Ładowanie
|
Spis treści |
|---|
Na problem zabezpieczania sieci firmowej należy patrzeć możliwie szeroko, dostrzegając zarówno wszystkie zagrożenia, jak i elementy sieci narażone na atak. Niebezpieczeństwa mają różne postacie, ale wszystkie mogą spowodować straty dla przedsiębiorstwa. Pamiętać należy m.in. o atakach sieciowych, np. DDoS, o wirusach oraz innych rodzajach złośliwego oprogramowania, lukach w systemach, a także o awariach sprzętu. Nie można także zapomnieć o czynniku ludzkim, który według niektórych badań związany jest z aż 80% przeprowadzanych ataków. Temat bezpieczeństwa sieci jest więc bardzo obszerny i trudno w jednym artykule opisać wszystkie jego aspekty. Skupmy się więc na omówieniu systemu zabezpieczającego, który zapewni bezpieczeństwo sieci, chroniąc przed złośliwym oprogramowaniem (wirusy, trojany, spyware itp.) oraz bezpośrednimi atakami z Internetu.
Co nam grozi
Sieć jest naturalnym narzędziem używanym zarówno w pracy, jak i w domu. Komunikacja, systemy obiegu dokumentów czy transakcje z wykorzystaniem Internetu to dzisiaj chleb powszedni. Coraz więcej osób korzysta z nowych technologii, jednakże podstawowa wiedza użytkowników z zakresu bezpieczeństwa jest znikoma.
Z pewnością możemy się spodziewać stałego rozwoju złośliwego oprogramowania tworzonego przez cyberprzestępców. Co prawda procentowy udział wirusów oraz oprogramowania adware maleje, ale pojawia się coraz więcej trojanów, aplikacji szpiegujących, rootkitów oraz sieci botnetowych. Przeprowadzane są ciche ataki mające na celu przejęcie kontroli nad komputerem, pozyskanie jego zasobów lub wykorzystanie go do kolejnych ataków.
Drastycznie wzrosła liczba ataków skierowanych przeciw konkretnej organizacji. Nieuczciwe firmy wykorzystują umiejętności crackerów, więc przeprowadzane inwazje nie są przypadkowe, lecz dokładnie zaplanowane i wykonane z premedytacją. Zagrożone są nie tylko stacje robocze i serwery konkretnych instytucji, lecz także serwisy zrzeszające użytkowników oraz systemy komunikacji, np. serwery komunikatorów internetowych czy połączeń VoIP.
Ataki przeprowadzane przez cyberprzestępców już teraz są dobrze przemyślane i zakrojone na szeroką skalę. W jednej chwili tysiące komputerów mogą paść ofiarą takiego ataku. Obecnie analiza polegająca na porównywaniu sygnatur, rozszerzona o techniki heurystyczne, to za mało. Aby zapewnić maksimum bezpieczeństwa, niezbędne jest stosowanie odpowiednich systemów ochronnych, wykorzystujących najnowsze technologie, takie jak ochrona proaktywna lub collective intelligence.
Na pierwszej linii
Projektując ochronę systemu IT, nie należy się wyłącznie skupiać na bezpieczeństwie stacji roboczych użytkowników końcowych. Sieć korporacyjna składa się z wielu innych elementów, m.in. serwerów plików, serwerów poczty, serwerów brzegowych oraz bram dostępowych – o tych elementach także nie wolno zapominać. Stopień bezpieczeństwa całości wyznacza najsłabiej chroniony element. System ochrony powinien więc być wielowarstwowy i zapewniać ochronę każdemu z elementów sieci. Sprawą priorytetową jest zabezpieczenie styku LAN-u z Internetem.
Pierwszym stopniem ochrony powinien być firewall. Urządzenie lub oprogramowanie tego typu zablokuje bezpośrednie ataki sieciowe skierowane na komputery znajdujące się wewnątrz sieci. Ograniczy również dostęp do sieci lokalnej z zewnątrz, podnosząc bezpieczeństwo każdego z jej elementów. Dodatkowym rozwiązaniem, które możemy wprowadzić na skraju sieci lokalnej, jest zastosowanie bramy skanującej. Bada ona cały ruch przechodzący przez nią pod kątem określonych reguł bezpieczeństwa, złośliwego oprogramowania oraz spamu.
Większość tego typu urządzeń ma dodatkowe moduły ochronne, które pomagają nam w ustawieniu restrykcji dostępu do określonych zasobów Internetu. Mamy możliwość ograniczenia ruchu wymiany plików pomiędzy użytkownikami P2P lub zablokowania komunikatorów internetowych. Możemy zablokować strony internetowe o treściach pornograficznych, wyeliminować dostęp do serwisów aukcyjnych czy rozrywkowych lub ograniczyć pobieranie dużych plików. Pierwsza linia ochrony realizowana jest najczęściej przez zintegrowane urządzenia typu UTM (Unified Threat Management), które mają wszystkie opisane powyżej funkcje.
Ten artykuł nie został jeszcze skomentowany. Bądź pierwszy!
Dyskusja
dodaj komentarz