“Сигнал-КОМ” предлагает
Аутсорсинг в области информационной безопасности
Владимир Смирнов, Антон Трегубов
При подключении к интернету, очевидно, необходимо защитить корпоративную систему от внешних негативных воздействий. Для решения этой задачи недостаточно одних только организационно-режимных мер, антивирусных пакетов и встроенных в ОС средств ограничения доступа к ресурсам компьютера. Необходимого уровня безопасности корпоративной системы не достичь без применения специализированных средств защиты - межсетевых экранов (МЭ), или брандмауэров, устанавливаемых на периметре корпоративной сети для контроля внешнего Интернет-доступа.
Для обеспечения конфиденциальности и защиты межсетевого трафика некоторые МЭ оснащаются криптографическими модулями, а для взаимодействия с мобильными пользователями МЭ комплектуются клиентскими программными модулями. Подобные средства более функциональны по сравнению с обычными брандмауэрами и могут быть использованы для организации VPN. Однако это довольно сложное оборудование, управление которым требует определенной подготовки. Не каждая организация может позволить себе содержание квалифицированных специалистов. Выход из такой ситуации - воспользоваться услугами аутсорсинга.
Наш рынок аутсорсинга в сфере информационной безопасности пока только формируется. Однако все больше отечественных компаний вовлекается в сферу электронной коммерции, переходя к новым формам ведения бизнеса и открывая свои сети клиентам, поставщикам и партнерам.
О предоставлении услуг в области информационной безопасности объявила московская фирма “Сигнал-КОМ” (www.signal-com.ru). Предлагаемый ею пакет услуг аутсорсинга Net-PRO Firewall & VPN Security включает анализ конфигурации сети, используемых протоколов, характера решаемых задач и пр. По результатам обследования формулируется решение по защите корпоративной ИС. Основу решения составляют разработки “Сигнал-КОМ”, а именно: Net-PRO VPN - программный комплекс, предназначенный для организации защищенных виртуальных TCP/IP-сетей на базе протоколов SOCKS и SSL, и Net-PRO IP Gateway - программно-аппаратный комплекс для межсетевого экранирования и защиты информации на базе семейства протоколов IPSec.
Пакеты Net-PRO VPN и Net-PRO IP Gateway обеспечивают безопасное взаимодействие корпоративной сети с Интернетом, организацию аутентифицированного доступа внешних и внутренних пользователей к корпоративным ресурсам и контроль доступа внутренних пользователей (сотрудников предприятия) к внешним ресурсам. Пакеты позволяют также создавать распределенные VPN-сети и организовывать защищенное взаимодействие между центральной сетью предприятия и сетями удаленных офисов, партнеров и клиентов и доступ мобильных пользователей к корпоративной сети.
Технические характеристики Net-PRO VPN и Net-PRO IP Gateway
Программа аутсорсинга Net-PRO Firewall & VPN Security предполагает бесплатную установку и настройку комплексов Net-PRO на защищаемых объектах в соответствии с политикой безопасности и проектными требованиями. Последующее абонементное обслуживание установленных средств защиты включает:
- контроль конфигурации;
- модификацию правил защиты при изменении топологии сети и требований безопасности;
- модернизацию и обновление используемых версий;
- анализ статистики и отчетов с целью выявления возможных брешей в защите.
Дистанционное управление оборудованием и сетью заказчика осуществляется через Интернет по защищенному соединению из центра управления, расположенного в офисе “Сигнал-КОМ”. При необходимости специалисты компании оказывают консалтинговые услуги по составлению политики безопасности, разработке архитектуры и методологии защиты.
Пакет услуг Net-PRO Firewall & VPN Security делает решение в области информационной безопасности доступным для небольших и средних компаний. Абонентская плата составляет в $50 в месяц (без реализации функций защиты трафика между удаленными пользователями и ресурсами ЛВС). При создании полноценной VPN, объединяющей несколько ЛВС и обеспечивающей гарантированную защиту межсетевого трафика и трафика удаленных пользователей, надо будет дополнительно платить по $30 в месяц за каждую защищаемую ЛВС и до $10 за рабочее место удаленного или мобильного пользователя.