Решения и услуги
 
Борлас-Елтал  > Решения и услуги > ИТ-инфраструктура > Информационная безопасность ERP-систем > Защита от внутренних угроз

Защита от внутренних угроз

     

Разграничение доступа внутри сети

Необходимо проанализировать распределение ресурсов и пользователей внутри сети и определить, каким пользователям, какие ресурсы должны быть доступны. Исходя из данной политики, необходимо настроить списки доступа, разрешающие необходимое взаимодействие и запрещающие все остальное. Данные списки доступа должны применяться на центральных и периферийных маршрутизирующих устройствах.

Защита активного сетевого оборудования

Маршрутизаторы, коммутаторы, межсетевые экраны нуждаются в настраивании функций безопасного администрирования. Безопасное администрирование подразумевает то, что злоумышленник не сможет получить доступ к функциям управления устройством ни одним из известных способов. Для этого необходимо, чтобы сетевое устройство точно идентифицировало инициатора соединения и наделило его соответствующими правами. При этом соединение должно быть защищено от прослушивания.

Использование систем анализа трафика на предмет наличия атаки внутри сети

Для анализа трафика необходимо использовать системы обнаружения вторжений (IDS/IPS) — специализированные устройства, прослушивающие трафик, сигнализирующие либо предпринимающие действия в случае обнаружения аномальных событий в сети. Применение этих устройств необходимо, так как при нарушении внешнего периметра обороны сети или возникновении неправомерных действий внутри сети без использования этих устройств неправомерное действие останется незамеченным. Устройства обнаружения вторжений обладает следующей функциональностью:

  • Сенсор обеспечивает контроль трафика, обнаруживая аномалии и нарушения безопасности в сети на основе собственной базы данных сигнатур.
  • Сенсор обнаруживает большое количество типов сетевых атак. При этом сенсор способен осуществлять сборку фрагментированных IP пакетов для обнаружения атак, состоящих из серий фрагментов. База данных сигнатур обновляется на регулярной основе, и, кроме того, существует возможность создания собственных сигнатур для противостояния новым, быстро распространяющимся атакам.
  • Возможность одновременного мониторинга нескольких VLAN: IDS сенсор способен контролировать трафик в нескольких VLAN одновременно.
  • Активное предотвращение атак — помимо функции генерации сообщений на консоль станции управления при обнаружении атак, сенсор IDS имеет возможность активно противостоять атаке. Существует возможность разрыва TCP-сессий путем генерации RST-пакетов. Более эффективным механизмом противодействия атакам является способность модифицировать списки доступа (ACL) на маршрутизаторах и межсетевых экранах на определенное время для блокирования источника атаки.