Обеспечение безопасности в компьютерах и корпоративных сетях


1. Общие сведения о компьютерных сетях

В настоящее время большинство компьютеров используется не изолированно от других компьютеров, а постоянно или время от времени подключаются к локальным или глобальным компьютерным сетям для получения той или иной информации, посылки и получения сообщений и т.д.
Компьютерная сеть - это совокупность компьютеров, объединенных каналами связи.
Объединение компьютеров в сети позволило значительно повысить производительность труда. Компьютеры используются как для производственных (или офисных) нужд, так и для обучения.

2. Обеспечение безопасности в компьютерных сетях

Оснастив сервер или сетевые рабочие станции специальным программным обеспечением, можно значительно повысить степень защиты от несанкционированного доступа. Программное обеспечение позволяет установить несколько уровней безопасности, которые управляются системным администратором. Возможен и комбинированный подход с вводом дополнительного пароля, при этом приняты специальные меры против “перехвата” пароля с клавиатуры. Этот подход значительно надежнее применения паролей, поскольку, если пароль подглядели, пользователь об этом может не знать.
Кроме того, возможно также осуществление контрольных функций, в частности, регистрация попыток нарушения доступа к ресурсам, использования запрещенных утилит, программ, команд DOS.
Напоследок, хотелось бы детализовать приведенную выше классификацию способов обеспечения безопасности компьютерных сетей и в следствии этого упомянуть о таком способе защиты компьютерных сетей от несанкционируемого доступа, как использования определенных служб безопасности, которые указывают направления нейтрализации возможных угроз безопасности. Существуют следующие службы безопасности:
аутентификация;
обеспечение целостности;
засекречивание данных;
контроль доступа;
защита от отказов.
Сервисные службы безопасности являются ответственными за обеспечение основных требований пользователей, предъявляемых к телекоммуникационным системам (с точки зрения ее надежности). Совокупность сервисных служб защиты информации, обеспечивающих требования пользователей, образуют профиль защиты.


3. Обеспечение безопасности в корпоративных сетях

В результате изучения структуры информационных сетей (ИС) и технологии обработки данных разрабатывается концепция информационной безопасности ИС, на основе которой проводятся все работы по защите информации в ИС. В концепции находят отражение следующие основные моменты:
организация сети организации
существующие угрозы безопасности информации, возможности их реализации и предполагаемый ущерб от этой реализации;
организация хранения информации в ИС;
организация обработки информации;
регламентация допуска персонала к той или иной информации;
ответственность персонала за обеспечение безопасности.
Развивая эту тему, в этой работе, на основе концепции информационной безопасности ИС, приведенной выше, предлагается схема безопасности, структура которой должна удовлетворять следующие условия:
Защита от несанкционированного проникновения в корпоративную сеть и возможности утечки информации по каналам связи.
Разграничение потоков информации между сегментами сети.
Защита критичных ресурсов сети.
Для подробного рассмотрения вышеприведенных условий безопасности целесообразно привести мнение, что для защиты от несанкционированного проникновения и утечки информации предлагается использование межсетевых экранов или брандмауэров. Фактически брандмауэр – это шлюз, который выполняет функции защиты сети от несанкционированного доступа из вне (например, из другой сети) .
Различают три типа брандмауэров:
Шлюз уровня приложений, Шлюз уровня приложений часто называют прокси – сервером (proxy server) - выполняет функции ретранслятора данных для ограниченного числа приложений пользователя.
Напоследок хотелось бы сказать, что посредством установки средств защиты можно достаточно надежно защитить рабочее место сотрудника организации, который непосредственно работает с информацией, имеющей особое значение для существования этой организации, от несанкционированного доступа.