Friend IT Ltd Logo
menu border menu border

Защита компании

Современный бизнес идет бок о бок с IT технологиями, в задачи которых входят обеспечение средствами хранения и обработки критически важной информации и системами обмена данными. Использование компьютерных сетей и доступа к глобальной сети Интернет повышает эффективность работы компании, но увеличивает риск несанкционированного воздействия на корпоративные ресурсы. Данная статья описывает возможные воздействия и способы защиты.

Возможные воздействия

DOS (Denial of Service, отказ в обслуживании) - тип атаки, производимый с внутреннего или внешнего компьютера в рамках которой пользователь посылает периодические запросы на определенный сетевой сервис (например ping, запрос на установление соединения). Проблема возникает в том случае, когда подобных запросов много и сетевой сервис поглащает ресурсы компьютерной мощности в пользу обработки запросов. В результате компьютер теряет производительность, что сказывает на работе пользователей.

DDoS (Distributed Denial of Service) - атака, аналогичная DoS за тем исключением, что она проводится не с одного компьютера, а с множества, что затрудняет ее предотвращение.

Worms (Черви или сетевые черви) - это разновидность программ, которые самовоспроизводятся и распространяются по сети. Подобного рода программы могут наносить вред производительности сети за счет высокой активности, а так же могут портить полезную информацию. Черви могут выступать в роли оригинаторов трафика для DoS или DDoS атак.

Spam (Спам) - массовая, неперсонифицированная рассылка электронных сообщений, содержащих информацию рекламного характера, людям, которые не желают их получать. Основной вред, наносимый подобной рассылкой это:

  • Время служащего тратится на поиск необходимых сообщений и общего числа пришедших писем.
  • Ресурсы почтового сервера затрачиваются на обработку нежелательной почты.

Несанкционированный доступ к беспроводной сети - получение доступа к защищенным ресурсам через беспроводную сеть. Злоумышленник, используя неавторизованное устройство, может получить доступ к критически важной информации.

Прослушивание трафика - перехват и последующий анализ информации. Подобные методы могут использоваться в публичных сетях по пути следования трафика между филиалами компании.

Средства защиты сетевых ресурсов

Cisco IOS Firewall

Cisco IOS Firewall программный модуль, который входит в состав операционной системы Cisco IOS и выполняет следующие ключевые задачи:

  • Защита приложений - функции инспекции и контроля трафика (Cisco IOS Firewall Application Inspection and Control) снижают угрозу атаки на такие популярные службы как Web серверы, почтовые серверы путем анализа и отсеивания активности ненужных приложений.
  • Экономия ресурсов каналов связи и рабочего времени сотрудников - путем блокирования трафика таких приложений как ICQ, AIM, файлообменных программ (eDonkey, KaZaa ...) или программ, обеспечивающих тунеллирование HTTP трафика.
  • Анализ трафика по состоянию (stateful inspection) обеспечивает базовую защиту ресурсов сети. Данная функция блокирует попытки атак на уязвимые компьютеры такие как: флуд фрагментированными пакетами, DoS атаки и снижает вредоносную деятельность червей.
  • Обеспечение защиты границ сети организации и обеспечение гибкого и безопасного доступа для мобильных клиентов, компаний-партнеров.
  • Защита инвестиций - для внедрения данной системы не требуется приобретения дополнительного оборудования. Cisco IOS Firewall работает на базе маршрутизаторов ISR, которые обеспечивают телефонную связь, терминацию VPN каналов, многопротокольную маршрутизацию - "все в одном".
  • Простой контроль и управление - система Security Device Manager (SDM) облегчает быстрое развертывание политик защиты и контроля в реальном времени. Контроль за деятельностью брэндмауэра возможен через интерфейс SNMP.
Дата выхода статьи
2009-01-05 23:04:15
rating star rating star rating star
Оценка: 27353.64/3. Голосов: 33
Продукты и услуги

Ссылки по теме



Контакты | Карта сайта © 2008 - 2014 Friend IT LLC