Проверьте свою сетевую инфраструктуру на возможные каналы утечки информации.
Сделайте заявку! для бесплатной проверки Вашей сети.
C вами свяжется наш специалист. Проверка сети на внутренние и внешние каналы утечки информации БЕСПЛАТНО!.По результатам проверки предоставляется - детализированный отчет.
Что мы предлагаем ?
Мы предлагаем выделить две задачи по обеспечению информационной безопасности, поскольку в известной мере ими можно заниматься независимо.
Задача, которая стоит перед всеми компаниями, имеющими выход в глобальную Сеть, — это обеспечение защиты от внешних атак. Глобальный доступ к информации имеет обратную негативную сторону — канал связи с глобальным скопищем сетевых червей, вирусов, ит.д. От их атак никто не застрахован, но можно сделать всех их атаки безуспешными.
Задача, которая стоит чаще всего перед компаниями достаточно большими (или достаточно серьезными) — это обеспечение внутренней безопасности. Она актуальна в том случае, когда часть сотрудников в определенных ситуациях и по отношению к определенным ресурсам рассматриваются как посторонние. На самом деле, это актуально всегда, но в небольших компаниях подобной строгостью зачастую пренебрегают.
Что нужно для внешней защиты ?
Тут возможны два варианта. Первый, наиболее распространенный, реализуется, если внутри корпоративной сети нет публичных (доступных из Интернет) серверов, а локальные машины не имеют глобальных IP-адресов — используется технология типа NAT (Network Address Translation). В этом случае из внешнего мира получить прямую связь с компьютерами локальной сети невозможно, и они находятся вне досягаемости для посторонних. Но всегда имеется хотя бы один компьютер, который обеспечивает связь всей сети с внешним миром (шлюз), который обязан иметь внешний адрес и является потенциально уязвимым. Если его удастся 'сломать', то не исключено, что после этого взломщик сможет получить доступ и к компьютерам внутренней сети. В этом случае все внимание надо сосредоточить на защите внешнего периметра сети, который в простейшем случае представлен единственным сервером.
Самое простое решение состоит из двух шагов: 1) установить и настроить должным образом на сервере сетевой экран (firewall) и 2) постоянно следить за уязвимостями на этом компьютере. Если это делать аккуратно, то можно чувствовать себя в безопасности.
Если в вашей сети имеются компьютеры с глобальными IP-адресами, то обеспечение безопасности становится более трудоемким — пристального внимания требуют все подобные хосты.
Что нужно для защиты внутренней
При необходимости обеспечить внутреннюю безопасность ситуация еще более усложняется. В предельном случае все внутренние компьютеры должны рассматриваться как потенциально уязвимые со всеми вытекающими последствиями: отслеживанием их конфигурации и постоянным мониторингом уязвимостей.
Кроме того, тут сразу возникает еще как минимум пара задач:
- Cоздание грамотной архитектуры внутренней сети (кроме единовременного повышения защищенности она к тому же позволяет минимизировать усилия на дальнейшее обеспечение безопасности)
- Разработка и соблюдение так называемой политики (или нескольких политик) безопасности, то есть набора правил, касающихся различных вопросов работы сети (создание и модификация паролей, регламент доступа к тем или иным ресурсам)
Но, несмотря на то, что достичь идеально работающей архитектуры и политики безопасности достаточно трудно, можно построить сеть с очень высокой степенью защищенности. В этих обстоятельствах ключевым оказывается опять-таки постоянный мониторинг уязвимостей отдельных компьютеров. В принципе, даже далекая от идеала сеть, в которой каждый отдельный компьютер является неуязвимым, может рассматриваться как хорошо защищенная. Другими словами, грамотное решение задачи аудита сетевой безопасности (которая хорошо автоматизируется) позволяет в значительной степени компенсировать недоработки в тех областях, где решение проблем более трудоемко или затруднено по тем или иным причинам.
Отправьте запрос
