Защищенные телекоммуникации

Защищенность корпоративных сетей относится к характеристикам процессов и решений, защищающим целостность и доступность циркулирующих и хранящихся в них данных. Можно выделить несколько аспектов, относящихся к комплексному решению задачи обеспечения безопасности сети:

• защита периметра сети от внешних угроз;
• предотвращение сетевых вторжений;
• контроль доступа к информационным ресурсам.

Модуль защиты периметра сети является сложным комплексом технологических решений по защите границы сети. При организации защиты периметра сети должны быть в полной мере реализованы функции контроля и разграничения доступа к информационным ресурсам сети извне, сокрытие топологии и внутренней организации сети, защищенный доступ корпоративных пользователей во внешние сети и наоборот, а также своевременное предотвращение, обнаружение и блокирование большей части атак, направленных на ресурсы информационной системы. Таким образом, важнейшими задачами защиты периметра является разделение всей сети на отдельные сегменты (зоны) в соответствии с уровнем доверия к работающим в каждом сегменте пользователям и сетевым сервисам, и выработке и применения политик безопасности, которые определяют направления потоков данных между этими сегментами сети.

Для реализации функций защиты периметра предлагается использовать полнофункциональные межсетевые экраны (МСЭ), а также маршрутизаторы со встроенными программными МСЭ, ведущих мировых производителей,  такие как Cisco PIX, Cisco ASA, Juniper Firewall, CheckPoint Firewall.

Модуль обнаружения и предотвращения сетевых вторжений выполняет: 

• обнаружение и блокирование многовекторных атак сетевого - прикладного уровня,
• интеллектуальный анализ угроз, 
• "прозрачность" работы для сетевых приложений, 
• предотвращение и защиту от вторжений, 
• выявление сетевых аномалий, 
• поддержание в актуальном состоянии сигнатур и ядра сканирования, 
• мониторинг, анализ и реагирование на события информационной безопасности.

Для реализации данных функций предлагается использовать системы предотвращения атак (Intrusion Prevention System, IPS) ведущих мировых производителей, такие как Cisco IPS, HP ProCurve Mobility Security IDS/IPS, Check Point IPS.

Модуль контроля и учета сетевого доступа к информационным устройствам предназначен для подключения к сети только аутентифицированных пользователей и устройств, применения политики безопасности и управление уровнем доступа, проверки конфигураций устройств на соответствие политике безопасности до получения доступа, профилактической защиты от червей, вирусов, злоумышленного и шпионского программного обеспечения, изоляции устройств, не отвечающих требованиям безопасности, от остальной сети, обновления сетевых устройств для своевременных корректировок уязвимостей и подавления угроз, учета доступа к информационным ресурсам.

Для реализации данных функций предлагается использовать системы управления доступом (Network Admission Control, NAC) ведущих мировых производителей, таких как Cisco Systems, Hewlett Packard, Juniper и т.д.