Сеть на замке
Дата: 04.01.2004Источник: www.crime-research.ru
Автор: Герман Богапов
Успешное ведение бизнеса крупной современной компанией практически невозможно без использования корпоративной сети, связь между отдельными участками которой осуществляется по каналам Интернета. Не секрет также, что в последнее время участились случаи хакерских атак, использующих незащищенность аппаратного и программного обеспечения таких сетей. Кроме того, по Интернету гуляют вирусы и троянцы, уничтожающие целые массивы информации. Тем не менее руководители многих компаний до сих пор не уделяют должного внимания вопросам информационной безопасности. Увы, утверждение не голословное – факт подтвердили исследования, выполненные силами Ernst&Young в 66 странах мира, включая Украину.
Вирусы и человеческий фактор
Опрос показал, что самую серьезную угрозу для ИТ-безопасности представляют компьютерные вирусы и черви. Все больше компаний осознает значимость «человеческого фактора» и связанных с ним угроз для работы ИТ-систем. К числу таких опасностей относятся атаки DDoS (distributed denial of service – распределенная атака, вызывающая отказ сервера от обслуживания) и хищения конфиденциальной информации. «Распределенность» атаки достигается двумя способами. Первый подразумевает координацию усилий добровольцев, которые либо вручную, либо на программном уровне инициируют большое количество запросов к атакуемому серверу. Второй способ более наукоемкий и предполагает использование так называемых «зомбированных серверов»: злоумышленник устанавливает на «ничего не подозревающих» веб-серверах программы, которые начинают забрасывать атакуемый сервер запросами. Примечательно, что потеря клиентских данных и доступ сторонних консультантов к ИТ-системам не считаются в СНГ серьезной проблемой. Хакеры-дилетанты рассматриваются как угроза в основном международными компаниями. При этом более половины руководителей (66%) не очень-то уверены в способности своих компаний обнаруживать хакерские атаки. В то же время почти такое же количество респондентов (67%) надеются, что их компания сможет продолжить свою деятельность в случае хакерской атаки или иной экстренной ситуации.
Выход через шлюзы
Понятно, лучшая защита – это отсутствие всякого контакта с внешним миром. В данном случае – с Интернетом. Но что же тогда остается от сети? Не впадая в крайности, стоит тем не менее позаботиться, чтобы все компьютеры и сетевые устройства (принтеры, сканеры), которые могут обойтись без подключения к Интернету, использовали эту возможность.
Локальную сеть следует отделить от Интернета, то есть нельзя использовать мировые IP-адреса, ее выход в Интернет обеспечивается через специальный шлюз на сервере. Шлюзовая система в свою очередь должна быть максимально защищенной от воздействий извне. Это значит, что закрыты для доступа извне все служебные файлы, корпоративные базы данных, предназначенные для внутреннего использования, а система и сетевые приложения постоянно обновляются.
Межсетевой экран – это набор связанных между собой программ, располагающихся на сервере, который связан с локальной сетью и защищает внутренних пользователей от внешних. Владелец компьютера, имеющего выход в Интернет, устанавливает межсетевой экран, чтобы предотвратить получение посторонними конфиденциальных данных, а также для контроля за внешними ресурсами, к которым имеют доступ внутренние пользователи.
В основном межсетевые экраны работают с программами маршрутизации и фильтрами всех сетевых пакетов. Их задача – определить, можно ли пропустить данный информационный пакет, и если можно, то отправить его точно по назначению к компьютерной службе. Естественно, чтобы межсетевой экран мог справиться с возложенными на него обязанностями, ему задают правила фильтрации.
Переходы по тоннелям
Для построения крупных корпоративных сетей, когда возникает необходимость связи нескольких локальных сетей через Интернет, строят VPN-тоннели (Virtual Private Networks) – так называемые «частные виртуальные сети». Развернув виртуальную частную сеть, компании могут создать соединение между межсетевыми экранами без дополнительных расходов на выделенные линии, соединяющие их.
Принцип работы виртуальных частных сетей заключается в туннелировании передаваемого трафика через сеть общего пользования, например Интернет. Реализация технологии осуществляется на основе специальных устройств – криптошлюзов, которые скрывают структуру локальной сети, защищают от проникновения извне, осуществляют маршрутизацию трафика. VPN выгодно отличается от традиционных решений на основе выделенных каналов – гибкость и масштабируемость сети, более низкая стоимость, высокий уровень защищенности передаваемой информации.
Естественно, что эти преимущества не остались незамеченными потребителями. Рынок стремительно расширяется, устройства VPN есть в линейке моделей практически любого крупного производителя телекоммуникационного оборудования.
Безопасность – дело провайдера?
Оказывается, многие провайдеры предоставляют услуги по доступу в Интернет по выделенным линиям и при этом снимают с себя ответственность за «взломы» серверов клиентов, подключенным по этим выделенным линиям. Хотя большая часть провайдеров производят мониторинг поступающей электронной почты на предмет выявления вирусов и отфутболивают зараженные письма.
По словам Александра Пантуса, технического директора компании «Лаки Нет», клиенты не должны рассчитывать на 100-процентную защиту со стороны провайдеров. Провайдеры ставят фильтры, защищающие от вирусов и червей, отслеживают появление их новых видов и таким образом защищают от вирусных атак. По инициативе клиента может быть создана защита также и от сетевых атак. При этом провайдер может произвести установку аппаратно-программного комплекса с базовым уровнем безопасности.
Есть и специализированные компании, занимающиеся именно созданием корпоративных сетей, включая разработку и установку аппаратного и программного обеспечения, согласование его работы, подключение к провайдерам.
В Украине примером грамотно созданных сетей могут быть банковские. Многие украинские банки, имеющие множество филиалов по всей стране, стремятся к созданию и развитию собственных корпоративных сетей. Это позволяет им получить информационную инфраструктуру и единое телекоммуникационное пространство, реализовать принципы оперативного централизованного управления подразделениями, расширить спектр услуг, сократить затраты на административный и управленческий аппарат.