силу длительности периода времени, при котором они себя практически не обнаруживают, хотя уже ведут разрушительную работу.

Вирусы-черви вызывают неуправляемое функционирование, например, сетевых или периферийных устройств (бесконечный «прогон» бумаги в принтере; постоянную перезагрузку ОС и т.п.).

Троянскими конями называются вирусы, распространяемые вместе с ПО специального назначения, причем для пользователя оказываются крайне неожиданными их действия (например, таким вирусов могут быть зараженными сами антивирусные программы) Пород «троянцев» множество.

Борьба с вирусами ведется путем применения программ-антивирусов, осуществляющих обнаружение или обнаружение и удаление вируса.

Сетевые вирусы занимают особое место среди множества известных вирусов.

Возможность шифрования вирусами корпоративных сетей становится серьезной проблемой. Опасность действия вирусов определяется возможностью частичной или полной потери ценной информации, а также потерей времени и средств, направленных на восстановление нормального функционирования ИС.

Основные пути, которыми файлы, зараженные вирусами, попадают в корпоративную сеть:

— копирование инфицированных файлов или при запуске программ и других файлов с переносимых источников (гибких, оптических дисков и т.д.)

— программное обеспечение, полученное через WEB или FTP и сохраненное на локальных рабочих станциях;

— файлы, получаемые при соединении удаленного сервера с сетью для обмена с файловым сервером,

— электронная почта, содержащая приложенные зараженные файлы.

Сетевые вирусы для своего распространения активно используют протоколы и возможности локальных и глобальных сетей.

Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию и возможностью запустить на выполнение свой код на удаленном компьютере или «подтолкнуть» пользователя к запуску зараженного файла.

Проблему защиты от вирусов целесообразно рассматривать в общем контексте проблемы защиты информации от несанкционированного доступа, соблюдая при этом три важных обстоятельства:

1. Защита информации от несанкционированных действий эффективна только тогда, когда комплекцию применяются.

2. Защита должна осуществляться непрерывно.

3. На защиту информации не нужно жалеть затрат денежных, материальных, временных и других ресурсов, так как он многократно окупится сохранением целостности информации.

Информационная безопасность в компьютерных сетях

Дата публикации: 24.05.2016 2016-05-24

Статья просмотрена: 9887 раз

Библиографическое описание:

Абраров Р. Д., Курязов Д. А. Информационная безопасность в компьютерных сетях // Молодой ученый. — 2016. — №9.5. — С. 10-12. — URL https://moluch.ru/archive/113/29719/ (дата обращения: 03.04.2020).

На сегодняшний день компьютерная сеть является привычным средством коммуникации, а также инструментом для обмена информацией. В связи при создание компьютерных сетей с много пользовательским режиме работы в локальных и глобальных сетях возникает целый ряд взаимосвязанных проблем по защите информации, хранящейся в компьютерах или серверах компьютерной сети. Современные сетевые операционные системы, которые уже полностью защищены от атак и угрозой также представляют мощные средства защиты от несанкционированного доступа к сетевым ресурсам. Однако, возникают случаи, когда даже такая защита становится уязвимой и не срабатывает программные продукты для защиты информации. Практика показывает, что несанкционированный пользователь или программные продукты, называемые как вирусы, имеющий достаточный опыт в области системного и сетевого программирования, задавшийся целью подключиться к сети, даже имея ограниченный доступ к отдельным ресурсам, рано или поздно все равно может получить доступ к некоторым защищенным ресурсам сети. Поэтому возникает проблемы необходимости в создании дополнительных аппаратных и программных средств защиты сетевых ресурсов от несанкционированного доступа или подключения [1].

К аппаратным средствам защиты относятся различные брандмауэры, сетевые экраны, фильтры, антивирусные программы, устройства шифрования протокола и т. д.

К программным средствам защиты можно отнести: слежения сетевых подключений (мониторинг сети); средства архивации данных; антивирусные программы; криптографические средства; средства идентификации и аутентификации пользователей; средства управления доступом; протоколирование и аудит.

Как примеры комбинаций вышеперечисленных мер можно привести:

— защиту баз данных;

— защиту информации при работе в компьютерных сетях.

При создание крупномасштабных (локальных, корпоративных и т. д.) компьютерных сетей возникает проблема обеспечения взаимодействия большого числа компьютеров, серверов, подсетей и сетей т. е. проблема поиска и выбора оптимальной топологий становится главной задачей. Важнейшим компонентом локальных и корпоративных сетей является их системная топология, которая определяется архитектурой межкомпьютерных связей.

Известно, что в компьютерных сетях для обеспечения безопасности информации и сети подлежит обработке критическая информация. Термином «критическая информация» это: определенные факты относительно намерений, способностей и действий, жизненно необходимых для эффективного управления и деятельности критически важных структур, эффективного выполнения стоящих стратегических задач с различными грифами секретности; информация для служебного пользования; информация, составляющая коммерческую тайну или тайну фирмы; информация, являющаяся собственностью некоторой организации или частного лица. На рис.1. представлены Угрозы при беспроводном доступе к локальной сети.

Рис. 1. Угрозы при беспроводном доступе к локальной сети (Основные уязвимости и угрозы беспроводных сетей. Вещание радиомаяка. Обнаружение WLAN. Подслушивание. Ложные точки доступа в сеть. Отказ в обслуживании. Атаки типа «человек-в-середине». Анонимный доступ в Интернет).

В компьютерных сетях должны, предусмотрены аутентификация и шифрование, но данные элементы защиты не всегда обеспечивают надежную безопасность сети [2]:

— использование шифрования в несколько раз уменьшает скорость передачи данных по каналу, поэтому, нередко, шифрование сознательно не применяется администраторами сетей с целью оптимизации трафика;

— в компьютерных сетях зачастую применяется устаревшая технология шифрования. Существуют программы, которые могут достаточно быстро подобрать ключи для проникновения в сеть.

Каждый узел сети является самостоятельной компьютерной системой со всеми проблемами добавляются, связанные с линиями связи и процедурой передачи информации.

С точки зрения безопасности компьютерные сети обладают следующими недостатками [3]:

— недостаточный контроль над клиентскими компьютерами;

— отсутствие механизма настраиваемого доступа нескольких пользователей к разным ресурсам на одном компьютере;

— необходимость подготовленности пользователя к разным административным мерам — обновлению антивирусной базы, архивированию данных, определению механизмов доступа к раздаваемым ресурсам и т. д.;

— разделение ресурсов и загрузка распределяются по различным узлам сети, многие пользователи имеют потенциальную возможность доступа к сети как к единой компьютерной системе;

Читать еще:  Политика безопасности это

— операционная система, представляющая сложный комплекс взаимодействующих программ. В силу этого обстоятельство трудно сформулировать четкие требования безопасности, особенно к общецелевым сетям, разрабатывавшимся без учета безопасности;

— неопределенная периферия сильно влияет невозможность определения, в большинстве случаев, точных пределов сети. Один и тот же узел может одновременно работать в нескольких сетях, и, следовательно, ресурсы одной сети вполне могут использоваться с узлов, входящих в другую сеть. Такое широкомасштабное разделение ресурсов, несомненно, преимущество;

— множественность точек атаки компьютерной системе, можно контролировать доступ к системе пользователей, поскольку этот доступ осуществляется с терминалов компьютерной системы. Ситуация в сети совершенно иная: к одному и тому же файлу может быть затребован так называемый удаленный доступ с различных узлов сети. Поэтому, если администратор отдельной системы может проводить четкую политику безопасности в отношении своей системы, то администратор узла сети лишен такой возможности;

— не определённая распределение траектории доступа. Пользователь или захватчик может затребовать доступ к ресурсам некоторого узла сети, с которым данный узел не связан напрямую сетью. В таких случаях доступ осуществляется через некоторый промежуточный узел, связанный с обоими узлами, или даже через несколько промежуточных узлов. В компьютерных сетях весьма непросто точно определить, откуда именно пришел запрос на доступ, особенно если захватчик приложит немного усилий к тому, чтобы скрыть это;

— слабая защищенность линии связи. Сеть тем и отличается от отдельной системы, что непременно включает в себя линии связи, по которым между узлами передаются данные. Это может быть элементарный провод, а может быть линия радиосвязи, в том числе и спутниковый канал. При наличии определенных условий (и соответствующей аппаратуры) к проводу можно незаметно (или почти незаметно) подсоединиться, радиолинию можно успешно прослушивать — т. е. ничто не препятствует тому, чтобы «выкачивать» передаваемые сообщения из линий связи и затем выделять из всего потока требуемые.

На основе анализа угрозы безопасности компьютерных сетей можно сделать выводы о свойствах и функциях, которые должна обладать система обеспечения безопасности локальных и корпоративный сетей (КС).

  1. Идентификация защищаемых ресурсов, т. е. при подключение компьютерным сетям присвоение защищаемым ресурсам, по которым в дальнейшем система производит аутентификацию.
  2. Аутентификация защищаемых ресурсов.
  3. Применение парольной защиты ресурсов во — всей части компьютерной сети.
  4. Регистрация всех действий: вход пользователя в сеть, выход из сети, нарушение прав доступа к защищаемым ресурсам и т. д.
  5. Обеспечение защиты информации при проведении сканирование сети от вредоносных программ и ремонтно-профилактических работ.
  1. Палмер Майкл, Синклер Роберт Брюс. Проектирование и внедрение компьютерных сетей. Учебное пособие 2-издание. СПб.: BHV, 2004. — 752с.
  2. Варлатая С. К., Шаханова М. В. Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс. М.: Проспект, 2015. — 216с.
  3. В. М. Вишневский. Теоретические основы проектирования компьютерных сетей. М.: Техносфера, 2003. — 512с.

ИТ-услуги для бизнеса

+7(913)949-61-60

8 основных рубежей защиты корпоративной сети

Несколько наиболее важных шагов построения базовой защиты сети предприятия

Способы защиты информации на предприятии, также как и способы ее добычи, постоянно меняются. Регулярно появляются новые предложения от компаний, предоставляющих услуги по защите информации. Панацеи конечно нет, но есть несколько базовых шагов построения защиты информационной системы предприятия, на которые вам обязательно нужно обратить внимание.

Многим наверняка знакома концепция глубокой защиты от взлома информационной сети. Основная ее идея состоит в том, чтобы использовать несколько уровней обороны. Это позволит, как минимум, минимизировать ущерб, связанный с возможным нарушением периметра безопасности вашей информационной системы.
Далее рассмотрим общие аспекты компьютерной безопасности, а также создадим некий чеклист, служащий в качестве основы для построения базовой защиты информационной системы предприятия.

1. Межсетевой экран (файрвол, брэндмауэр)

Брандмауэр или файрвол — это первая линия обороны, которая встречает непрошенных гостей.
По уровню контроля доступа выделяют следующие типы брэндмауэра:

  • В простейшем случае фильтрация сетевых пакетов происходит согласно установленных правил, т.е. на основе адресов источника и назначения сетевых пакетов, номеров сетевых портов;
  • Брэндмауэр, работающий на сеансовом уровне (stateful). Он отслеживает активные соединения и отбрасывает поддельные пакеты, нарушающие спецификации TCP/IP;
  • Файрвол, работающий на прикладном уровне. Производит фильтрацию на основе анализа данных приложения, передаваемых внутри пакета.

Повышенное внимание к сетевой безопасности и развитие электронной коммерции привело к тому, что все большее число пользователей используют для своей защиты шифрование соединений (SSL, VPN). Это достаточно сильно затрудняет анализ трафика проходящего через межсетевые экраны. Как можно догадаться, теми же технологиями пользуются разработчики вредоносного программного обеспечения. Вирусы, использующие шифрование трафика, стали практически не отличимы от легального трафика пользователей.

2. Виртуальные частные сети (VPN)

Ситуации, когда сотруднику необходим доступ к ресурсам компании из общественных мест (Wi-Fi в аэропорту или гостинице) или из дома (домашнюю сеть сотрудников не контролируют ваши администраторы), особенно опасны для корпоративной информации. Для их защиты просто необходимо использовать шифрованные туннели VPN. Ни о каком доступе к удаленному рабочему столу (RDP) напрямую без шифрования не может быть и речи. Это же касается использования стороннего ПО: Teamviewer, Aammy Admin и т.д. для доступа к рабочей сети. Трафик через эти программы шифруется, но проходит через неподконтрольные вам сервера разработчиков этого ПО.

К недостаткам VPN можно отнести относительную сложность развертывания, дополнительные расходы на ключи аутентификации и увеличение пропускной способности интернет канала. Ключи аутентификации также могут быть скомпрометированы. Украденные мобильные устройства компании или сотрудников (ноутбуки, планшеты, смартфоны) с предварительно настроенными параметрами подключения VPN могут стать потенциальной дырой для несанкционированного доступа к ресурсам компании.

3. Системы обнаружения и предотвращения вторжений (IDS, IPS)

Система обнаружения вторжений (IDS — англ.: Intrusion Detection System) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему (сеть), либо несанкционированного управления такой системой. В простейшем случае такая система помогает обнаружить сканирование сетевых портов вашей системы или попытки войти на сервер. В первом случае это указывает на первоначальную разведку злоумышленником, а во втором попытки взлома вашего сервера. Также можно обнаружить атаки, направленные на повышение привилегий в системе, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения. Продвинутые сетевые коммутаторы позволяют подключить систему обнаружения вторжений, используя зеркалирование портов, или через ответвители трафика.

Система предотвращения вторжений (IPS — англ.: Intrusion Prevention System) -программная или аппаратная система обеспечения безопасности, активно блокирующая вторжения по мере их обнаружения. В случае обнаружения вторжения, подозрительный сетевой трафик может быть автоматически перекрыт, а уведомление об этом немедленно отправлено администратору.

4. Антивирусная защита

Антивирусное программное обеспечение является основным рубежом защиты для большинства современных предприятий. По данным исследовательской компании Gartner, объем рынка антивирусного ПО по итогам 2012 года составил $19,14 млрд. Основные потребители — сегмент среднего и малого бизнеса.

Прежде всего антивирусная защита нацелена на клиентские устройства и рабочие станции. Бизнес-версии антивирусов включают функции централизованного управления для передачи обновлений антивирусных баз клиентские устройства, а также возможность централизованной настройки политики безопасности. В ассортименте антивирусных компаний присутствуют специализированные решения для серверов.
Учитывая то, что большинство заражений вредоносным ПО происходит в результате действий пользователя, антивирусные пакеты предлагают комплексные варианты защиты. Например, защиту программ электронной почты, чатов, проверку посещаемых пользователями сайтов. Кроме того, антивирусные пакеты все чаще включают в себя программный брандмауэр, механизмы проактивной защиты, а также механизмы фильтрации спама.

Читать еще:  Обеспечение безопасности сервера

5. Белые списки

Что из себя представляют «белые списки»? Существуют два основных подхода к информационной безопасности. Первый подход предполагает, что в операционной системе по умолчанию разрешен запуск любых приложений, если они ранее не внесены в «черный список». Второй подход, напротив, предполагает, что разрешен запуск только тех программ, которые заранее были внесены в «белый список», а все остальные программы по умолчанию блокируются. Второй подход к безопасности конечно более предпочтителен в корпоративном мире. Белые списки можно создать, как с помощью встроенных средств операционной системы, так и с помощью стороннего ПО. Антивирусное ПО часто предлагает данную функцию в своем составе. Большинство антивирусных приложений, предлагающих фильтрацию по белому списку, позволяют провести первоначальную настройку очень быстро, с минимальным вниманием со стороны пользователя.

Тем не менее, могут возникнуть ситуации, в которых зависимости файлов программы из белого списка не были правильно определены вами или антивирусным ПО. Это приведет к сбоям приложения или к неправильной его установке. Кроме того, белые списки бессильны против атак, использующих уязвимости обработки документов программами из белого списка. Также следует обратить внимание на самое слабое звено в любой защите: сами сотрудники в спешке могут проигнорировать предупреждение антивирусного ПО и добавить в белый список вредоносное программное обеспечение.

6. Фильтрация спама

Спам рассылки часто применяются для проведения фишинг атак, использующихся для внедрения троянца или другого вредоноса в корпоративную сеть. Пользователи, которые ежедневно обрабатывают большое количество электронной почты, более восприимчивы к фишинг-сообщениям. Поэтому задача ИТ-отдела компании — отфильтровать максимальное количество спама из общего потока электронной почты.

Основные способы фильтрации спама:

  • Специализированные поставщики сервисов фильтрации спама;
  • ПО для фильтрации спама на собственных почтовых серверах;
  • Специализированные хардварные решения, развернутые в корпоративном дата-центре.

7. Поддержка ПО в актуальном состоянии

Своевременное обновление программного обеспечения и применение актуальных заплаток безопасности — важный элемент защиты корпоративной сети от несанкционированного доступа. Производители ПО, как правило, не предоставляют полную информацию о новой найденной дыре в безопасности. Однако злоумышленникам хватает и общего описания уязвимости, чтобы буквально за пару часов после публикации описания новой дыры и заплатки к ней, написать программное обеспечение для эксплуатации этой уязвимости.
На самом деле это достаточно большая проблема для предприятий малого и среднего бизнеса, поскольку обычно используется широкий спектр программных продуктов разных производителей. Часто обновлениям всего парка ПО не уделяется должного внимания, а это практически открытое окно в системе безопасности предприятия. В настоящее время большое количество ПО самостоятельно обновляется с серверов производителя и это снимает часть проблемы. Почему часть? Потому что сервера производителя могут быть взломаны и, под видом легальных обновлений, вы получите свежее вредоносное ПО. А также и сами производители порой выпускают обновления, нарушающие нормальную работу своего ПО. На критически важных участках бизнеса это недопустимо. Для предотвращения подобных инцидентов все получаемые обновления, во-первых, должны быть применены сразу после их выпуска, во-вторых, перед применением они обязательно должны быть тщательно протестированы.

8. Физическая безопасность

Физическая безопасность корпоративной сети является одним из важнейших факторов, который сложно переоценить. Имея физический доступ к сетевому устройству злоумышленник, в большинстве случаев, легко получит доступ к вашей сети. Например, если есть физический доступ к коммутатору и в сети не производится фильтрация МАС-адресов. Хотя и фильтрация MAC в этом случае вас не спасет. Еще одной проблемой является кража или небрежное отношение к жестким дискам после замены в сервере или другом устройстве. Учитывая то, что найденные там пароли могут быть расшифрованы, серверные шкафы и комнаты или ящики с оборудованием должны быть всегда надежно ограждены от проникновения посторонних.

Мы затронули лишь некоторые из наиболее распространенных аспектов безопасности. Важно также обратить внимание на обучение пользователей, периодический независимый аудит информационной безопасности, создание и соблюдение надежной политики информационной безопасности.
Обратите внимание на то, что защита корпоративной сети является достаточно сложной темой, которая постоянно меняется. Вы должны быть уверены, что компания не зависит всего лишь от одного-двух рубежей защиты. Всегда старайтесь следить за актуальной информацией и свежими решениями на рынке информационной безопасности.

Воспользуйтесь надежной защитой корпоративной сети в рамкам услуги «обслуживание компьютеров организаций» в Новосибирске.

Сетевая безопасность

Сетевая безопасность компьютерных сетей компаний

Выбор средств защиты

Поиск

Подкатегории

Мнение

Описание и назначение

Сетевая безопасность — это набор политик и требований, предъявляемых к инфраструктуре сети организаций, для предотвращения и мониторинга попыток несанкционированного доступа, модификации информации, возможного отказа работы всей компьютерной сети и других сетевых ресурсов.

В глобальном смысле выделяют четыре основных принципа, выполнение которых позволит говорить о безопасности сети на предприятии:

  • Защита конечных сетевых устройств. Обеспечить достаточный уровень безопасности устройства можно лишь в случае использования последних технологий. Например, персональные компьютеры могут быть атакованы с помощью вирусов, червей или уязвимостей при работе с веб-браузерами. Использование корпоративных антивирусов с обновленными базами сигнатур позволяет сократить риск атаки.
  • Отказоустойчивость таких устройств, возможность их восстановления. Мониторинг инфраструктуры — обязательное действие для защиты сети. Для того чтобы понимать, в каком статусе находятся сервисы и приложения, необходимо использовать средства защиты доступа к сети.
  • Постоянный контроль пропускной способности сети. Успешно выполненная атака всегда приводит к затратам на восстановление инфраструктуры. В случае использования средств защиты от целевых атак, а также средств предотвращения вторжений риски значительно уменьшаются, и шансы злоумышленников на успешную атаку сокращаются. Это в свою очередь позволяет организовать непрерывный рабочий процесс и снизить расходы компании за простои.
  • Отказоустойчивость внутренней сети организации и возможность ее восстановления после атаки. Защитить периметр компании на 100% все же не удается, и в таком случае стоит продумать возможность перехода с одного ресурса на другой в случае отказа первого, причем незаметно для пользователей.

В связи с тем, что существует множество как активных, так и пассивных атак, термин сетевой безопасности предполагает под собой большое количество программных и аппаратных средств для защиты информации, а именно:

  • Прокси-серверы.
  • Межсетевые экраны.
  • Средства обнаружения и предотвращения вторжений (IPS/IDS).
  • Антивирусы, антиспам, антифишинг (как для устройств, так и для электронной почты).
  • Средства мониторинга сети.
  • Средства для защиты от целевых атак.
  • Средства безопасности беспроводных сетей.
  • VPN.

Использование указанных средств дает:

  • Защиту внутренней сети от несанкционированного доступа.
  • Обеспечение безопасного подключения устройств к внешней сети и возможность осуществления удаленного доступа.
  • Мониторинг и контроль приложений, у которых есть доступ к персональным данным.
  • Предоставление возможности выполнения банковских операций через интернет.
Ссылка на основную публикацию
Adblock
detector