Локальная сеть – взгляд на безопасность

        На сегодняшний день вся корпоративная локальная сеть повержена различными угрозами, которая может привести к утечке служебной информации, потере всех данных и нарушить работу многих компьютеров или сегментов сети. Поэтому противостоять этому может только защитный периметр, который обеспечивает полную безопасность на переносных носителях или на внешнем канале связи. 

      Полную безопасность рабочих станций обеспечивает межсетевой экран и антивирус, а также доменные и локальные настройки политики, которые полностью ограничивают влияния пользователей на параметры системы.  

         Защищают файловый сервер и базу данных:  

- Локальным антивирусом, который выполняет проверку новейших и модифицированных файлов; 

- Жёсткая политика обмена всеми данными и разграничением доступа; 

-Межсетевым экраном, который не даёт несанкционированный доступ и быстро информирует об угрозе.

        Также существует интернет-шлюз, который полностью отвечает за доступ к внешнему каналу связи, и представляет собой ключевой элемент периметра.  Когда провайдер подключен через оконечное устройство, который исполняет функцию межсетевого экрана, то надёжность периметра резко повышается, но, однако на прокси-сервер возлагается большая часть ответственности за безопасность сети в офисе. 

      Давайте рассмотрим всю специфику решения задач  на примере продукта UserGate 5.x, который совмещает функцию межсетевого экрана и прокси, а также антивирусную проверку, передаваемую через стандартные файлы.

      Чтобы не допустить опасность извне на локальные компьютеры, применяют технологию NAT, таким образом можно скрыть полную информацию офисной сети за внешним IP-адресом. Поэтому, необходимо настроить  port mapping, который сможет  обеспечить трансляцию на порт-1000 конкретного компьютера. Если в сети будут находиться несколько экземпляров приложения, то необходимо использовать фиксированный внешний порт без перенастройки. 

         Межсетевой экран оперирует на уровне пакетных протоколов, что сильно затрудняет выявления вредоносного кода. Такую задачу выполняет прокси:

- Проверяет полномочия пользователя; 

- Контролирует выделение квот; 

- Проверяет на антивирус: один или сразу два модуля - Panda Software и «Лабораторию Касперского». 

         Также выполняется кеширование запрашиваемых FTP/HTTP файлов, которые позволяют снизить нагрузку на внешний канал, а также сокращает затраты на весь трафик, чтобы избежать частую антивирусную проверку. Для этого предназначен дополнительный модуль Cache Explore.  

UserGate поддержка туннельных протоколов PPTP и L2TP, позволит установить защищённые VPN-соединения из локальной сети ко внешним серверам, так и к корпоративной сети серверу извне. 

          Такая схема периметра обеспечит высокий уровень безопасности от внешних, так и от внутренних угроз, при регулярном мониторинге со стороны системного администратора. 

Компания "Support Good Quality" предлагает вам качественное обсдуживание и настройку локальной сети.