Защита сетевого периметра

Создание системы защиты сетевого периметра призвано оградить корпоративные сети от посторонних вторжений из внешней сети. Таким способом предотвращается утечка информации, атаки и проникновение зловредного ПО.

Практически каждая компания имеет корпоративную сеть. Крупные предприятия помимо головного офиса обладают множеством филиалов, обмен информации с которыми, идет в частности посредством корпоративных сетей. Естественным вопросом является защита сетевого периметра организации от утечки конфиденциальной информации, персональных данных сотрудников, а также внешних атак или вторжений.

Организация локальной сети

Основные требования к корпоративной сети включают внутрисетевое взаимодействие по защищенным каналам связи и регламентированные протоколы для «внешней связи». При этом локальная сеть компании должна оставаться непрозрачной извне.

Для организации передачи информации внутри локальной сети используются шлюзы безопасности, содержащие множество защищенных каналов связи. Помимо этого защита сетевого параметра включается следующие средства:

  • VPN;
  • межсетевого экранирования;
  • IDS/IPS.

Детектирование или мониторинг

Принцип работы IDS/IPS систем основан на анализе содержимого передаваемых пакетов, включая заархивированные данные.

Система IDS работает на базе имеющихся сигнатур, являясь, по сути, только детектором атаки или вторжения, подавая сигнал об этом. Однако предотвратить несанкционированную активность средствами IDS невозможно.

Полномасштабный мониторинг вторжений, их предотвращение осуществляются установкой системы IPS. В ее задачи входит идентификация вирусов: известных и незнакомых, атак, их класиффикация, а также предотвращение вторжений в сеть.

В зависимости от установленных правил, при обнаружении зловредного контента, системы IDS/IPS выполняют одно из следующих действий:

  • уведомляют администратора сети;
  • отбрасывать вредоносные пакеты;
  • разрывают сессию;
  • удаляют зловредов;
  • устанавливают запрет модификации системной информации.

Компания ProtectMaster оказывает полный пакет услуг по организации защиты сетевого периметра.

По способу установки различают хостовые IDS, устанавливаемые как ПО на серверах, рабочих станциях, а также сетевые NIDS: прозрачные и сенсорные. Определиться с выбором конкретной IDS/IPS, ее установкой и настройкой правил помогут наши специалисты.

Поделиться или сохранить: