- •Основы построения защищённых инфокоммуникационных систем
- •Анализ систем обнаружения вторжений, представленных на российском рынке
- •1.1. Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Антивирусное ПО
- •Антивирусное ПО
- •Антивирусное ПО
- •Антивирусное ПО
- •Антивирусное ПО
- •Антивирусное ПО
- •Антивирусное ПО
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений Выполнение документирования существующих угроз для сети и систем
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ) Классы защиты
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ) Классы защиты
- •Средства криптографической защиты информации (СКЗИ) Классы защиты
- •Средства криптографической защиты информации (СКЗИ) Совместимость СКЗИ различных производителей
- •Средства криптографической защиты информации (СКЗИ) Совместимость СКЗИ различных производителей
- •Средства криптографической защиты информации (СКЗИ) Совместимость СКЗИ различных производителей
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Установка
- •Средства криптографической защиты информации (СКЗИ) Установка
- •Средства криптографической защиты информации (СКЗИ) Настройка
- •Средства криптографической защиты информации (СКЗИ) Эксплуатация
- •Средства криптографической защиты информации (СКЗИ) Окончание жизненного цикла
- •Средства криптографической защиты информации (СКЗИ) Окончание жизненного цикла
- •Средства криптографической защиты информации (СКЗИ) Окончание жизненного цикла
- •Средства криптографической защиты информации (СКЗИ) Окончание жизненного цикла
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Анализ основных типов угроз информационной безопасности Физическая безопасность
- •Анализ основных типов угроз информационной безопасности Физическая безопасность
- •Анализ основных типов угроз информационной безопасности Внутренние угрозы (инсайдеры)
- •Анализ основных типов угроз информационной безопасности Внутренние угрозы (инсайдеры)
- •Анализ основных типов угроз информационной безопасности Внутренние угрозы (инсайдеры)
- •Анализ основных типов угроз информационной безопасности Внутренние угрозы (инсайдеры)
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Классификация сетевых атак
- •Снифферы пакетов
- •Хакеры прекрасно знают, что пользователи не редко используют одни и те же пароли
- •IP-спуфинг
- •IP-спуфинг
- •Атаки типа Man-in-the-Middle
- •Отказ в обслуживании (Denial of Service — DoS)
- •Отказ в обслуживании (Denial of Service — DoS)
- •Целевой фишинг
- •XSS-атаки
- •Использование социальных сетей для кражи информации и распространения вредоносных программ
- •Сетевая разведка
- •Злоупотребление доверием
- •Разработка политик информационной безопасности для гетерогенной корпоративной сети
- •Информационные активы компании
- •Информационные активы компании
- •Информационные активы компании
- •Разработка правил использования активов компании
- •Разработка политики обеспечения безопасности мобильных устройств
- •Анализ технических требований к обеспечению безопасности мобильных устройств
- •Ответственность
Обзор межсетевых экранов и их дальнейшее развитие
На сегодняшний день большинство компаний использует чисто программную или программно- аппаратную (например, аппаратный сетевой экран и антивирусное ПО) защиту своих корпоративных сетей.
Однако практика показывает, что системы UTM имеют три серьезных преимущества перед этими вариантами. Речь идет о простоте инсталляции и конфигурации защиты, а также об удобстве ее администрирования.
На UTM-устройствах большая часть необходимых параметров уже установлена по умолчанию. Остальная же настройка осуществляется с помощью пошаговых действий. Это позволяет выполнять все необходимые операции с UTM-устройствами не только специалистам по информационной безопасности, но и обычным системным администраторам, которые есть в штате любой более менее крупной компании.
Многие UTM-устройства рассчитаны на использование в небольших и средних компаниях. Поэтому предустановленных разработчиком параметров в большинстве случаев вполне достаточно для комфортной и безопасной работы.
Обзор межсетевых экранов и их дальнейшее развитие
Первым преимуществом является то, что UTM-устройство позволяет избежать проблем с несовместимостью различных подсистем защиты друг с другом.
Сегодня собрать корпоративную систему информационной безопасности, состоящую из продуктов только одной компании, практически невозможно.
Проблема заключается в том, что ни один разработчик средств защиты данных не охватил своими средствами все аспекты информационной безопасности.
Между тем продукты разных компаний далеко не всегда корректно работают друг с другом. Во многих из них встречается дублирование функций, например, и сетевой экран, и антивирусное программное обеспечение могут использовать так называемые проактивные методы для обнаружения "троянских коней", конфликтуя при этом друг с другом.
Например, антивирусное ПО может “заметить” попытки межсетевого экрана контролировать деятельность различных приложений в Интернет и посчитать их за зловредные.
Помимо этого, администрирование нескольких отдельных продуктов с различным интерфейсом тоже требует немалого труда. Естественно, UTM-устройства, в которых все подсистемы защиты реализованы как одно целое, полностью избавлены от этих проблем.
Обзор межсетевых экранов и их дальнейшее развитие
Вторым преимуществом использования концепции UTM является то, что остановка вторжений из Интернет осуществляется прямо на самом устройстве, а не на сервере или рабочей станции.
Такой подход позволяет сотрудникам не отвлекаться от работы во время атаки, а их компьютеры всегда будут находиться в работоспособном состоянии. К тому же применение UTM-устройств позволяет отказаться от постоянного использования некоторого программного обеспечения на рабочих станциях и, таким образом, освободить часть системных ресурсов.
К сожалению, полностью отказаться от антивирусного ПО нельзя. Интернет – наиболее распространенный канал попадания вирусов и прочих вредоносных программ на компьютеры пользователей, и UTM-устройство перекрывает его, но при этом возможны другие варианты распространения вирусов.
Обзор межсетевых экранов и их дальнейшее развитие
Третьим преимуществом UTM-устройств является стоимость их внедрения и эксплуатации.
Цена таких решений ниже суммы цен нескольких отдельных продуктов, набор которых обладает сходными функциональными возможностями.
Примерно тоже самое можно сказать и о стоимости эксплуатации.
Процесс администрирования одного устройства (обычно это основная составляющая стоимости владения) проще и отнимает у ответственных сотрудников меньше времени, нежели управление несколькими отдельными системами защиты.
Таким образом, с организационной точки зрения использования UTM-устройств позволяет решить множество различных проблем и задач. Они никак не влияют на ранее разработанные в компании политики и стандарты безопасности и служат лишь инструментами для их практической реализации, более производительными, чем специализированное ПО.
Обзор межсетевых экранов и их дальнейшее развитие
В последнее время аббревиатура UTM становится все более популярной. И постепенно все больше производителей используют ее для описания собственных продуктов.
Однако далеко не все устройства, которые могут выполнять две-три функции, действительно соответствуют концепции UTM.
По мнению большинства экспертов, для того чтобы какой-то продукт имел право называться полноценным UTM-решением, он должен включать определенный набор систем защиты.
Правда, никаких стандартов на этот счет в настоящее время нет.
Обзор межсетевых экранов и их дальнейшее развитие
Основные требования к UTM-устройствам:
• UTM-устройство должно обеспечивать надежную защиту от любых атак извне. Для этого в нем должны быть реализованы как минимум надежный межсетевой экран и система обнаружения вторжений.
Вместе они способны выявить потенциально опасный сетевой трафик и блокировать его. В последнее время в UTM-устройствах некоторых производителей используется многоуровневая защита.
Это значит, что системы безопасности делятся на несколько модулей, а весь внешний трафик проходит через них поочередно. И если один из уровней выявит какую-то угрозу, то на следующие слои он уже не поступает.
Например, если извне поступают некорректные сетевые пакеты, то UTM-устройство будет их отсекать сразу, не тратя свои ресурсы на проверку содержимого. Такой подход позволяет добиться высокой скорости обработки входящего трафика;
Обзор межсетевых экранов и их дальнейшее развитие
•Обязательное наличие антивирусной подсистемы, выявляющей “троянские кони”, черви, шпионское ПО и прочие вредоносные коды на основе базы данных сигнатур. В принципе большая часть вирусов выявляется с помощью системы сетевой защиты. Однако некоторые из них не выполняют сразу никаких действий, а поэтому могут быть выявлены только с помощью сигнатур. Так что наличие подобной системы в UTM-устройстве обязательно;
•Должна быть реализована поддержка технологии VPN, необходимая для передачи конфиденциальных данных через открытые каналы связи в зашифрованном виде. Это защищает информацию от перехвата злоумышленниками. Данная технология очень часто используется для обмена документами между партнерами, удаленными офисами, сотрудниками и т.д;
•Наличие различных дополнительных систем защиты. Наиболее распространенными являются модуль фильтрации URL и антиспам.
Обзор межсетевых экранов и их дальнейшее развитие
Сегодня на рынке представлено немало UTM-устройств, которые существенно отличаются друг от друга по своим характеристикам.
Очень многое зависит от стоимости решения. Сравнивать продукты, предназначенные для защиты небольших сетей и сетей крупных корпоративных объединений, нельзя.
Дело в том, что подавляющее большинство небольших компаний обходятся минимальными средствами защиты – межсетевым экраном и антивирусным ПО.
В некоторых случаях это оправданно, так как любые вложения, в том числе и в информационную безопасность, должны быть целесообразны и приносить, пусть и неявную, прибыль.
С крупными компаниями все иначе. Они очень серьезно относятся к вопросам информационной безопасности.
Однако ввиду их небольшого количества высокопроизводительных UTM-устройств, рассчитанных именно на корпорации, продается относительно немного.
Как показывает практика, на сегодняшний день наиболее популярными являются UTM-устройства, ориентированных на компании среднего уровня.
Обзор межсетевых экранов и их дальнейшее развитие
Мощность процессоров растет, благодаря чему функции UTM устройств постоянно расширяются, они становятся более полезными для потребителей, которым требуются самые современные возможности. Не менее значимы преимущества этих устройств с точки зрения поддержки жизненного цикла и общей стоимости владения.
Аналитики предсказывают, что в ближайшие годы устройства UTM станут одной из основных технологий обеспечения защиты.
Обзор межсетевых экранов и их дальнейшее развитие
Продукция компании Cisco Systems
Для корпоративного рынка Cisco предлагает серию аппаратно-программных межсетевых экранов Secure PIX Firewall, включающую модели PIX 506, 515 и 520 (недавно появились новые версии 506E, 515E и 525 соответственно).
Основные технические параметры решений Cisco для корпоративного рынка представлены в таблице.