Любая информационная система для передачи обрабатываемых данных между ее взаимодействующими компонентами использует каналы связи. К таким каналам относятся радио-каналы, оптические каналы, кабельные каналы. Таким образом, вся информация передается по каналам связи и может быть скомпрометирована с использованием этих каналов. Это может осуществляться на уровне доступа к каналам связи и перехвата информации, либо посредством атаки защищаемых ресурсов через сеть.

В связи с этим защита сети информационной системы является необходимой составляющей комплексной системы защиты.

Сетевая защита подразумевает несколько основных компонентов:

• Защита периметра сети от несанкционированных проникновений из прилежащих сетей.
• Защита сетевых ресурсов от атак изнутри системы (злонамеренные пользователи, вирусные программы)
• Управление доступом пользователей и устройств к ресурсам сети

Компания ИБТранс имеет большой опыт по внедрению и сопровождению средств сетевой защиты. Для защиты ресурсов системы, доступных при использовании сети, компания предлагает ряд средств, обеспечивающих сетевую защиту по всем направлениям:

1. Коммутаторы и маршрутизаторы с поддержкой разделения виртуальных сетей (VLAN).
2. Средства межсетевой защиты, обеспечивающие фильтрацию трафика на различных уровнях сетевой модели. Межсетевые экраны позволяют ограничить нежелательную активность пользовательских приложений в сети, а также позволяет защитить сеть от большого числа внутренних сетевых угроз и несанкционированного доступа в сеть извне.
3. Средства обнаружения и предотвращения вторжений, обеспечивающие защиту сети от аномальной активности внутри сети, вызываемой вирусными программами и другими средствами сетевой атаки. Эти средства позволяют недопустить распространения трафика подозрительных приложений внутри сети, ведут регистрацию сетевых событий, составляют отчеты и сигнализируют администратору о случаях сетевых атак.
4. Средства учета сетевого трафика, позволяющие собрать и проанализировать сетевой трафик с коммутаторов, маршрутизаторов и других сетевых ср-в. Средства учета трафика обеспечивают возможность анализа сетевой активности пользователей, возможность выявлять нарушения работы сети и инциденты сетевой безопасности на основе статистики использования сети.
5. Средства мониторинга и контроля сетевых ресурсов. Эти средства позволяют централизованно собирать информацию о настройках, работе различных сетевых устройств, управлять этими устройствами, оставлять отчеты, необходимые для расследования инцидентов безопасности. Также средства дают рекомендации по устранению угроз безопасности, дают возможность определить источника угроз и настроить реагирования на инциденты безопасности.

   Средства мониторинга способны собирать информацию со следующих компонентов информационных систем:

   • Маршрутизаторы, коммутаторы, свичи
   • Межсетевые экраны, системы обнаружения вторжений, средства учета сетевого трафика
   • Системы оценки уязвимостей
   • Комплексные системы безопасности конечных узлов сети (рабочих станций)
   • Серверы аутентификации, серверы баз данных, веб-серверы
   • Операционные системы конечных узлов
   • Антивирусные системы

 

6. Средства туннелирования и шифрования информации, передаваемой по каналам связи. Обеспечивают возможность создания виртуальных частных сетей (VPN), т.е. возможность объединения нескольких частей корпоративной информационной системы посредством защищенных каналов связи, пролегающих в открытых сетях. Для построения VPN используются специализированные программные и программно-аппаратные средства, скрывающие информацию, передаваемую по каналам связи, и позволяющие организовать защищенное взаимодействие удаленных частей информационной системы.
7. Сетевые сканеры безопасности. Позволяют организациям проводить собственный аудит безопасности для анализа защищенности ресурсов системы при использовании сетевого доступа.

Компания предлагает сетевые решения на базе ср-в компании Cisco, хорошо зарекомендовавших себя в корпоративных информационных системах.