Безопасность компьютерных сетей
Безопасность компьютерных сетей особенно важна в таких компаниях и фирмах, где персонал работает над проектами, имеющими конфиденциальную составляющую. Чтобы уберечь работников и компанию в целом от хакерских атак, взломов, утечки информации, особое внимание нужно уделить защите компьютерной сети.
Основная особенность любой сетевой системы заключается в том, что все компоненты ее распределены в пространстве, а связь между ними осуществляется физически с помощью сетевых соединений. В число сетевых соединений входят:
Также соединения осуществляются программно с помощью механизма сообщений. Во время процесса распределения компонентов в пространстве все управляющие сообщения и данные, которые пересылаются между отдельными объектами распределенной вычислительной системы, транслируются по сетевым соединениям в форме пакетов обмена.
Одна из главных характеристик сетевых систем заключается в том, что наряду с локальными угрозами, которые осуществляются в границах одной компьютерной системы, КС также уязвимы перед рядом специфических угроз. Они характерны следующими условиями:
- злоумышленник, который воспроизводит атаку на ваши данные, может находиться за многие тысячи километров от атакуемого объекта;
- нападению может подвергаться не отдельный компьютер, а и вся информация, которая передается по сетевым соединениям.
Чем дальше развиваются локальные и глобальные сети, тем больше удаленные атаки делаются лидирующими, как по числу попыток, так и по успешности их применения. Поэтому высококачественное обеспечение безопасного функционирования вычислительных сетей приобретает первостатейное значение. Речь идет о защите с позиции противостояния удаленным атакам. Специфический оттенок распределенных вычислительных систем заключается в том, что если в локальных вычислительных сетях чаще всего появляются угрозы раскрытия и целостности, то в сетевых системах — угроза отказа в обслуживании.
Угрозы для компьютерных сетей
Обеспечение высокоуровневой безопасности в компьютерных сетях – это основное условие защиты конфиденциальных данных от угроз различного рода.
Данным компаний и индивидуальных пользователей грозят такие явления как:
- шпионаж;
- уничтожение файлов;
- разглашение конфиденциальной информации (например, врачебная или государственная тайна);
- другие несанкционированные действия.
Все из вышеперечисленных факторов могут отрицательно повлиять на корректное функционирование локальной и глобальной сети. Сбои могут привести к утрате либо разглашению конфиденциальной информации.
Такие неприятности чаще всего спровоцированы вирусами, которые заражают систему в целом (или отдельные ее компоненты) в момент входа в интернет (или загрузки вирусных файлов). Некорректная работа офисной техники также может быть вызвана отсутствием электропитания. Или же виной тому могут быть некоторые проблемы в работе сервера, серверных систем или вспомогательных устройств.
Во вреде организационной технике и компьютерным сетям также нельзя исключать и человеческий фактор: именно неграмотные манипуляции сотрудников компании могут причинить вред содержащейся на серверах и в ПК информации.
Удаленная угроза — это такое информационное разрушение, которое оказывает воздействие на распределенную вычислительную сеть.
Удаленная угроза включает в себя обе особенности сетевых систем:
Поэтому при исследовании вопросов безопасности компьютерных сетей рассматривают два подвида удаленных угроз:
- Удаленные угрозы на протоколы сети и инфраструктуру. Они используют уязвимость этих составляющих сети.
- Удаленные угрозы на телекоммуникационные службы. Они действуют благодаря уязвимости в телекоммуникационных службах.
Цели и меры сетевой безопасности
Цели сетевой безопасности заключаются в:
- сохранении целостности пользовательских данных;
- конфиденциальности информации;
- доступность данных для первоначального пользователя (компании).
Целостность данных — одна из основных целей информационной безопасности сетей. Этот пункт предполагает, что данные не подвергаются изменениям, трансформации в любой форме, подмене или уничтожению в процессах их передачи по линиям связи и между узлами вычислительной сети. В свою очередь целостность данных гарантирует их сохранность. Например, как в случае злонамеренных действий со стороны злоумышленников, так и в результате случайностей. Если говорить о целостной сетевой безопасности, то именно обеспечение сохранности данных — одна из самых сложных задач.
Конфиденциальность данных — вторая главная цель сетевой безопасности. Если происходит процесс информационного обмена в вычислительных сетях, то чаще всего передается личная информация пользователей, учетные записи (имена и пароли), данные о кредитных картах и другая конфиденциальная информация. Порой от того, насколько качественно она защищена, зависит дальнейшее будущее компании, способность к ее полноценному функционированию или репутация.
Доступность данных — это третья цель безопасности данных в вычислительных сетях, но от этого не менее важная чем первые две. Поскольку основными функциями вычислительных сетей являются совместный доступ к аппаратным и программным средствам, то важен здесь совместный доступ к данным. И если происходит нарушение информационной безопасности, то у пользователей возникают проблемы с доступом к данным.
Для того чтобы уберечь пользователей компьютерной сети от вышеуказанных угроз и рисков, особенности вычислительных сетей, в первую очередь глобальных, предопределяют необходимость использования методов и средств защиты. К необходимым мерам относятся следующие:
- защита подключений к внешним сетям;
- защита корпоративных потоков данных, передача которых осуществляется по открытым сетям;
- защита потоков данных уровня “клиент-сервер”;
- гарантия безопасности распределенной программной среды;
- защита web-сервиса;
- аутентификация в открытых сетях.
Отметим, что в последнее время все чаще встречается незащищенность вычислительных сетей от глобальных хакерских атак.
Сетевая безопасность/Безопасность сети
Сетевая безопасность — список требований, рекомендаций и политик, которые используются в сетевой инфраструктуре для повышения ее уровня защиты и отказоустойчивости.
Вторая важная функция анализа работы инфраструктуры компании и предотвращения несанкционированного доступа (НСД) к информационным ресурсам со стороны злоумышленников.
Независимо от масштаба и типа бизнеса (малый, средний или крупный) использование сетевой инфраструктуры подразумевает интеграцию аппаратных и программных решений, которые обеспечивают работоспособность и безопасность сети.
Принципы построения
Выделяют 4 основных принципа проектирования сетевой безопасности на объекте информатизации:
- Защита оборудования, подключенного к сетевой инфраструктуре. В качестве защитных мер используют антивирусные решения с регулярным обновлением баз, межсетевые экраны с фильтрацией трафика и блокировкой нежелательных абонентов и т. д.
- Оборудование должны быть отказоустойчивым и предусматривать возможность быстрого восстановления. Подразумевается наличие дублирующих компонентов в критически важных узлах.
- Систематический мониторинг всей инфраструктуры компании для обнаружения уязвимых точек. Также система должна предоставлять подробную информацию о любом программном или аппаратном компоненте оборудования.
- Постоянный мониторинг пропускной способности сетевого канала. Это гарантирует своевременную блокировку нежелательного трафику, а также позволяет осуществить балансировку нагрузки в ручном режиме.
- Критически важные узлы инфраструктуры организации должны обеспечивать высокую доступность при любой угрозе либо атаке на компанию. Это достигается за счет создания второй независимой площадки (ЦОДа), которая реплицирует данные с первой в синхронном режиме.
Средства обеспечения сетевой безопасности
Различают 2 вида сетевых атак по статусу действия: активные и пассивные. Они также могут быть внутренними или внешними.
При любом раскладе рекомендуется использовать следующие меры для предотвращения:
- прокси-серверы;
- системы выявления и предотвращения угроз взлома;
- средства защиты от целевых атак;
- межсетевые экраны;
- системы сетевого мониторинга;
- VPN.