Разработка защищенной корпоративной сети с использованием технологии предотвращения вторжений

Abstract

Проблемы безопасности, с которыми сталкиваются современные специалисты по защите информации, невозможно устранить с помощью какого-либо одного приложения. Хотя повышение уровня безопасности оборудования, контроль доступа с помощью аутентификации, авторизации и учета, а также функции межсетевых экранов являются составными частями надлежащей сетевой защиты, этих возможностей все еще недостаточно, чтобы обезопасить сеть от стремительно распространяющихся через Интернет червей и вирусов. Сеть должна уметь мгновенно выявлять и нейтрализовать любые угрозы – от червей и вирусов. Сдерживание вторжений всего лишь в нескольких точках сети больше не является приемлемым. Предотвращение вторжений требуется на всем протяжении сети для успешного определения и блокирования атак в каждой входящей и исходящей точке. Необходимо пересмотреть парадигму сетевой архитектуры, чтобы обеспечить защиту от быстро распространяющихся и эволюционирующих атак. Сюда необходимо включить экономически эффективные системы для обнаружения и предотвращения угроз, такие как системы обнаружения вторжений (intrusion detection systems, IDS) или более масштабируемые системы предотвращения вторжений (intrusion prevention systems, IPS). Сетевая архитектура интегрирует эти решения во входные и выходные точки сети. При реализации систем IDS или IPS необходимо досконально изучить типы доступных систем, локальные и сетевые подходы, способы размещения упомянутых систем, роли категорий сигнатур и возможные действия, которые сможет выполнять маршрутизатор в случае обнаружения атаки