Система обеспечения сетевой безопасности

Для борьбы с сетевыми атаками применяются различные средства. Одним из наиболее распространенных механизмов защиты информации является межсетевой экран (брандмауэр). Межсетевой экран располагается между защищаемой (внутренней) сетью и внешней средой (общедоступными сетями), или между сегментами одной корпоративной сети. Межсетевой экран контролирует все информационные потоки, поступающие во внутреннюю сеть и из нее. Контроль информации состоит в ее фильтрации, т.е. в выборочном пропускании информации. Фильтрация осуществляется на основе правил, устанавливаемых стратегией защиты. Основная технология, используемая в межсетевых экранах, называется DPI (Deep Packet Inspection). DPI анализирует каждый пакет и принимает решение по его передаче либо блокировке на основе правил, которые задает системный администратор. Межсетевой экран, используя DPI, анализирует и фильтрует сообщения, динамически открывает и закрывает порт для трафика VoIP, осуществляет сканирование вирусов и фильтрует спам. Технология MDPI (Medium Deep Packet Inspection) предполагает использование прокси-серверов приложений. В этом случае нельзя устанавливать прямое соединение с сервером, поскольку между ними находится посредник в виде прокси-сервера. Межсетевой экран часто оснащается также системой обнаружения вторжений IDS (Intrusion Detection System). По способу выявления вторжений различают IDS, основанные на сигнатурах, либо на выявлении аномалий. Сигнатура – это шаблон под определенный тип сетевой атаки. Работа IDS основана на сравнении поступающей в сеть информации с заранее установленной базой сигнатур. Второй тип IDS основан на обнаружении статистических аномалий. На сетевом уровне такая система IDS контролирует информацию путем подсчета количества TCP-запросов на соединение.

В настоящее время все более широко находят применение специализированные устройства безопасности, которые можно очень быстро подключить к корпоративной сети.

К ним относятся:

1. Универсальные системы управления угрозами UTM (Unified Threat Management), представляющие собой средство защиты от большого числа массовых угроз: спама, вредоносных программ.

2. Устройство шифрования данных по протоколу SSL (Secure Socket Layer). Такое оборудование с высокой скоростью дешифрует поступающие от пользователя данные и передает в открытом виде в корпоративную сеть.

3. Фильтр спама и архив электронной почты. Эти устройства фильтруют электронную почту, удаляют из нее спам и вредоносные программы.

4. Системы IDS/IPS: система IDS (Intrusion Detection System) выявляет признаки нападения в корпоративном трафике, а система IPS (Intrusion Prevention System) пытается предотвратить нападения.

5. Аппаратные сканеры уязвимости

Число аппаратных решений по информационной безопасности постоянно расширяется. Полные (комплексное) решения предоставляются такими компаниями как Cisco, IBM, HP