Главная страница

Безопасность бизнеса Введение Организация, безопасность и риск 1 Сущность предпринимательского риска


НазваниеБезопасность бизнеса Введение Организация, безопасность и риск 1 Сущность предпринимательского риска
страница15/23
Дата01.04.2016
Размер2.9 Mb.
ТипДокументы
1   ...   11   12   13   14   15   16   17   18   ...   23

Место системы информационной безопасности Firewall-1
в информационной системе предприятия



Являясь надежным средством защиты сетей, Firewall-1 сочетает уникальные возможностями централизованного управления политикой безопасности предприятия, мощные функции организации виртуальных частных сетей, превосходные возможности расширения. Этот продукт получил высокую оценку различных групп пользователей и сертифицирован соответствующими органами многих государств. Первая сертификация его в России была произведена Государственной Технической Комиссией при Президенте Российской Федерации в 1997г. За пять лет более 1000 организаций в России внедрили систему Firewall-1 на своих предприятиях.

Опора на функциональную модель безопасности. При выборе подходящей системы информационной безопасности можно, однако, пойти по другому пути, сразу доверившись определенному производителю. Сегодня, стремясь удовлетворить потребности рынка, практически все ведущие производители оснащают свое сетевое оборудование поддержкой встроенных функций безопасности на всех уровнях сетевой инфраструктуры. Тем самым гарантируется совместимость ее элементов и облегчается обучение специалистов: вместо изучения новых, узкоспециализированных устройств они осваивают дополнительные возможности уже установленного оборудования.

Так, компания Cisco Systems, поставляющая на рынок большинство компонентов сетевой инфраструктуры, уже на протяжении нескольких лет публикует, в том числе и в электронном виде, серию технических статей, описывающих архитектуру безопасности корпоративных сетей (SAFE). Главная цель SAFE — предоставлять предприятиям информацию о современном опыте проектирования и развертывания защищенных сетей. Основываясь на этой информации, организации могут создавать у себя многоуровневую систему защиты, при которой злоумышленнику для успешной реализации атаки придется последовательно преодолевать сразу несколько уровней защиты. Хотя SAFE базируется на продуктах компании Cisco Systems и ее партнеров, в описывающих ее документах ссылки содержатся не на конкретные продукты и модели устройств, а лишь на выполняемые ими функции. Это означает, что архитектура SAFE допускает использование любого обладающего необходимыми функциями оборудования и программного обеспечения.

Решения о внедрении тех или иных средств обеспечения сетевой безопасности обуславливаются различными факторами:

  • требования политики безопасности;

  • необходимость внедрения механизмов безопасности во всей инфраструктуре, а не только в специализированных устройствах защиты;

  • требования по управлению, мониторингу и ведению отчетности;

  • необходимость использования аутентификации и авторизации пользователей и администраторов для доступа к критически важным ресурсам;

  • обнаружение атак на подсети и критически важные ресурсы сети;

  • обеспечение поддержки новых сетевых приложений.

Решения о контроле доступа к сети. Одним из перспективных на сегодняшний день решений безопасности является технология контроля доступа к сети, являющаяся первым шагом многоэтапного проекта по идентификации угроз безопасности, их предотвращению и адаптации к ним. Особенностью этих решений является понимание, что защита – это процесс, протекающий в реальном времени и при наличии реальных атак. При этом реализуется идея так называемых самозащищенных сетей. В этих сетях решения о доступе принимаются на основе информации об уровне антивирусной защиты и наличии установленных программных коррекций операционной системы. Это помогает гарантировать соответствие входного субъекта требованиям безопасности до предоставления ему доступа к сети.

Уязвимые и не соответствующие политике субъекты можно изолировать или ограничить в доступе до тех пор, пока их защита не будет приведена в соответствие с установленной политикой. Это позволит избежать заражения субъектов вирусами и предотвратить их использование в качестве источников распространения последних или плацдарма для реализации атак. Cisco Systems, как и другие ведущие производители оборудования, повышает значение инвестиций в инфраструктуру сети, улучшает защиту конечных узлов и антивирусные технологии, а также позволяет осуществлять полный контроль доступа к сети.

Кроме перечисленного, данное решение поддерживает благоприятствующую окружающую среду. Например, если у сотрудника установлен антивирус с доверенным агентом данного производителя, а подрядчик использует иное антивирусное решение с таким же агентом, то имеется возможность проверить соответствие политике каждого из них, а также назначить различные политики в зависимости от пользовательского идентификатора и статуса защиты конечного устройства. При получении информации о статусе защиты конечного устройства, сопоставляя ее с политикой допуска в сеть, эти устройства позволяют значительно повысить защищенность сетевой инфраструктуры. На сегодняшний день собственно устройств допуска в сете более 100 наименований, однако устройств, реализующих решения самозащищенных сетей, значительно меньше. Но будущее, по – видимому, за ними. Вот несколько сегодняшних решений.

Secret Net является программно аппаратным комплексом, предназначенным для обеспечения информационной безопасности в локальной вычислительной сети, рабочих станциях и серверах. Система имеет сертификаты Гостехкомиссии России и ФАПСИ.

Безопасность рабочих станций и серверов сети обеспечивается с помощью различных механизмов защиты, например:

  • усиленная идентификация и аутентификация;

  • полномочное и избирательное разграничение доступа;

  • замкнутая программная среда;

  • криптографическая защита данных.

Система защиты информации Secret Net выпускается в двух вариантах:

1. Автономный вариант - состоит только из клиентской части Secret Net и предназначен для обеспечения защиты автономных компьютеров или рабочих станций и серверов сети, содержащих важную информацию;

2. Сетевой вариант - состоит из клиентской части, подсистемы управления, сервера безопасности и позволяет реализовать защиту, как всех компьютеров сети, так и только тех рабочих станций и серверов, которые хранят и обрабатывают важную информацию. Причем в сетевом варианте, благодаря наличию сервера безопасности и подсистемы управления, будет обеспечено централизованное управление и контроль работы всех компьютеров, на которых установлены клиенты Secret Net:



Сетевой вариант системы защиты
от несанкционированного доступа



Сетевой вариант Secret Net предоставляет администратору безопасности возможность централизованного управления защитными механизмами клиентов Secret Net, мониторинга состояния безопасности информационной системы, оперативного управления рабочими станциями в случае попыток несанкционированного доступа, централизованной обработки журналов регистрации и генерации отчетов.

Особенностью системы Secret Net является клиент-серверная архитектура, при которой серверная часть обеспечивает централизованное хранение и обработку данных системы защиты, а клиентская часть обеспечивает защиту ресурсов рабочей станции или сервера и хранение управляющей информации в собственной базе данных.

Secret Disk - система защиты персональной информации и конфиденциальных данных, предназначена для:

  • безопасного хранения и передачи конфиденциальной информации;

  • аппаратной идентификации с использованием электронных брелоков;

  • мгновенного “уничтожения” информации;

  • создания защищенных архивов.

Secret Disk создает в компьютере новые “секретные” диски. При сохранении информации на них она автоматически шифруется.

Чтобы использовать такой диск, необходимо подключить электронный ключ и ввести пароль.

Подключить секретный диск без ключа и пароля нельзя - для посторонних он останется просто незаметным файлом с кучей мусора. Открыть защищенную информацию, не имея электронного ключа и не зная пароля, практически невозможно.

При возникновении опасности конфиденциальную информацию, хранящуюся на секретных дисках, можно мгновенно заблокировать, сделав ее невидимой и недоступной.

С созданными секретными дисками могут работать несколько пользователей. Для этого у каждого из них должен быть свой персональный электронный ключ, а подключаться они будут каждый со своим паролем.

Система имеет сертификат Гостехкомиссии России от 2000г.

Решения о системе обнаружения вторжений.Идентификация угроз безопасности реализуется также при использовании систем обнаружения вторжений (IDS). Эти системы информируют Вас о свершившемся нападении или, возможно, о его развитии. Системы обнаружения вторжений еще находятся на ранней стадии своего развития, и авторы различных идей наперебой заявляют об их превосходстве. При их выборе следует понимать, что известны два пути их реализации. Самый легкий — это обнаружение «неправильного» кода. IDS знают, на что похоже нападение, и ищут его. Как детекторы вирусов просматривают каждый файл, ища строки битов, указывающие на вирус, так и IDS просматривает каждый пакет, ища строки битов, которые свидетельствуют о несомненном нападении.

С другой стороны, у них много промахов. Как детекторы вирусов не в силах обнаружить вирусы, которых они никогда не видели прежде, так и подобная IDS не может обнаружить нападение, на нахождение которого она не запрограммирована. Ее легко обмануть.

Другим принципом работы системы обнаружения вторжений является обнаружение аномалии. IDS осуществляет некоторое статистическое моделирование вашей сети и вычисляет, что является нормой. Затем, если происходит какое-либо отклонение от нормы, она подает звуки тревоги. Здесь все может быть сделано по правилам (система знает, что нормально, и сигнализирует обо всем остальном), с использованием статистики (система статистически вычисляет, что нормально, и сигнализирует обо всем остальном) или с применением методов искусственного интеллекта.

На рынке систем защиты корпоративных сетей известны несколько таких решений. Например, сетевой сенсор RealSecure® Network sensor. Это решение, которое предназначено для установки на вы (на границе сети) или сегменте финансового департамента. Путем “прослушивания” сетевого трафика и сопоставления его с базой атак, используя при этом патентованный алгоритм, сетевой сенсор обнаруживает различные нарушения политики безопасности.

Или серверный сенсор RealSecure® Server sensor. Это программное решение, которое позволяет обнаруживать все атаки (т.е. на всех уровнях), направленные на конкретный узел сети. Помимо обнаружения атак этот сенсор обладает возможностью проведения анализа защищенности и обнаружения уязвимостей на контролируемом узле.

Или, например, RealSecure® Guard – межсетевой экран и систему обнаружения атак. Эта система является уникальным программным решением, совмещающем в себе возможности межсетевого экрана и системы обнаружения атак в реальном режиме времени. Система устанавливается между защищаемым и открытым сегментами сети (т.н. inline IDS) и анализирует весь проходящий через нее трафик в поисках запрещенных или опасных пакетов. Система может обнаруживать атаки как на сегменты сети, так и на отдельные, наиболее важные узлы.

Значительное распространение получают так называемые беспроводные локальные вычислительные сети (БЛВС). Построить такую сеть значительно сложнее, чем обычную (проводную) локальную сеть. Но и возможности у нее больше, поскольку выше пропускная способность и мобильный сетевой доступ. По данным компании Gartner, в настоящее время в США насчитывается 4,2 млн. пользователей БЛВС, а к 2007 году прогнозируется рост до 31 млн. Введен и ряд стандартов (802.11b, 802/11a, 802/11g). Поэтому не исключено, что Вам придется участвовать и в развертывании БЛВС на Вашем предприятии.

Необходимость спроектировать БЛВС (а это обязательно проект, привязанный к конкретным рабочим местам предприятия) может вызвать чувство замешательства, поскольку необходимо освоить такие характеристики информационной системы, как пропускная способность или возможность роуминга. А об информационной безопасности и говорить не приходится – извне можно попадать в нужную точку сети, минуя межсетевые экраны.

Здесь может хорошо помочь система обнаружения уязвимостей RealSecure® Wireless scanner. Эта система предназначена для обнаружения уязвимостей в беспроводных сетях, построенных по стандарту 802.11b. При помощи данной системы можно проводить регулярные всесторонние или выборочные тесты точек доступа и мобильных клиентов.

Решения о защите виртуальных защищенных сетей. Частная виртуальная сеть (VPN) является просто безопасным соединением через открытую сеть. В прежние времена, если две организации хотели связаться между собой, они должны были потратиться на частную линию и организовать свою собственную частную сеть. Сегодня им выгоднее использовать общедоступную сеть. Но Интернет не обеспечивает безопасность связи, Организациям следует защитить это соединение. Им нужно создать виртуальную частную сеть на основе физической открытой сети. Это и есть VPN.

У виртуальных частных сетей есть два главных применения. Первое — соединить два удаленных отрезка одной и той же сети. У корпорации может быть два офиса в различных частях планеты. У каждого офиса есть собственная сеть, и две сети соединяются посредством организации VPN через Интернет. VPN более приватна, чем частная линия, обеспеченная телефонной компанией.

Второе применение состоит в том, чтобы соединить мобильных пользователей — работающих, например, из дома. Старый путь для введения этих пользователей в большую открытую сеть заключался в том, чтобы подсоединить их непосредственно к сети компании. Это дорого и вынуждает компанию обслуживать огромный банк модемов. Современный путь — в том, чтобы пользователи дозванивались до местного интернет –провайдера, и затем с его помощью через Интернет подключались к компании. Для защиты этого соединения организуется VPN.

ViPNet - ряд сетевых продуктов, предназначенных для создания виртуальных защищенных сетей (VPN) любой конфигурации, интегрированных с системой распределенных персональных и межсетевых экранов. Система имеет сертификат
Гостехкомиссии России от .2001г.

Решения для частных пользователей и малого бизнеса.ViPNet DESK и TermNet - решение проблемы защиты пользователей в Интернет, занимающихся малым бизнесом и домашних пользователей, которые не имеют достаточных средств для установки сложных программ защиты.

Эти решения позволяют защитить ресурсы персонального компьютера или небольшой сети от несанкционированного доступа из Интернет, защитить данные на уровне файлов (включая защиту антивирусным ПО).

Решения для среднего бизнеса.Для среднего бизнеса предлагается три универсальных решения - ViPNet OFFICE, ViPNet OFFICE FIREWALL и ViPNet TUNNEL, основным преимуществом которых является то, что, выполняя широкий спектр функций защищенных VPN, они не требуют для своего обслуживания квалифицированного администратора сети. Работа по созданию конфигурации сети уже проделана разработчиками системы. Пользователи должны просто установить компоненты ViPNet на персональные компьютеры и осуществить элементарные настройки. Дальнейшее взаимодействие ViPNet OFFICE и ViPNet TUNNEL являются самонастраивающимися системами.

ViPNet OFFICE FIREWALL обеспечивает надежную защиту сервера и локальной сети от несанкционированного доступа к информационным и аппаратным ресурсам в случае, если нет необходимости в построении VPN.

В целом, опираясь на некоторые из этих предлагаемых решений, Вы теперь можете осознанно участвовать в разработке политики информационной безопасности Вашей организации и вырабатывать меры по защите информации Вашего подразделения.

Решения об антивирусной защите. Антивирус Касперского Business Optimal специально разработан Лабораторией Касперского для борьбы с вирусами всех типов в сетях среднего и малого масштаба и предназначен для:

  • обеспечения комплексной антивирусной защиты;

  • внедрения средств централизованного управления;

  • оптимизации затрат на приобретение необходимого программного обеспечения.

Работа с этим Антивирусом Касперского позволит Вам создать надёжную систему антивирусной безопасности, максимально соответствующую конфигурации Вашей сети.

Пакет Антивирус Касперского Business Optimal включает в свой состав средства для защиты рабочих станций, серверов, межсетевых экранов и почтовых шлюзов, выполняющих свои функции на всех популярных платформах, что позволяет обеспечить надёжный контроль над всеми потенциальными источниками проникновения компьютерных вирусов в сеть компании. Данный комплекс также включает удобные средства централизованной установки и управления.

Антивирус Касперского Corporate Suite предоставляет возможность полномасштабного контроля над всеми потенциальными источниками проникновения
Главное преимущество данного пакета - создание независимой от платформенного обеспечения, централизованно-управляемой структуры защиты от вирусов и хакерских атак для корпоративных сетей любой сложности.

В его состав входит антивирусная защита узлов корпоративной сети, отвечающих за контроль над поступающей в сеть информацией (межсетевые экраны), данных на рабочих станциях, файловых серверах. Продукты Лаборатории Касперского предоставляют мощные функциональные возможности централизованной фильтрации почтовых сообщений, что позволит предотвратить осуществление вирусных атак по электронной почте.

Антивирус Касперского Personal специально разработан для защиты персонального компьютера. Простой интерфейс, централизованное управление и автоматическая работа позволяют продукту функционировать в фактически фоновом режиме до тех пор, пока Вашему компьютеру и Вашим данным не будет грозить опасность.

В случае попытки проникновения вируса, система автоматически определит источник угрозы и эффективно нейтрализует ее при Вашем минимальном участии.
Более 90% вирусов поступают по электронной почте, поэтому Антивирус Касперского Personal включает в себя специальные средства защиты - проверку входящей и выходящей почты и контроль всей базы почтовых сообщений.
Антивирус Касперского Personal Pro является последним технологическим достижением Лаборатории Касперского в области защиты домашнего компьютера от вирусных угроз.

Помимо обычных антивирусных функций, в это Антивирус Касперского встроены уникальные технологические компоненты, позволяющие пользователю отслеживать все происходящие изменения в компьютере и контролировать поведение документов, обеспечивая эти документы дополнительным уровнем безопасности.
Объединенные единым центром управления, они позволяют противостоять большинству угроз и обеспечивают пользователя максимально доступным уровнем безопасности.

В поставку любого продукта Лаборатории Касперского включена техническая поддержка, возможность годового обновления антивирусных баз и дистрибутивов программного обеспечения.

ЗАДАНИЕ 5.7.
Это задание не преследует цели запоминания наименований средств. Важно лишь потренироваться в выборе, исходя из конкретных условий в Вашей организации.
Вопрос: Какие средства защиты информации Вы выбрали бы для Вашей организации, если бы Вам поручили разработку предложений по этому выбору? И почему?

Средство

Назначение

Да

Нет

Комментарий

Firewall-1 Next Generatio









Cisco Systems









Secret Net









Secret Disk









RealSecure® Network sensor









RealSecure® Server sensor









RealSecure® Guard









RealSecure® Wireless scanner









ViPNet









ViPNet DESK









ViPNet OFFICE,









ViPNet OFFICE FIREWALL









ViPNet TUNNEL









Business Optimal









Corporate Suite









Personal









1   ...   11   12   13   14   15   16   17   18   ...   23