Методики защиты
Проверка соответствия стандартам.
Проверка корректности применения протоколов.
Ограничение передачи опасных данных.
Контроль операций на уровне приложений.
3.Виртуальные защищенные сети: виды, характеристики и варианты реализации
Аббревиатуру VPN можно прочесть не только как Virtual Private Network (Виртуальная Частная Сеть), но и как Virtual Protected Network, т.е. Виртуальная Защищенная Сеть.
По наиболее распространенной классификации виртуальных защищенных сетей (классификация Check Point Software Technologies), существуют следующие виды VPN:
Intranet VPN – объединяет в единую защищенную сеть несколько распределенных филиалов одной организации, взаимодействующих по открытым каналам связи.
Remote Access VPN – реализует защищенное взаимодействие между сегментом корпоративной сети и одиночным пользователем.
Client-Server VPN – обеспечивает защиту передаваемых данных между двумя узлами корпоративной сети.
Extranet VPN – предназначен для сетей, к которым подключаются так называемые пользователи “со стороны” (партнеры, заказчики, клиенты и т.д.), уровень доверия к которым намного ниже, чем к своим сотрудникам.
Все продукты для создания VPN можно условно разделить на следующие категории: программные, аппаратные и интегрированные. Программное решение для VPN – это, как правило, готовое приложение, которое устанавливается на подключенном к сети компьютере. С одной стороны, программное решение относительно недорого, но с другой стороны, создание подобной системы предусматривает конфигурирование сервера для распознавания данного компьютера, VPN-пакета, сетевых плат для каждого соединения и специальных плат для ускорения операций шифрования, что может быть затруднительным даже для опытных специалистов.
В отличие от них аппаратные VPN-решения включают в себя все, что необходимо для соединения – компьютер, частную (как правило) операционную систему и специальное программное обеспечение. Развертывать аппаратные решения значительно легче, но зато стоимость их достаточно высокая и позволить их себе приобрести может не каждая организация.
Существуют также интегрированные решения, в которых функции построения VPN реализуются наряду с функцией фильтрации сетевого трафика, обеспечения качества обслуживания и др. К данному виду решений можно отнести рассматриваемый в рамках данного учебного курса программно-аппаратный комплекс ViPNet.
Выбор решения определяется тремя факторами: размером сети, техническими навыками сотрудников организации, и объемом трафика, который планируется обрабатывать.
Так как в настоящее время стоит актуальная задача - обеспечение информационной безопасности предприятий среднего бизнеса (100-500 пользователей), то существуют следующие требования к системам защиты информации (в том числе и VPN):
Надежность
-Качество работы должно соответствовать ожиданиям;
-Высокая готовность решения.
Защита
- Решение должно обеспечивать высокий уровень безопасности;
-От решения требуется защита от всех типов угроз.
Простота использования
- Решение должно быть простым в установке, использовании и обслуживании.
Надежный поставщик
- Решение должно пройти проверку рынком;
- Достойная репутация компании-поставщика.
Экономическая эффективность
-Решение должно приносить пользу.