|
Уровень угроз информационной безопасности непрерывно растет, поэтому любая компания, независимо от ее масштаба, обязана обеспечивать адекватный уровень информационной защиты своей корпоративной сети. Слишком большими и даже необратимыми могут оказаться убытки от потери или искажения важнейшего стратегического ресурса предприятия – информации.
Информационная безопасность
в общепринятом значении - это защита конфиденциальности, целостности и доступности информации. Точками приложения процесса защиты информации к информационной системе являются: аппаратное обеспечение, программное обеспечение и сетевые коммуникации.
Решения по сетевой безопасности, о которых фактически пойдет речь в данном разделе, являются составной частью общей системы информационной безопасности и призваны решать проблемы защищенности информационных систем предприятия на уровне сетевой инфраструктуры.
Профессионально спроектированное и внедренное комплексное решение по сетевой безопасности позволит:
- обеспечить непрерывность бизнес-процессов корпоративных информационных служб и отдельных пользователей за счет предотвращения возможных атак извне и изнутри сети;
- обеспечить бесперебойное функционирование общедоступных сетевых ресурсов, представляющих компанию в Интернете;
- организовать безопасный обмен информацией между территориально разнесенными офисами компании при использовании Интернет в качестве транспортной среды;
- контролировать и управлять доступом внутренних пользователей к информационным ресурсам корпоративной сети и Интернет;
- контролировать и управлять доступом внешних пользователей к информационным ресурсам компании;
- обнаруживать источники внешних атак с целью принятия соответствующих мер;
- выявлять аномальную активность в корпоративной сети и принимать соответствующие меры защиты от внутренних атак;
- оптимизировать инвестиции в информационную безопасность за счет использования интегрированных средств защиты.
Компания ИНСАТКОМ-В, опираясь на передовые технологические разработки ведущих разработчиков систем информационной безопасности и используя собственный опыт, предлагает следующие решения, направленные на обеспечение информационной безопасности:
-
Межсетевое экранирование (Firewall)
-
Распределенные частные виртуальные сети (VPN)
-
Защищенный удаленный доступ к корпоративной сети
-
Системы обнаружения и предотвращения вторжений (
IPS)
-
Безопасность электронной почты и веб-доступа
-
Контроль доступа к корпоративной сети (NAC)
-
Контроль использования ресурсов Интернета (учет трафика)
Эти решения, как правило, разрабатываются в результате системного подхода к обеспечению безопасности корпоративной информационной сети. Такой подход предполагает создание интегрированного решения, в основе которого лежит единая политика информационной безопасности.
Решения по сетевой безопасности строятся на базе системы обнаружения и предотвращения вторжений, межсетевых экранов, средств организации виртуальных частных сетей (VPN) и других программных и аппаратных средствах. Эти средства могут быть встроены в сетевое оборудование, например, аппаратные модули обнаружения вторжений, криптоакселлераторы, модули контроля доступа в сеть (NAC) устанавливаемые в маршрутизаторы серии CISCO ISR.
Помимо использования специализированных средств, для обеспечения информационной безопасности не менее важным является использование возможностей сетевого оборудования общего назначения, например, безопасных портов 802.1x и VLAN на коммутаторах, антиспуфинговая фильтрация и предотвращение DDoS-атак на маршрутизаторах, фильтрация и блокирование вредоносного трафика системами IPS.
Какие именно средства сетевой безопасности наиболее эффективно будут использоваться в корпоративной сети, зависит от организационной структуры компании, особенностей ведения бизнеса, существующей информационной инфраструктуры и потребностей в ее дальнейшем развитии, а также выработанной общей политики информационной безопасности.
|
