   
РЕКЛАМА
Студия
звукозаписи
Nelly
Studio
+380674206450
|
| |
|
| |
|
|
Технологии
информационной безопасности.
Сегодня
уже невозможно представить себе серьезную компанию, не использующую
в своей работе совремненные информационные технологии для ведения
бизнеса. Одной из состовляющей данных технологий является объединение
персональных компьютеров в единую сеть с общуи доступом к сети Интернету.
Если у вас есть что-то ценное, что вы храните и передаете с помощью
сети, имеющей выход в интернет, то вы автоматически становитесь
мишенью для сетевых злоумышлеников. Одни из них преследуют цель
получение конфиденциальной информации, размещенной на ваших компьютерах,
либо полной блокировки всей вашей сети, что тоже наносит немылый
ущерб из-за простоя. Для других важен сам факт нанесения ущерба!
Вам или кому-то другому значения не имеет. Главное для них - размер
ущерба, количество жертв и всеобщее внимание.
Очень часто нарушители пытаются установить контроль над некоторыми
компьютерами с целью их дальнейшего использования для атаки на другие
компьютеры сети. В этом случае источником неприятностей , для третьей
стороны ,будете именно вы, наносить ущерб будут от вашего имени.
И как
всегда перед вами встает извечный вопрос "Что делать?"
Одно можно сказать точно: никаких универсальных рецептов, ни какой
панацеи не существует. В каждом конкретном случае нужно точно определиться,
что защищать и от кого. После этого можно выработать стратегию защиты,
которая позволит серьезно уменьшить риск связаный с враждебными
действиями. А дальше выбрать те средства обеспечения информационной
безопастности, которые вам необходимы.
Условно,
средства обеспечения информационной безопастности, можно разделить
на программные средства, выполняющиеся на сервере или на рабочей
станции и на аппаратно-програмные которые работают на специализированных
операционных системах. Мы рассмотрим толоько программные: Антивирусное
программное обеспечение; Корпаративные брандмауэры;
Средства обнаружения атак; Средства
шифрования данных и трафика.
Антивирусное
программное обеспечение.
Антивирусное
программное обеспечение преднозначено для защиты фирмы от различных
типов вирусных атак. После первых попыток вирусописателей, в середине
80 годов, стали появлятся первые антивирусные программы. В то время
Поскольку сегодня передача вирусов происходит в основном по электроной
почте, ее необходимо контролировать более тщательно. Ответа на вопрос:
Какой антивирусный пакет лучше всех? нет до сих пор. Наиболее известно
следующее антивирусное программное обеспечение: DrWeb от ЗАО "ДиалогНаука",
Norton Antivirus от Semantec Corparation, Антивирус Касперского
от Лаборатории Касперского. Этот список далеко не полон, но для
ознакомления вполне достаточен.
Корпаративные
брандмауэры.
Корпаративные
брандмауэры контролируют трафик поступающий в локальную сеть и выходящий
из нее. Ведущие свое начало от обычных пакетных фильтров, эти решения
превратились в многофункциональные комплексы. Каждый пакет данных
проходящий через брандмауэр, анализируется им после чего пакет либо
пропускается либо нет. Самыми популярными производителями корпаративных
брандмауэров, с точки зрения Gartner Group, являются: Cisco Systems,
NetScreen tehnologies, Symantec Corporation.
Средства
обнаружения атак
Средства
обнаружения атак предназначены для определения событий, которые
могут быти интерпретированы как попытка атаки, и для уведомления
об этом администратора сети. Средства обноружения атак позволяют
не только обноруживатьт атаки, но и блокировать их. Самыми популярными
производителями корпаративных брандмауэров, с точки зрения Gartner
Group, являются: Cisco Systems, Internet Security Systems, Symantec.
Средства
шифрования данных и трафика
При
защите передаваемой информации предпологается наличие передающей
и принимающей сторон, а также некоего канала связи. При этом секретная
информация шифруется на передающем узле и расшифровывается на принемающем,
а злоумышленники, перехватывающие ее в канале связи, не имеют возможности
произвести расшифровку, так как не обладают ключами. Проблема распространения
ключей легальным абонентам является одним из самых уязвимых мест
при шифровании данных с целью их передачи.
Защищать информацию, хранящуюся в архиве, не менее важно. Это связано
с опасностью несанкционированого доступа злоумышлеников к компьютерам
или к насителям информации. в отличии от защиты передаваемой информации,
при шифровании хранимой информации отпадает необходимость в распределении
ключей абонентам т. к. шифрование и расшифровку как правило производит
одно и то же лицо.
Page
07.10.2004
|
