компьютерная преступность

Rated by PING
 UA  |  EN
Поиск по сайту:
 


Подписка на новости  


Rated by PING

TraCCC
компьютерная преступность
киберпреступность


Сеть на замке


Герман Богапов

Успешное ведение бизнеса крупной современной компанией практически невозможно без использования корпоративной сети, связь между отдельными участками которой осуществляется по каналам Интернета. Не секрет также, что в последнее время участились случаи хакерских атак, использующих незащищенность аппаратного и программного обеспечения таких сетей. Кроме того, по Интернету гуляют вирусы и троянцы, уничтожающие целые массивы информации. Тем не менее руководители многих компаний до сих пор не уделяют должного внимания вопросам информационной безопасности. Увы, утверждение не голословное — факт подтвердили исследования, выполненные силами Ernst&Young в 66 странах мира, включая Украину.

Вирусы и человеческий фактор

Опрос показал, что самую серьезную угрозу для ИТ-безопасности представляют компьютерные вирусы и черви. Все больше компаний осознает значимость «человеческого фактора» и связанных с ним угроз для работы ИТ-систем. К числу таких опасностей относятся атаки DDoS (distributed denial of service — распределенная атака, вызывающая отказ сервера от обслуживания) и хищения конфиденциальной информации. «Распределенность» атаки достигается двумя способами. Первый подразумевает координацию усилий добровольцев, которые либо вручную, либо на программном уровне инициируют большое количество запросов к атакуемому серверу. Второй способ более наукоемкий и предполагает использование так называемых «зомбированных серверов»: злоумышленник устанавливает на «ничего не подозревающих» веб-серверах программы, которые начинают забрасывать атакуемый сервер запросами. Примечательно, что потеря клиентских данных и доступ сторонних консультантов к ИТ-системам не считаются в СНГ серьезной проблемой. Хакеры-дилетанты рассматриваются как угроза в основном международными компаниями. При этом более половины руководителей (66%) не очень-то уверены в способности своих компаний обнаруживать хакерские атаки. В то же время почти такое же количество респондентов (67%) надеются, что их компания сможет продолжить свою деятельность в случае хакерской атаки или иной экстренной ситуации.

Выход через шлюзы

Понятно, лучшая защита — это отсутствие всякого контакта с внешним миром. В данном случае — с Интернетом. Но что же тогда остается от сети? Не впадая в крайности, стоит тем не менее позаботиться, чтобы все компьютеры и сетевые устройства (принтеры, сканеры), которые могут обойтись без подключения к Интернету, использовали эту возможность.

Локальную сеть следует отделить от Интернета, то есть нельзя использовать мировые IP-адреса, ее выход в Интернет обеспечивается через специальный шлюз на сервере. Шлюзовая система в свою очередь должна быть максимально защищенной от воздействий извне. Это значит, что закрыты для доступа извне все служебные файлы, корпоративные базы данных, предназначенные для внутреннего использования, а система и сетевые приложения постоянно обновляются.

Межсетевой экран — это набор связанных между собой программ, располагающихся на сервере, который связан с локальной сетью и защищает внутренних пользователей от внешних. Владелец компьютера, имеющего выход в Интернет, устанавливает межсетевой экран, чтобы предотвратить получение посторонними конфиденциальных данных, а также для контроля за внешними ресурсами, к которым имеют доступ внутренние пользователи.

В основном межсетевые экраны работают с программами маршрутизации и фильтрами всех сетевых пакетов. Их задача — определить, можно ли пропустить данный информационный пакет, и если можно, то отправить его точно по назначению к компьютерной службе. Естественно, чтобы межсетевой экран мог справиться с возложенными на него обязанностями, ему задают правила фильтрации.

Переходы по тоннелям

Для построения крупных корпоративных сетей, когда возникает необходимость связи нескольких локальных сетей через Интернет, строят VPN-тоннели (Virtual Private Networks) — так называемые «частные виртуальные сети». Развернув виртуальную частную сеть, компании могут создать соединение между межсетевыми экранами без дополнительных расходов на выделенные линии, соединяющие их.

Принцип работы виртуальных частных сетей заключается в туннелировании передаваемого трафика через сеть общего пользования, например Интернет. Реализация технологии осуществляется на основе специальных устройств — криптошлюзов, которые скрывают структуру локальной сети, защищают от проникновения извне, осуществляют маршрутизацию трафика. VPN выгодно отличается от традиционных решений на основе выделенных каналов — гибкость и масштабируемость сети, более низкая стоимость, высокий уровень защищенности передаваемой информации.

Естественно, что эти преимущества не остались незамеченными потребителями. Рынок стремительно расширяется, устройства VPN есть в линейке моделей практически любого крупного производителя телекоммуникационного оборудования.

Безопасность — дело провайдера?

Оказывается, многие провайдеры предоставляют услуги по доступу в Интернет по выделенным линиям и при этом снимают с себя ответственность за «взломы» серверов клиентов, подключенным по этим выделенным линиям. Хотя большая часть провайдеров производят мониторинг поступающей электронной почты на предмет выявления вирусов и отфутболивают зараженные письма.

По словам Александра Пантуса, технического директора компании «Лаки Нет», клиенты не должны рассчитывать на 100-процентную защиту со стороны провайдеров. Провайдеры ставят фильтры, защищающие от вирусов и червей, отслеживают появление их новых видов и таким образом защищают от вирусных атак. По инициативе клиента может быть создана защита также и от сетевых атак. При этом провайдер может произвести установку аппаратно-программного комплекса с базовым уровнем безопасности.

Есть и специализированные компании, занимающиеся именно созданием корпоративных сетей, включая разработку и установку аппаратного и программного обеспечения, согласование его работы, подключение к провайдерам.

В Украине примером грамотно созданных сетей могут быть банковские. Многие украинские банки, имеющие множество филиалов по всей стране, стремятся к созданию и развитию собственных корпоративных сетей. Это позволяет им получить информационную инфраструктуру и единое телекоммуникационное пространство, реализовать принципы оперативного централизованного управления подразделениями, расширить спектр услуг, сократить затраты на административный и управленческий аппарат.

Add comment
Total 0 comments

Copyright © 2001-2003
Computer Crime Research Center. All rights reserved.