Автор: Пользователь скрыл имя, 16 Декабря 2010 в 16:19, статья
Безопасность стала критической проблемой, поскольку все больше и больше компаний присоединяются к Internet. Ежедневно в InterNic (центр регистрации доменных имен Internet) поступает более 100 новых заявлений о присвоении адресов. Компании связываются с Internet для поиска и совместного использования отраслевой информации, размещения электронной рекламы, продвижения своих продуктов и сбора данных для исследования рынка. Электронная коммерция (EC - Electronic Commerce) и электронный обмен данными (EDI - Electronic Data Interchange) по Internet сулят в ближайшем будущем осуществление бизнеса новым способом. Но с 1988 по 1994 год число случаев покушения на безопасность систем, о которых было сообщено в Команду скорой компьютерной помощи (Computer Emergency Response Team - CERT) Университета Карнеги - Мэллона и Института программотехники, подскочило со 100 до 2400, т. е. только за шесть лет оно увеличилось на 2400%. Еще более обескураживающими являются следующие сведения.
Осторожная стратегия,
напротив, запрещает прохождение
всего трафика между двумя
сетями, за исключением того, что
явным образом разрешено. Этот более
строгий подход к защите информации означает,
что для отдельных пользователей, их групп
или организации в целом могут быть установлены
особые привилегии в отношении прав доступа.
Поскольку осторожная
и разрешительная стратегии действуют
на границах сети, они относятся к методам
круговой защиты.
После того как
подходящая стратегия обеспечения
безопасности выбрана, она воплощается
в виде набора процедур и поддерживающих
их технических средств. Как правило,
процедуры обеспечения
К наиболее популярным
сегодня техническим средствам
относятся брандмауэры, шифрование
и системы управления доступом. Шифрование
и управление доступом - два мощных технологических
подхода для защиты электронной информации
и реализации механизмов идентификации,
аутентификации и доступа к компьютерным
системам. Рассмотрим подробнее средства
защиты на основе брандмауэров.
Брандмауэры
Internet
Лучше всего
круговая защита обеспечивается посредством
брандмауэров, которые фильтруют
трафик Internet на "электронной границе"
организации. Брандмауэр принимает
или отвергает трафик на основе установленной
стратегии безопасности. Как правило,
он устанавливается между Internet и внутренней
сетью организации, действуя в качестве
"контрольно-пропускного пункта"
для потока информации, протекающего между
внутренней сетью и Internet. Брандмауэр поддерживает
осторожную политику безопасности, разрешая
устанавливать только санкционированные
сетевые соединения.
Прежде чем
возложить все проблемы с безопасностью
на брандмауэр, важно понять, чего он
не может делать. Во-первых, брандмауэр
не может защитить от злонамеренного
внутреннего пользователя, обладающего
"законными"
правами доступа. Очень редко
удается запретить передачу
Правильный
выбор брандмауэра
Сегодня на рынке
предлагается много брандмауэров. Их
можно разделить на три основные
категории: брандмауэры фильтрации пакетов,
бастионные хосты и двойные внутренние
(или прикладные) шлюзы. Каждый из этих
базовых типов обладает своими преимуществами
и недостатками в отношении эффективности,
простоты использования, степени безопасности
и, естественно, стоимости. Поскольку технология
брандмауэров (и их рынок) быстро развивается,
различия между типами брандмауэров начинают
стираться. Изощренные механизмы защиты,
которые прежде были прерогативой прикладных
шлюзов, теперь реализуются в брандмауэрах
пакетной фильтрации. А давление со стороны
рынка начинает сказываться на стоимости
прикладных шлюзов, снижая ее.
Не существует
однозначного ответа на вопрос о том,
какой тип брандмауэра лучше
всего подойдет конкретной организации.
Понятно одно: легкость в использовании,
реализация определенной стратегии обеспечения
безопасности, эффективность применения
средств санкционированными пользователями
- вот что должно ставиться во главу угла
при выборе брандмауэра. Помимо фактической
стоимости средств необходимо учитывать
также и стоимость аппаратного обеспечения
и операционных систем, необходимых для
установки брандмауэра (многие имеющиеся
брандмауэры поставляются в комплекте
с другими продуктами). Кроме того, не следует
забывать о дополнительных издержках,
связанных с владением брандмауэром. Они
определяются тем, сколько специалистов
и какой квалификации необходимо привлечь
для установки, управления, поддержки
работоспособности, а следовательно, инвестиций
в безопасность.
В заключение следует
отметить, что польза от соединения
внутренней сети компании с Internet должна
коррелировать с допустимым уровнем риска
связи с Internet и ценностью информационных
активов внутренней сети. Поэтому только
хорошо продуманная стратегия, обеспеченная
надежными процедурами защиты и соответствующими
техническими средствами, является гарантом
защиты важных данных. Если компания затратила
много денег, усилий и времени на реализацию
одного элемента обеспечения безопасности
(например, приобрела конкретный брандмауэр),
это совсем не означает, что она автоматически
стала более защищенной.
Информация о работе Бизнес в Internet: риск, безопасность, брандмауэры и защита ЛВС