Безопасность корпоративных сетей

Эти требования определяются самим бизнесом и рисками потерь, которые могут понести компании. Классифицировать данные риски можно следующим образом:
- потеря информации;
- отказы критически важных узлов и сервисов;
- получение доступа к информации неавторизированными пользователями.
Типового решения, обеспечивающего информационную безопасность корпоративной IT-инфраструктуры, не существует. Перед внедрением решения важно оценить уровень защищенности системы в целом, выявить наиболее критичные и уязвимые части системы, то есть иметь четкое описание информационной системы компании, механизмов управления, резервирования, иерархии прав доступа и других параметров.
На основе полученной информации подрядчик предлагает различные решения для обеспечения безопасности информационных систем заказчика. В их числе:
- системы защиты периметра корпоративной сети от различных типов атак. Необходимы при любом типе подключения к внешним открытым сетям (Internet). Это могут быть как обычные списки доступа (ACL) на интеллектуальном маршрутизаторе, так и выделенное оборудование, предназначенное для проверки и блокирования нежелательного трафика. Совмещение таких систем с системами обнаружения и предотвращения вторжений (IDS/IPS) делает комплекс более мощным и готовым к угрозам любого типа;
- средства защиты информационных ресурсов. Позволяют предотвратить несанкционированные подключения, блокировать их источники. Включают в себя средства шифрования информации, системы авторизации, межсетевые экраны, модули расширения для маршрутизаторов. Предусматривают настройку разрешений и создание виртуальных локальных сетей (VLAN);
- создание распределенных виртуальных частных сетей (VPN). Технология VPN позволяет строить виртуальные частные сети поверх существующих открытых сетей и обеспечивает информационную безопасность пересылаемых данных. Использование VPN позволяет значительно сэкономить на каналах связи, сохранив конфиденциальность, надежность и целостность информации. В качестве устройств VPN могут использоваться концентраторы VPN;



Классификация внешних угроз

- средства антивирусной защиты. Защита персональных систем и серверов от вирусных атак, решения различного уровня, начиная от одноуровневой защиты персональных компьютеров до многоуровневой централизованной защиты серверов, персональных систем, включая защиту сервисов компании (например, электронной почты);
- системы обнаружения и предотвращения вторжений. Для определения враждебной активности в сети предназначены системы IDS (Intrusion Detection System). В них используется инновационная и высокоточная техника обнаружения вторжений и анализа трафика в реальном времени, обеспечивающая защиту не только от известных, но и от новых угроз;
- централизованные системы управления информационной безопасностью, средства мониторинга и корреляции событий. Управление системами информационной безопасности - важная задача, особенно актуальная для крупных сетей. Например, унифицированная система сетевого управления CiscoWorks VPN/Security Management Solution интегрирует возможности настройки, отладки и мониторинга межсетевых экранов, устройств VPN, систем обнаружения вторжений (IDS), позволяет легко реализовывать и поддерживать инфраструктуру безопасности корпоративных сетей.
Профессиональные услуги в области информационной безопасности, как правило, включают:
- аудит информационной безопасности предприятия;
- анализ и управление информационными рисками;
- разработку организационно-распорядительных документов предприятия по обеспечению информационной безопасности.
Система безопасности – первое, чем надо озаботиться при создании корпоративной сети, ведь потеря или утечка важной информации может привести к катастрофическим последствиям для компании.

Алексей Ламыкин, тех. директор «ФАН Systems»