Система обеспечения сетевой безопасности

 

Для борьбы с сетевыми атаками применяются различные средства. Одним из наиболее распространенных механизмов защиты информации является межсетевой экран (брандмауэр). Межсетевой экран располагается между защищаемой (внутренней) сетью и внешней средой (общедоступными сетями), или между сегментами одной корпоративной сети. Межсетевой экран контролирует все информационные потоки, поступающие во внутреннюю сеть и из нее. Контроль информации состоит в ее фильтрации, т.е. в выборочном пропускании информации. Фильтрация осуществляется на основе правил, устанавливаемых стратегией защиты. Основная технология, используемая в межсетевых экранах, называется DPI (Deep Packet Inspection). DPI анализирует каждый пакет и принимает решение по его передаче либо блокировке на основе правил, которые задает системный администратор. Межсетевой экран, используя DPI, анализирует и фильтрует сообщения, динамически открывает и закрывает порт для трафика VoIP, осуществляет сканирование вирусов и фильтрует спам. Технология MDPI (Medium Deep Packet Inspection) предполагает использование прокси-серверов приложений. В этом случае нельзя устанавливать прямое соединение с сервером, поскольку между ними находится посредник в виде прокси-сервера. Межсетевой экран часто оснащается также системой обнаружения вторжений IDS (Intrusion Detection System). По способу выявления вторжений различают IDS, основанные на сигнатурах, либо на выявлении аномалий. Сигнатура – это шаблон под определенный тип сетевой атаки. Работа IDS основана на сравнении поступающей в сеть информации с заранее установленной базой сигнатур. Второй тип IDS основан на обнаружении статистических аномалий. На сетевом уровне такая система IDS контролирует информацию путем подсчета количества TCP-запросов на соединение.

В настоящее время все более широко находят применение специализированные устройства безопасности, которые можно очень быстро подключить к корпоративной сети.

К ним относятся:

1. Универсальные системы управления угрозами UTM (Unified Threat Management), представляющие собой средство защиты от большого числа массовых угроз: спама, вредоносных программ.

2. Устройство шифрования данных по протоколу SSL (Secure Socket Layer). Такое оборудование с высокой скоростью дешифрует поступающие от пользователя данные и передает в открытом виде в корпоративную сеть.

3. Фильтр спама и архив электронной почты. Эти устройства фильтруют электронную почту, удаляют из нее спам и вредоносные программы.

4. Системы IDS/IPS: система IDS (Intrusion Detection System) выявляет признаки нападения в корпоративном трафике, а система IPS (Intrusion Prevention System) пытается предотвратить нападения.

5. Аппаратные сканеры уязвимости

Число аппаратных решений по информационной безопасности постоянно расширяется. Полные (комплексное) решения предоставляются такими компаниями как Cisco, IBM, HP

 








Дата добавления: 2015-02-16; просмотров: 809;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.004 сек.