Строим защиту от сетевых атак

// // Интересное в сети //

Сетевые атаки давно и прочно вошли в нашу корпоративную жизнь. Поэтому для любой компании, которой приходится работать с конфиденциальной информацией и защищать свои интересы, нужна мощная защита от сетевых атак. Рассмотрим подробнее одну из схем построения такой защиты от сетевых атак.

 

Защита от сетевых атак должна блокировать угрозы и не допускать вторжения в защищенную зону.  Сегодня большинство организаций в интересах своего бизнеса используют возможности, предоставляемые инфраструктурой глобальных сетей (включая сеть Интернет). Как известно, информационная среда этих сетей является потенциальным источником сетевых атак, направленных на информационные узлы и ресурсы корпоративных информационных систем (КИС). Для эффективной защиты информационных ресурсов КИС от различного типа атак необходимо построение единой подсистемы предотвращения вторжений. состоящую из средств обнаружения атак и сканеров безопасности.

Такая система позволит:

  1. обнаружить в реальном масштабе времени сетевые атаки на различных уровнях КИС: сетевом уровне и уровне информационных узлов (рабочих станций и серверов); 
  2. оперативно оповестить в случае обнаружения атаки и предотвратить ее воздействие;
  3. блокировать атаку до того, как она будет реализована;
  4. обнаружить уязвимости, позволяющие реализовать атаку;
  5. устранить (компенсировать) уязвимости.

Блокирование и обнаружение угроз осуществляется с помощью специализированных средств защиты от сетевых атак:

  1. устанавливаемых на информационных узлах (серверы, рабочие станции) или Host-based IDS/IPS;
  2. устанавливаемых непосредственно в сети или Network-based IDS/IPS.

В предлагаемом решении IDS/IPS продукты RealSecure компании ISS предлагается использовать на всех уровнях подсистемы. Однако, в больших и высокопроизводительных сетях (FastEthernet) на сетевом уровне рекомендуется использовать Cisco IDS.