Защита информации в сети может быть улучшена за счет использования специальных генераторов  шума, маскирующих побочные электромагнитные излучения и наводки, помехоподавляющих  сетевых фильтров, устройств зашумления сети питания, скремблеров (шифраторов телефонных переговоров), подавителей  работы сотовых телефонов и т.д.

     Таким образом, выбор тех или иных средств  защиты информации в автоматизированной системе информационного обеспечения  представляет собой сложную оптимизационную  задачу, учитывающую вероятность  различных угроз информации, стоимость  реализации различных способов защиты, наличие различных заинтересованных сторон. Но необходимо учитывать, что  вопрос системы защиты информации является комплексным. 

     3 Средства и приложения для обеспечения сетевой безопасности

     Сегодня Интернет стал центром развития новых  мощных технологий, в корне меняющих методы дистанционного взаимодействия между конечными пользователями, поставщиками, партнерами и сотрудниками компаний. Обмениваясь данными через  сеть, особенно при использовании  ресурсов сетей общего доступа, примером которых является Интернет, пользователи должны быть уверены в том, что  конфиденциальная информация окажется доступной только тем, кому она предназначена. С развитием возможностей сети Интернет возникает необходимость в решениях для:

     • защиты внутренних сетей от несанкционированного доступа;

     • обеспечения безопасного подключения  к сети Интернет и безопасного  удаленного доступа;

     • предоставления возможности осуществления  торговых операций через Интернет с  использованием wеб-интерфейса.

     Без дополнительных предосторожностей  возможны серьезные нарушения работы сети, чреватые большими потерями и  затратами на восстановление. Являясь  ключевым компонентом архитектуры Cisco AVVID (Architecture for Voice, Video and Integrated Data), решения  сетевой безопасности обеспечивают улучшенную поддержку важных Интернет-приложений.  

     Соддержание высокого уровня сетевой безопасности требует постоянных и регулярных усилий, которые можно разделить на 3 основных этапа:

     • Создание политики сетевой безопасности.

     • Тщательное и многоуровневое внедрение  технологий безопасности, не ограничиваясь  одной технологией для решения  всех проблем безопасности.

     • Регулярный аудит состояния сети для проверки адекватности внедренной политики безопасности и отсутствия аномалий, возникающих в процессе развития сети. Результаты аудита используются для корректирования политики безопасности и установленных технологий.

     Архитектура Cisco SAFE – это гибкая, динамическая архитектура сетевой безопасности и виртуальных частных сетей (ВЧС, VPN). Базируясь на архитектуре Cisco AVVID, Cisco SAFE позволяет безопасно и эффективно пользоваться преимуществами e-бизнеса и выживать в условиях Интернет-экономики. За время существования архитектура Cisco SAFE существенно улучшилась и описывает решения безопасности для предприятий от самого малого размера до больших корпораций, решения для сетей IP телефонии и беспроводных сетей.

     Архитектура Cisco SAFE с максимальной точностью  имитирует функциональные потребности  современных корпоративных сетей  и решает следующие задачи (в порядке  приоритетности):

     • Безопасность и борьба с атаками  на основе политик.

     • Внедрение мер безопасности по всей инфраструктуре (а не только на специализированных устройствах защиты).

     • Безопасное управление и отчетность.

     • Аутентификация и авторизация пользователей  и администраторов для доступа  к критически важным сетевым ресурсам.

     • Обнаружение атак на критически важные ресурсы и подсети.

     • Поддержка новых сетевых приложений.

     Модульная архитектура Cisco SAFE состоит из трех основных функциональных областей, поделенных на блоки:

     • Корпоративный кампус охватывает внутреннюю локальную сеть.

     Ядро  сети обеспечивает функции маршрутизации  и коммутации информации между блоками. Блоки распределения для зданий и подключения периферийных блоков реализуют услуги доступа для подчиненных блоков:

     контроль  доступа;

     – маршрутизацию;

     – обеспечение гарантированного качества обслуживания (QoS). Серверы предприятия  обеспечивают прикладными информационными  услугами устройства и конечных пользователей:

     – корпоративные серверы и серверы  отделов;

     – серверы электронной почты;

     – серверы CallManager и сопутствующие приложения.

     Блок  здания обеспечивает доступом к сетевым  ресурсам конечных пользователей –  рабочие станции, телефоны, беспроводные сети.

     Блок  управления обеспечивает безопасное управление всеми устройствами в сети, в том  числе:

     – аутентификацию, авторизацию и учет;

     – сбор и анализ отчетности;

     – контроль и внедрение изменений  конфигурации;

     – распространение обновлений ПО.

     • Корпоративная периферия.

       Блок глобальной сети обеспечивает  надежную и безопасную связь  между отделениями корпорации.

     Блок  подключения к Интернет обеспечивает внутрикорпоративных пользователей  доступом к Интернет-услугам и  информации серверов общего доступа.

     Блок  электронной коммерции обеспечивает безопасную работу системы электронной  коммерции. С целью обеспечения  комфортности для пользователей  без ущерба для безопасности используется внутренняя иерархия серверов:

     – web-серверы обеспечивают интерфейс  конечным пользователям;

     – серверы приложений поддерживают внутреннюю логику работы системы;

     – серверы баз данных обеспечивают информацией приложения.

     Блок  виртуальных частных сетей и  удаленного доступа обеспечивает удаленных  пользователей услугами удаленного доступа в корпоративную сеть через виртуальные частные сети и обычный модемный доступ.

     Основные преимущества Cisco SAFE

     • Обеспечивает основу для построения безопасных, доступных, интегрированных  сетей.

     • Открытая модульная структура.

     • Упрощает разработку, внедрение и  управление сетевой безопасностью.

     • Обеспечивает масштабируемость решений.

     • Позволяет эффективное поэтапное  внедрение.

     • Использует лучшие продукты и услуги сетевой безопасности благодаря  интеграции решений экосистемных партнеров.

     • Архитектура Cisco SAFE, дополняемая лучшими  экосистемными партнерами, продуктами и услугами, позволяет пользователям  внедрять надежные, безопасные сети в  эпоху Интернет-экономики.

     Основные  возможности

     • Управление доступом на основе проверки всей информации, пересекающей границы  сети (Context-based access control).

     • Защита от неидентифицированных подозрительных апплетов Java.

     • Обнаружение и защита от основных типов атак в сети Интернет (Denial of Service) на основе проверки служебных  заголовков.

     • Аудит данных о транзакциях, регистрация  временных меток, адресов отправителей и получателей информации.

     • Динамическая и статическая трансляция адресов.

     • Поддержка аутентификации пользователей, позволяющей предоставлять доступ через межсетевой экран только после успешной авторизации пользователя.

     • Работа с виртуальными частными сетями (Virtual Private Networks), обеспечивающими безопасную передачу данных через сети общего пользования.

     • Поддержка шифрования на сетевом  уровне, предотвращающего утечку или  изменение информации во время ее передачи по сети. 
• Программный межсетевой экран Cisco IOS TM Firewall поддерживается на маршрутизаторах моделей Cisco 800, 1600, 1700, 2500, 2600, 3600, 3700, 3810, 7100, 7200, 7400, 7500, 7600 и коммутаторах Catalyst 6000.

     Межсетевой экран Cisco IOS Firewall.

     Программное обеспечение Cisco IOS TM работает более  чем на 80% магистральных маршрутизаторов, обслуживающих Интернет. ПО Cisco IOSTM в  полном объеме обеспечивает предоставление сетевых услуг и работу сетевых  приложений. Возможности ПО Cisco IOSTM позволяют  строить решения для обеспечения  защиты от несанкционированного доступа  и безопасного обмена данными в сетях Интернет. Наиболее ответственной частью решения для обеспечения безопасности является межсетевой экран, который управляет прохождением пересекающего границы сети трафика в соответствии с заданными стратегическими правилами (policies) защиты.

     Межсетевые  экраны, как правило, находящиеся  на границах сети, разделяют внутренние (частные) и внешние сети (сети общего доступа).

     Использование межсетевых экранов Cisco в сочетании  с многоуровневой стратегией защиты позволяет менеджерам сети реализовать  более мощную архитектуру сетевой  безопасности.

     Межсетевой экран Cisco Secure PIX Firewall, поддерживающий более 500 тысяч одновременных соединений.

     Сервер контроля доступа Cisco Secure Access Control Server - 
это программное обеспечение для администрации корпоративных сетей и поставщиков услуг, позволяющее определить правила доступа – какие пользователи имеют право доступа во внутреннюю сеть или в Интернет и какими услугами они могут воспользоваться. При использовании Cisco Secure Access Control Server администраторы сети могут проконтролировать следующие этапы:

     • аутентификацию – кто может войти  в сеть;

     • авторизацию – какие права  имеет каждый пользователь;

     • учет – какую информацию о деятельности пользователя нужно сохранить для  будущего использования.

     Система обнаружения несанкционированного доступа Cisco Secure Intrusion Detection System, которая предназначена для облегчения эксплуатации и наращивания сети, а также для обеспечения должного уровня производительности и надежности корпоративной сети. Являясь составной частью системы средств Cisco для обеспечения сетевой безопасности, Cisco Secure IDS может работать как со стороны сети Интернет, так и в интрасети предприятия.

     Система предотвращения несанкционированного доступа Cisco Security Agent является компонентом архитектуры Cisco SAFE, обеспечивающим комплексную защиту серверов и персональных компьютеров. Продукт сочетает функциональность Host IDS, распределенного межсетевого экрана, защиты от исполнения вредоносного кода, средства обеспечения целостности операционной системы и мониторинга системных журналов.

     Концентратор виртуальных чатсных сетей  Cisco VPN 3000 Concentrator Series – это серия специализированных платформ и клиентского ПО для построения сетей удаленного доступа на основе технологии виртуальных частных сетей (Virtual Private Networks). Объединяя в себе высокую доступность, производительность, масштабируемость и поддержку прогрессивных алгоритмов аутентификации и шифрования, серия Cisco VPN 3000 Concentrator позволяет существенно снизить затраты компании на удаленный доступ. Благодаря модульной архитектуре платформа позволяет наращивать производительность и емкость. Функциональность WebVPN серии Cisco VPN 3000 Concentrator позволяет установить безопасное VPN-соединение с помощью web-браузера, поддерживающего SSL. При этом не требуется установка клиентского программного обеспечения VPN. Помимо доступа к Web, WebVPN позволяет получить доступ к общим ресурсам Windows CIFS, электронной почте (SMTP, POP, IMAP, MAPI/Exchange, Outlook Web Access, Lotus Notes и Lotus iNotes), а также к большинству TCPприложений типа клиент-сервер.