Технические средства защиты информации в локальных компьютерных сетях

Методы защиты данных в локальных сетях

Защита локальной сети предприятия — это процесс применения различных мер и технологий для защиты от несанкционированного доступа, компьютерных атак, вирусов и других угроз. Цель защиты сети — обеспечить конфиденциальность, целостность и доступность информации, а также защитить сеть от потенциальных угроз.

Существует множество каналов незаконного проникновения в локальную сеть, которые могут быть использованы злоумышленниками в своих целях.

Во-первых, злоумышленники активно используют методы социальной инженерии, обманывая пользователей сети путем использования электронной почты, текстовых сообщений в социальных сетях и мессенджерах, вредоносных веб-сайтов для получения конфиденциальной информации и доступа к учетным данным пользователей.

Во-вторых, злоумышленники могут получить доступ к локальной сети при непосредственном физическом доступе к компьютерам или сетевому оборудованию. Часто атакам подвергается Wi-Fi-оборудование, точки обмена ресурсами (sharing) и организации, практикующие концепцию BYOD (Bring Your Own Device). В последнем случае сотрудники проносят за контролируемый периметр зараженные устройства, гаджеты и подключают их к локальной сети.

Наконец, важным и эффективным инструментом преодоления защиты локальной компьютерной сети остается вредоносное ПО и эксплуатация уязвимостей.

Это далеко неполный перечень каналов нарушения ИБ сети, но необходимо понимать важность и вовремя принимать меры по защите от возможных угроз. Злоумышленники могут использовать вирусы, троянские программы или шпионское ПО, чтобы получить доступ к компьютерам в сети.

Как защитить свою локальную сеть?

Система защиты локальной сети должна включать как технические, так и организационные методы.

Организационные методы защиты локальной сети включают в себя руководящие и контролирующие меры, направленные на управление поведением пользователей и обеспечение безопасности сети. К ним можно отнести:

  • разработку и внедрение политики безопасности предприятия. Политика безопасности определяет меры и процедуры, направленные на защиту информационных ресурсов и данных предприятия от внутренних и внешних угроз. Политика безопасности устанавливает принципы безопасности, цели, задачи и роли в обеспечении безопасности предприятия. С ее помощью регламентируются права и обязанности сотрудников, а также принципы их взаимодействия с информационными ресурсами предприятия;
  • проведение аудитов безопасности. Регулярный мониторинг и аудит сети помогут своевременно выявить потенциальные уязвимости и предотвратить атаки. В качестве данных мер могут применяться мониторинг сетевой активности, обнаружение вторжений, построение поведенческих моделей пользователей, анализ логов;
  • регулярное обучение пользователей и повышение их грамотности области информационной безопасности. Обучение пользователей о безопасном использовании сети позволить предотвратить ошибки, связанные с эксплуатацией информационной системы и ее компонентов, а также уменьшить риск возникновения угроз безопасности;
  • управление параметрами сети и ее конфигурацией. Данные меры направлены на соответствие сети и ее устройств требованиям политики безопасности. Под конфигурирование попадает контроль доступа, парольная политика, обновление ПО и установка патчей;
  • организация бэкапов. Следует помнить, что регулярное создание бэкапов данных, правильная их организация и хранение помогут минимизировать риск потери данных в случае атаки или сбоя системы, а также быстро восстановить работоспособность сети после инцидента.
Читайте также:  Классификация сетей по топологии схема

К техническим методам защиты относятся программные, программно-аппаратные, аппаратные, криптографические средства защиты информации.

Программные средства устанавливаются непосредственно на хосты сети и, как правило, выполняют определенный набор механизмов безопасности (например, антивирусную защиту или защиту конечных точек).

Аппаратные средства занимают промежуточное положение между физическими мерами и программными средствами защиты. К ним можно отнести модули доверенной загрузки, аппаратные регистры паролей, генераторы шума и т.д.

Программно-аппаратные средства защиты локальной сети представляют собой совокупность аппаратных и программных средств, предназначенных для защиты информации от несанкционированного доступа и других угроз.
К криптографическим методам защиты относятся: шифрование, стеганография, кодирование, сжатие.

Физическая защита локальной сети также является важным элементом общей стратегии безопасности сети и должна быть реализована в сочетании с другими мерами защиты. Следует помнить, что для обеспечения безопасности сетевой инфраструктуры от физических угроз, необходимо предотвратить несанкционированный доступ к помещениям, где расположены сетевые ресурсы, внедрить противопожарную защиту и защиту от наводнений, установить круглосуточное видеонаблюдение. При актуальности дополнительно устанавливается защита от повреждений, вызванных внешними электромагнитными сигналами.

Какие методы защиты используются в сетевых системах?

Выше мы перечислили основные методы защиты локальной сети предприятия. Считаем, что физические и организационные методы обязательны к исполнению. Также обязательно внедрить парольную политику, а в критически важных местах, где разглашение, кража или порча конфиденциальных данных причинят значительный ущерб, и многофакторную аутентификацию.

Мы напоминаем, что своевременное обновление программного обеспечения, установка патчей и следование рекомендациям, выпускаемым в бюллетенях безопасности — неотъемлемые меры системы защиты локальной сети.

Следует помнить, что контроль доступа и права пользователей всегда должны быть в актуальном состоянии. Не стоит предоставлять сотрудникам права в системе, на которые он не уполномочен по должностной инструкции. Нередко доступ к сети предприятия имеют подрядчики и контрагенты, выполнявшие договорные обязательства, но по причине незнания администратора эти права сохранившие — в таком случае по истечении сроков, установленных в договоре, такие учетные записи должны блокироваться автоматически.

Еще одним методом защиты локальной сети является шифрование. Шифрование данных — это процесс преобразования открытых данных в зашифрованный вид путем криптографических вычислений. Шифрование применяется на разных уровнях обработки информации. Например, на уровне файлов и папок используется шифрование дисков, позволяющее защитить данные, хранящиеся на жестком диске. Данное шифрование защищает конфиденциальность информации в случае утери или кражи устройства. Еще одним способом применения шифрования является шифрование записей в базе данных — информация на уровне столбцов или строк преобразуется в шифротекст. Для защиты веб-сайтов и других сетевых приложений также применяется шифрование (SSL/TLS), а для защиты Wi-Fi-сетей — протокол WPA2.

Читайте также:  В чем сходство локальной и глобальной компьютерных сетей

Теперь давайте разберёмся, каким техническим средствам отдать предпочтение при организации защиты локальной сети, поскольку внедрить все возможные меры подчас нереально из-за их дороговизны или масштабов контролируемой сети.

К обязательным средствам защиты от несанкционированного доступа, прежде всего, относятся межсетевые экраны. Данные устройства позволяют контролировать доступ к локальной сети, фильтровать и блокировать нежелательный трафик и сетевые приложения, осуществлять мониторинг за действиями пользователей в сети. Подробнее о том, что такое межсетевой экран, на какие типы он разделяется и какой функциональностью должен обладать, можно ознакомиться в нашей предыдущей статье .

Важным механизмом защиты локальной сети является система предотвращения вторжений (IPS). Это активное средство выявления и реагирования на сетевые атаки и угрозы — разрыв соединения или блокирование потенциально опасного IP-адреса до выяснения подробных данных по инциденту.

При организации доступа сотрудников удаленно во внешнюю сеть необходимо использовать VPN. VPN позволяет установить безопасное соединение между внешним устройством и локальной сетью, что помогает защитить информацию от несанкционированного доступа и прослушивания.

Перечисленные технические средства, контроль приложений и фильтрация трафика, антивирусная защита, блокировка по blacklist входят в состав программно-аппаратных комплексов Ideco .

Для защиты государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн), АСУ ТП и локальных сетей объектов критической информационной инфраструктуры (КИИ) мы можем предложить сертифицированную версию межсетевого экрана Ideco UTM ФСТЭК .

Как Айдеко защитил сеть предприятия оборонно-промышленного комплекса?

Источник

1.4 Способы защиты информации в локальных вычислительных сетях

Способы защиты информации в локальных сетях включают в себя следующие элементы:

1. Препятствие — физически преграждает злоумышленнику путь к защищаемой информации (на территорию и в помещения с аппаратурой, носителям информации).

2. Управление доступом — способ защиты информации регулированием использования всех ресурсов системы (технических, программных средств, элементов данных). Управление доступом включает следующие функции защиты:

  • идентификацию пользователей, персонала и ресурсов системы, причем под идентификацией понимается присвоение каждому названному выше объекту персонального имени, кода, пароля и опознание субъекта или объекта по предъявленному им идентификатору;
  • проверку полномочий, заключающуюся в проверке соответствия дня недели, времени суток, а также запрашиваемых ресурсов и процедур установленному регламенту;
  • разрешение и создание условий работы в пределах установленного регламента;
  • регистрацию обращений к защищаемым ресурсам;
  • реагирование (задержка работ, отказ, отключение, сигнализация) при попытках несанкционированных действий.
Читайте также:  Какие известны типы топологии компьютерных сетей

3. Маскировка — способ защиты информации в локальной вычислительной сети путем ее криптографического преобразования. При передаче информации по линиям связи большой протяженности криптографическое закрытие является единственным способом надежной ее защиты.

4. Регламентация — заключается в разработке и реализации в процессе функционирования локальной сети комплексов мероприятий, создающих такие условия автоматизированной обработки и хранения в сети защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму. Для эффективной защиты необходимо строго регламентировать структурное построение локальной сети (архитектура зданий, оборудование помещений, размещение аппаратуры), организацию и обеспечение работы всего персонала, занятого обработкой информации.

5. Принуждение — пользователи и персонал локальной сети вынуждены соблюдать правила обработки и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

2 Охрана труда, техника безопасности в организации и на рабочем месте

2.1 Техника безопасности в организации

Система организационных и технических мероприятий, и средств, предоставляющих предотвращение производственный травматизм, носит название техники безопасности.

Для предупреждения производственного травматизма в организации необходимо:

  • инструктировать по безопасным приёмам работы;
  • контролировать соблюдение правил техники безопасности.

Кроме изучения инструкций предусматривается вводный инструктаж, инструктаж на рабочем месте, дополнительные инструктажи и обучение по специальной программе.

Вводный инструктаж проводится в целях ознакомления с общей производственной обстановкой и особенностями работы организации, с опасностями, встречающимися при работе в организации. Инструктаж непосредственно на рабочем месте является практическим показателем безопасного приёма труда.

В задачи производственной санитарии входят:

  • мероприятия по разъяснению последствий вредного действия на людей отработавших газов, этилированного бензина, ДТ, кислот и щелочей, растворителей и других материалов, и веществ, недопущение высоких и низких температур, повышенной влажности в производственных помещениях и прочих факторов, которые могут оказывать вредное влияние на здоровье людей.

Важным условием безопасного и высокопроизводительного труда являются:

  • устранение производственного вреда, а именно;
  • загрязнение воздушной среды;
  • шумов и вибрации;
  • не нормального теплового режима (сквозняки, низкая или высокая температура на рабочих местах).

Под воздействием производственного вреда могут возникнуть профессиональные заболевания. Задачи производственной санитарии и гигиены труда является полное исключение или существенное уменьшение производственного вреда.

Рабочее место практиканта находится в помещении с вычислительной техникой. Требуется знать некоторые правила охраны труда и техники безопасности на данном рабочем месте.

Источник

Оцените статью
Adblock
detector