Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Боремся с невеждами

Майкл Дж. Димариа

Даже потратив уйму денег на защиту периметра корпоративной сети, не надейтесь полностью оградить себя от вторжений. На пользовательские машины может попасть враждебный код, развязывающий руки “незваным гостям”. Типичный пример взлома системы защиты по такому сценарию — “скачивание” опасного кода несведущим пользователем из Интернет.

Знайте, что, не обеспечивая свои системы должной защитой уровня хоста, вы тем самым проявляете халатность. Полнофункциональный набор средств защиты для каждой рабочей станции — вот в чем сегодня нуждается любая компания. Инвестиции в ПО безопасности могут окупиться сторицей. Но, прежде чем приобретать тот или иной продукт, вам нужно сначала разработать программу обучения и систему поддержки пользователей.

Существует два базовых типа межсетевых экранов (МЭ): блокировщики портов и блокировщики приложений. Первые из них, включая встроенный МЭ для ОС Windows 2000/XP и IPtables для ОС Linux, работают подобно межсетевым шлюзам и блокируют соединения по заданным TCP/UDP-портам. Блокировать порты на рабочей станции — бесполезное занятие. Передача трафика через порт 80 браузером Internet Explorer или вредоносной программой воспринимается ими одинаково.

Полную версию данной статьи смотрите в 5-ом номере журнала за 2005 год.

Содержащиеся в ПО Windows XP SP2 исправления предохраняют от “скачивания” опасного Web-контента и обеспечивают более безопасные настройки ОС по умолчанию. Это повышает защищенность рабочих станций XP, но у пользователя по-прежнему развязаны руки в отношении принятия решений, способных негативно сказаться на безопасности систем. Защита ОС Windows 2000 остается несовершенной. Хорошим средством защиты сетевого периметра будет компьютер, управляемый ОС Linux с поддержкой IPtables, которая к тому же еще и бесплатна. Для рабочих станций мы настоятельно рекомендуем МЭ уровня приложений, например ZoneAlarm или Sygate Personal Firewall Pro. При цене менее 50 долл. за одно рабочее место эти продукты демонстрируют отличные результаты.

Проблема, однако, состоит в том, что персональные МЭ имеют обыкновение запрашивать пользователя о дальнейших действиях — разрешить или запретить приложению доступ в Интернет. Неопытные пользователи склонны к тому, чтобы разрешить все на свете, не задумываясь о последствиях. Зато эти МЭ способны защищаться от несанкционированного отключения, распознавать приложения с “троянами”, выявлять попытки вторжения и определять IP-адрес атакующего.

Множество поставщиков персональных МЭ предлагают как бесплатные, так и коммерческие версии своих продуктов. Проверьте их возможности. Обычно в бесплатной версии имеются ограничения по функциональности и отсутствует возможность централизованного управления. К тому же использование в бизнесе бесплатной версии ПО может потребовать приобретения лицензии. Помимо персональных МЭ для индивидуального применения, некоторые поставщики предлагают их корпоративные версии стоимостью около 70 долл. за рабочее место, которые позволяют администратору централизованно управлять доступом на уровне пользовательских приложений.

Посторонним вход воспрещен!

Не думайте, что передаваемые через Интернет данные закрыты для посторонних. Злоумышленники, находящиеся за пределами корпоративной сети, могут легко перехватить и изменить их. Поэтому, отправляя данные в другую сеть, зашифруйте их сначала. С этим лучше всего справится технология VPN. Хотя для поддержки VPN и присутствия в клиентах Windows 2000/XP и Mac OS X вам потребуется приобрести, скажем, VPN-шлюз стоимостью порядка 1 тыс. долл. у компании Symantec. Такие шлюзы также имеются в комбинированных устройствах безопасности типа “три в одном”.

Для защиты рабочей станции вам потребуется еще антивирусное ПО. Некоторые поставщики предлагают его по цене не более 35 долл. в расчете на рабочее место; о бесплатном антивирусном ПО для ОС Windows нам ничего не известно. Поскольку антивирусная технология по сути своей реактивна, так как основывается на модели сигнатур, то “свежие” вирусы и атаки могут “обойти” сканер стороной. Поэтому БД антивирусной программы необходимо регулярно обновлять. Выберите простейшее, с вашей точки зрения, антивирусное решение, лицензируемое из расчета общего числа рабочих мест либо всего предприятия в целом. Подписка на обновление БД сигнатур может стоить денег, что тоже надо учитывать при планировании расходов на безопасность..





  
5 '2005
СОДЕРЖАНИЕ

бизнес

• Правила игры для операторов связи

• CeBIT 05 — новый виток конвергенции

• Информатизация в Югре

инфраструктура

• Маршрутизаторы для корпоративных сетей

• Лазеры VCSEL открывают новые возможности

• Тестируем WAN-акселераторы

• Обеспечение QoS в беспроводных ЛВС

информационные системы

• Как правильно выбрать систему CRM

сети связи

• Ethernet-сети общего пользования

кабельные системы

• Преимущества технологии PoE

• Экранированные витопарные кабели защитят от электромагнитных помех

защита данных

• Советы специалиста по информационной безопасности

• Фундамент информационной безопасности

• Доверяйте метрикам

• Обновляйте ПО!

• Узнайте лицо врага

• Конфиденциальность данных

• Wi-Fi против «плохих парней»

• Боремся с невеждами


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх