Security
.pdfДаже файрволы уровня приложений и Statefull Packet Inspections не защищают от вирусов и троянских программ
• В случае помещения вирусов и троянских программ в пакеты, которым разрешено прохождение, они беспрепятственно пройдут через файрвол
В этом случае используются механизмы обнаружения и предотвращения вторжений (Intrusion Detection Systems/Intrusion Prevention Systems, IDS/IPS) и
антивирусные механизмы.
Файрволы, поддерживающие SPI и IDS/IPS называются
UTM (Unified Threat Management ) файрволами, а такая проверка трафика Deep Packet Inspections
Internet
|
|
Балансировка нагрузки |
|
|
ISP1 |
Устройство IDS/IPS |
|
|
|
Firewall/VPN |
|
Internet |
Anti-Virus |
|
|
|
|
Anti-Spam |
|
|
ISP2 |
Web URL |
|
|
фильтрация |
|
|
|
|
|
|
Недостатки: |
|
|
|
§ |
Сложная сетевая архитектура. |
|
|
§ |
Множество производителей и устройств. |
|
|
§ |
Выше стоимость управления и |
Коммутатор |
|
|
|
||
|
поддержки. |
|
|
§ |
Снижение эффективности управления. |
Пользователи |
|
|
|
|
Серверная ферма
ISP2 ISP1
Internet Internet
Многоуровневая безопасность
Network/Content Processing
UTM
Преимущества:
§Обеспечение комплексного подхода к безопасности.
§Снижение времени простоя.
§Уменьшение количества оборудования и производителей.
§Упрощение управлением безопасностью.
§Улучшение обнаруживающей способности
NetDefend
UTM Firewall
Коммутатор
Пользователи
Серверная
ферма
Системы обнаружения вторжений (Intrusion Detection Systems, IDS) и
антивирусное ПО используют различные механизмы обнаружения вредоносных действий
ØЗащита от атак на основе базы сигнатур, эвристического анализа и анализа аномалий
ØЗащита от вирусов на основе базы сигнатур, эвристического анализа и анализа аномалий
Такие системы, в зависимости от типа и реализации могут выполнять следующие действия:
1.Уведомить системного администратора
2.Отбрасывать пакеты данной сессии
3.Разрывать сессию
4.Удалять вредоносное содержимое из поля данных пакетов.
Типы IDS
1. Transparent Network IDS
2. Sensor Network IDS
3. Host IDS
IDS/IPS
Система IDS/IPS имеет три группы сигнатур: IDS, IPS, Policy.
IDS и IPS сигнатуры предназначены для блокировки вредоносного трафика.
Policy сигнатуры предназначены для блокировки определённых типов трафика, который невозможно заблокировать ACLями, т.е. трафик, который использует динамические порты или прячется под другой вид трафика (обычно http), включая различные мессенджеры и пиринговые сети (torrent, skype, icq и т.д.).
Анализаторы безопасности
Системы предотвращения вторжений
•Анализируют сеть на наличие открытых портов, запущенных, но не использующихся служб, уровень защищённости служб
•Анализируют операционные системы и ПО хостов на наличие установленных сервисных пакетов и заплаток, на неправильно настроенные политики безопасности и аудита
•Выдают отчёты с обнаруженными ошибками и рекомендации по их устранению
Бесплатные средства
Microsoft Baseline Security Analyzer (MBSA) - Для платформы Microsoft http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Для SMTP служб (Проблема Open Relay) http://www.abuse.net/relay.html
Обеспечение безопасных соединений через каналы передачи данных
Виртуальные частные сети - VPN
VPN представляет собой объединение отдельных машин или локальных сетей в единую виртуальную сеть, которая обеспечивает целостность и безопасность передаваемых данных.
Она обладает свойствами выделенной частной сети и позволяет
передавать данные через промежуточную сеть например Интернет. VPN позволяет отказаться от использования выделенных линий.
Виртуальные частные сети - VPN
Пример: на предприятии есть филиалы и «мобильные» сотрудники, работающие дома или в разъезде. Необходимо объединить филиалы и сотрудников предприятия в единую сеть.
Для этого используется VPN – «виртуальное» подключение к центральному офису через интернет: пользователь или офис
подключается к Интернет через своего локального ISP, а затем по
этому установленному соединению организуется виртуальное соединение с удалённой сетью
В этом случае достигается гибкость при объединении всех офисов предприятия в единую сеть — филиалы могут располагаться где угодно по всему миру, главное – иметь выход в интернет.
Плюсы использования решений VPN:
•Объединение существующих филиалов и расширение сети предприятия.
•Снижение эксплуатационных издержек по сравнению с использованием традиционных каналов связи.
•Экономия и большая эффективность при работе удалённых сотрудников.
•Унифицирование структуры сети. Тем самым, повышение управляемости и надёжности.