Защита компании
Современный бизнес идет бок о бок с IT технологиями, в задачи которых входят обеспечение средствами хранения и обработки критически важной информации и системами обмена данными. Использование компьютерных сетей и доступа к глобальной сети Интернет повышает эффективность работы компании, но увеличивает риск несанкционированного воздействия на корпоративные ресурсы. Данная статья описывает возможные воздействия и способы защиты.
Возможные воздействия
DOS (Denial of Service, отказ в обслуживании) - тип атаки, производимый с внутреннего или внешнего компьютера в рамках которой пользователь посылает периодические запросы на определенный сетевой сервис (например ping, запрос на установление соединения). Проблема возникает в том случае, когда подобных запросов много и сетевой сервис поглащает ресурсы компьютерной мощности в пользу обработки запросов. В результате компьютер теряет производительность, что сказывает на работе пользователей.
DDoS (Distributed Denial of Service) - атака, аналогичная DoS за тем исключением, что она проводится не с одного компьютера, а с множества, что затрудняет ее предотвращение.
Worms (Черви или сетевые черви) - это разновидность программ, которые самовоспроизводятся и распространяются по сети. Подобного рода программы могут наносить вред производительности сети за счет высокой активности, а так же могут портить полезную информацию. Черви могут выступать в роли оригинаторов трафика для DoS или DDoS атак.
Spam (Спам) - массовая, неперсонифицированная рассылка электронных сообщений, содержащих информацию рекламного характера, людям, которые не желают их получать. Основной вред, наносимый подобной рассылкой это:
- Время служащего тратится на поиск необходимых сообщений и общего числа пришедших писем.
- Ресурсы почтового сервера затрачиваются на обработку нежелательной почты.
Несанкционированный доступ к беспроводной сети - получение доступа к защищенным ресурсам через беспроводную сеть. Злоумышленник, используя неавторизованное устройство, может получить доступ к критически важной информации.
Прослушивание трафика - перехват и последующий анализ информации. Подобные методы могут использоваться в публичных сетях по пути следования трафика между филиалами компании.
Средства защиты сетевых ресурсов
Cisco IOS Firewall
Cisco IOS Firewall программный модуль, который входит в состав операционной системы Cisco IOS и выполняет следующие ключевые задачи:
- Защита приложений - функции инспекции и контроля трафика (Cisco IOS Firewall Application Inspection and Control) снижают угрозу атаки на такие популярные службы как Web серверы, почтовые серверы путем анализа и отсеивания активности ненужных приложений.
- Экономия ресурсов каналов связи и рабочего времени сотрудников - путем блокирования трафика таких приложений как ICQ, AIM, файлообменных программ (eDonkey, KaZaa ...) или программ, обеспечивающих тунеллирование HTTP трафика.
- Анализ трафика по состоянию (stateful inspection) обеспечивает базовую защиту ресурсов сети. Данная функция блокирует попытки атак на уязвимые компьютеры такие как: флуд фрагментированными пакетами, DoS атаки и снижает вредоносную деятельность червей.
- Обеспечение защиты границ сети организации и обеспечение гибкого и безопасного доступа для мобильных клиентов, компаний-партнеров.
- Защита инвестиций - для внедрения данной системы не требуется приобретения дополнительного оборудования. Cisco IOS Firewall работает на базе маршрутизаторов ISR, которые обеспечивают телефонную связь, терминацию VPN каналов, многопротокольную маршрутизацию - "все в одном".
- Простой контроль и управление - система Security Device Manager (SDM) облегчает быстрое развертывание политик защиты и контроля в реальном времени. Контроль за деятельностью брэндмауэра возможен через интерфейс SNMP.