Статья

Nipper Studio знает, что происходит в вашей сети

Безопасность Стратегия безопасности Администратору
мобильная версия

"У нас все в порядке". Если руководство компании время от времени слышит от системного администратора эти успокаивающие слова – замечательно. Но действительную уверенность в том, что все действительно в порядке, могут дать лишь регулярные экспертные отчеты о состоянии безопасности в корпоративной информационной системе.

Устойчивость бизнеса многих компаний зависит от работоспособности их компьютерных сетей. Они, как правило, содержат коммерчески важные сведения, финансовые документы, персональные данные клиентов и другую конфиденциальную информацию. Ее разглашение или подмена может нанести серьезный вред многим юридическим и физическим лицам. Поэтому компьютерные системы надо хорошо защищать, а для минимизации финансовых рисков компания в наше время должна иметь документальное экспертное подтверждение того, что принимает должные меры для защиты информации.


Чем больше устройств установлено в сети, тем сложнее в ней разобраться, и как в таких условиях можно обеспечить безопасность, непонятно.

Межсетевые экраны и антивирусы решают только часть проблем, поскольку хакеры учитывают возможности такой защиты и давно умеют проникать в корпоративные сети в обход нее.

Практически все серьезные компании постоянно расширяют и совершенствуют свои компьютерные сети. Добавление в типичную сеть все новых и новых межсетевых экранов, коммутаторов, маршрутизаторов, систем IPS / IDS (Intrusion Prevention Systems / Intrusion Detection Systems), экранов уровня приложений и VPN быстро усложняет ее архитектуру. Современные устройства защиты — перепрограммируемые; их функциональность полностью зависит от того, насколько хорошо выполнена настройка всех параметров.

Грамотная настройка должна, с одной стороны, обеспечивать работу легальных пользователей, а с другой стороны — выявлять деятельность хакеров. Согласованная настройка множества параметров во всех взаимодействующих элементах большой корпоративной информационной системы — непростая задача. Чем больше устройств установлено в сети, тем сложнее в ней разобраться, и как в таких условиях можно обеспечить безопасность, непонятно.

Сканеры и анализаторы конфигурации

Сканеры уязвимостей — один из важных компонентов корпоративной защиты. Они позволяют оценить состояние защищенности информационной системы предприятия. Наиболее популярные на сегодня активные сканеры проверяют каждый элемент системы, обращаясь со специальными запросами к ее портам и сервисам и выявляя по ответной реакции уязвимые компоненты. Собранную информацию они предоставляют специалистам в виде отчетов и рекомендаций.

Например, для полной проверки межсетевого экрана сетевой сканер должен проверить весь диапазон адресов локальной сети и каждый порт на каждом адресе в отдельности. Это сложно организовать практически, потому что даже проверка одного адреса требует достаточно большого трафика для выявления всех известных уязвимостей. К тому же такой метод проверки создает риск выхода из строя легитимных сервисов. Другой недостаток такого подхода — большое количество ложных срабатываний систем защиты (например, IDS), которые могут заблокировать проверку до ее полного завершения.

Еще одна проблема активных сканеров — нестабильные результаты. Нестабильность вызвана тем, что процесс тестирования зависит от используемого соединения, от деятельности пользователей в момент проверки и от других случайных событий, которые могут не позволить сканеру адекватно оценить уровень защищенности информационной системы. Вполне возможно, что некоторые проблемы защиты не будут обнаружены, например, из-за сбоя в канале связи. Кроме того, для оценки защищенности нужно учитывать не только настройки безопасности сетевых компонентов, но и корректность конфигурации легальных сервисов, надежность используемых администраторами паролей и другие факторы.