ИНФОРМЗАЩИТА

Для защиты внутренних ресурсов корпоративной сети от проникновения злоумышленников обычно используется межсетевой экран (МСЭ), который блокирует доступ внешних пользователей во внутреннюю сеть и создает “демилитаризованную” зону, где размещаются Web-серверы, доступные извне. По такому сценарию строится большинство сетей, имеющих выход в Интернет, - именно он описан практически во всех руководствах по установке и настройке межсетевых экранов различных производителей. При этом наибольшее внимание уделяется защите от внешних злоумышленников, a внутренняя угроза игнорируется. Применением МСЭ все защитные функции, как правило, и ограничиваются.

Многие организации переоценивают свою систему защиты, что делает их более уязвимыми для различного рода атак. Система разграничения доступа к ресурсам корпоративной сети не всегда оказывается эффективной. Очень часто злоумышленники преодолевают установленные в компании или банке защитные средства - системы аутентификации, межсетевые экраны и т. д. С ростом квалификации злоумышленники становятся более изощренными в разработке и применении методов проникновения за защитную преграду. Они маскируются под авторизованных пользователей, используют промежуточные узлы для сокрытия своего истинного адреса, осуществляют атаки, распределенные во времени (в течение нескольких часов) и пространстве (одновременно с нескольких узлов). Кроме того, модели управления доступом не помогают в случае атак “посвященных” - авторизованных пользователей или приложений, прошедших процедуру аутентификации. Если злоумышленник подобрал или перехватил ваш пароль (а сделать это достаточно легко), никакая система разграничения доступа не поможет предотвратить кражу или подмену доступной вам информации.

Для обнаружения нарушений, которые нельзя идентифицировать с помощью средств контроля доступа, может быть применена технология адаптивного управления безопасностью, реализующая механизмы обнаружения атак, анализа защищенности и динамическое управление ими. Воплощая концепцию адаптивной безопасности, американская компаниия Internet Security Systems (ISS) создала линию продуктов SAFEsuite, которое стало базой для нового семейства продуктов - SAFEsuite Enterprise. Первым продуктом из этого семейства стала система поддержки принятия решения в области безопасности SAFEsuite Decisions.

На выставке Internetcom’99 на стенде НИП “Информзащита” будут представлены следующие продукты компании Internet Security Systems.

- Система анализа защищенности сетевых сервисов и протоколов Internet Scanner - для дистанционного сканирования программного и аппаратного обеспечения, образующего сетевую инфраструктуру любого предприятия, включая Web-серверы, межсетевые экраны (firewall), маршрутизаторы, коммутаторы, почтовые программы, серверы и т. д. Система Internet Scanner имеет сертификат Гостехкомиссии РФ.

- Система анализа защищенности операционных систем System Scanner - для сканирования ОС Windows NT, Windows 9x, NetWare и около 20 версий Unix. Проверяются всяческие параметры ОС, влияющие на ее защищенность: загрузочные файлы, системный реестр, конфигурация систем удаленного доступа и модемов, права доступа к заданным файлам и т. д.

- Система анализа защищенности СУБД Database Scanner - для сканирования систем управления базами данных MS SQL Server, Sybase Adaptive Server и Oracle.

- Система обнаружения атак на узлы сети RealSecure - для обнаружения любой несанкционированной деятельности, направленной на узлы сети. Она функционирует на сетевом уровне, обнаруживая атаки, способные нарушить работоспособность сетевых сервисов и устройств. Кроме того, система RealSecure может работать и на уровне ОС, фиксируя системные атаки типа “подбор пароля”, нарушение прав доступа к системным файлам и т. д. После обнаружения атаки RealSecure может реагировать на нее заданным образом: от уведомления администратора по e-mail, телефону или факсу до автоматического завершения соединения с атакующим узлом. Кроме того, она способна автоматически реконфигурировать маршрутизаторы и межсетевые экраны для предотвращения атак в дальнейшем.

- Система принятия решений в области безопасности SAFEsuite Decisions - для получения, обобщения и анализа данных, поступающих от средств защиты, установленных в различных точках сети.

- Система Attacker Tracker - для автоматизации задачи сбора информации об атаках, осуществляемых в сети. Систему Attack Tracker можно использовать как самостоятельное приложение или подключить к системе обнаружения атак RealSecure для исследования источника возникновения инцидентов.

На стенде НИП “Информзащита” будут смоделированы наиболее распространенные атаки и уязвимые точки сети, а также способы их обнаружения и предотвращения с помощью продуктов компании Internet Security Systems.