NEXT 12/2008 - Bezpieczna sieć w firmie

Gdy firma wykorzystuje w swojej działalności lokalną sieć komputerową LAN, należy zdawać sobie sprawę z zagrożeń z tym związanych. Mogą być one różne od zniszczenia danych, poprzez rozprzestrzeniające się przez sieć wirusy, do potencjalnie o wiele groźniejszej w skutkach kradzieży informacji przez pracownika.

Zdaniem redaktora

Krzysztof Krawczyk współpracownik działu Software i Internet Skuteczne zabezpieczenie swojej firmy przed atakami sieciowymi rozpocząłbym od nabycia dobrego, sprzętowego firewalla (o poziome bezpieczeństwa EAL3 – Evaluation Assurance Level). W przypadku ograniczonych funduszy radziłbym skorzystać ze specjalizowanych dystrybucji Linuksa. Warto wzbogacić firewall o dodatkowe moduły, takie jak antywirus, antyspam oraz antyspyware. Niezależnie do zastosowanych rozwiązań nie można zapominać, że trzeba być zawsze czujnym i aktualizować wszystkie rozwiązania do najnowszych wersji. Z czasem zostają odkryte dziury w systemie bezpieczeństwa, które należy jak najszybciej wyeliminować.

Wspomniane zagrożenia związane są przede wszystkim z nieautoryzowanym dostępem przez osoby niepowołane (bezpośrednim lub wykorzystującym stworzone do tego narzędzia) do określonych danych. Może to doprowadzić nie tylko do przechwycenia poufnych informacji, ale też do ich zniszczenia. Z tego powodu bardzo ważna jest świadomość, co może się zdarzyć i jak tego uniknąć.

W niniejszym artykule, który można uznać za kontynuację artykułu (strona 86), opublikowanego w numerze październikowym miesięcznika NEXT, przedstawiamy różne sposoby zabezpieczania danych udostępnianych w LAN-ie firmy. Zaczniemy od ochrony na poziomie sieci komputerowej, poprzez zabezpieczanie samego dostępu do zasobów, a kończąc na ochronie zewnętrznych elementów firmy, czyli urządzeń przenośnych.

Ochrona sieciowa

Jednym z głównym czynników wpływających na bezpieczeństwo sieciowe firmy jest zastosowana architektura IT. Jeśli użytkownikom internetu są udostępniane jakieś usługi, serwery je świadczące powinny znajdować się w tzw. strefie zdemilitaryzowanej DMZ (DeMilitarized Zone). Wykorzystywany firewall (zapora sieciowa) powinien wtedy ograniczać do niej dostęp od strony internetu do niezbędnego minimum, ale zezwalać na większe uprawnienia pracownikom firmy nawiązującym połączenie z LAN-u. Dodatkowo ruch z internetu do LAN-u powinien być jeszcze bardziej rygorystycznie kontrolowany (blokowany poza połączeniami zwrotnymi). Gdyby komuś w jakiś sposób udało się obejść zabezpieczenia zapewniane przez firewall albo osoba taka dokonywałaby wtargnięcia z wewnątrz firmy, kluczowe jest uruchomienie systemu wykrywania włamań IDS (Intrusion Detection System). Sieciowe IDS-y analizują ruch sieciowy i w przypadku stwierdzenia pewnych anomalii zapisują zdarzenie i powiadamiają o tym administratora.

Gdy dodatkowo zapobiegają dalszemu atakowi (mogą ściśle współdziałać z firewallem i blokować inicjatora podejrzanego połączenia), wtedy są to systemy zapobiegania włamaniom (IPS – Intrusion Prevention System). Hostowe IDS-y śledzą wszystkie operacje wykonywane w systemach operacyjnych i w przypadku stwierdzenia obecności nietypowych procesów powiadamiają o tym również administratorów. Są to przydatne narzędzia, a jednym z najbardziej popularnych jest Snort – rozwiązanie opensource’owe, ale często stosowane w komercyjnych produktach. Więcej informacji na jego temat można znaleźć w ramce.

Zagrożenia z internetu

Równie duże niebezpieczeństwo, co świadomy atak intruza stwarzają wirusy czy też trojany, które mają za zadanie niszczyć lub wykradać dane, ewentualnie używać zarażonych komputerów pracowników do wysyłania spamu. Najczęstszym źródłem infekcji jest obecnie internet (czy to z jakiejś strony WWW, czy z wiadomości e-mailowych), a rzadziej pendrive’y czy inne nośniki danych. Aby uchronić się przed plagą komputerowych wirusów, niezbędne jest posiadanie skutecznego oprogramowania antywirusowego. Może ono być zainstalowane zarówno na komputerach pracowników, jak również na firewallu lub innej bramie internetowej, przez którą przechodzi ruch sieciowy do komputerów pracowników firmy, a także na serwerach usług (poczty i plików).

W pierwszym przypadku najczęściej są instalowane specjalne klienty systemu antywirusowego, które komunikują się z centralnym serwerem (jako jedyny pobiera sygnatury wirusów, a później dystrybuuje je na wszystkie zgłoszone programy użytkowników).

Walka ze spamem

Ponieważ poczta elektroniczna jest jedną z najczęściej wykorzystywanych usług w „usieciowionej” firmie, bardzo ważne jest posiadanie rozwiązania antywirusowego, które przeglądałoby każdą przychodzącą i wychodzącą wiadomość i poszukiwałoby dołączonych do nich wirusów. Dzięki temu, nawet gdy ktoś nieumyślnie wyśle wiadomość z wirusem do współpracownika z tej samej lub innej firmy, załączony niebezpieczny program nie będzie miał okazji wykonać swojego zadania, gdyż zostanie przechwycony i unieszkodliwiony.

Problemy stwarzają również aplikacje szpiegujące (tzw. spyware), które wysyłają do twórcy poufne informacje uzyskane podczas wykonywania swoich zadań na komputerze pracownika firmy. W związku z tym producenci rozwiązań zabezpieczających sieć coraz częściej rozszerzają je o moduły antyspyware.

Chociaż niechciana poczta (spam) nie stanowi bezpośredniego zagrożenia dla firmy, to jednak jest problemem, z którym najlepiej radzić sobie poprzez korzystanie z połączonych rozwiązań antywirusowego, antyspamowego i antyspyware’owego. Zapewnia je wielu dostawców, wśród których można wyróżnić G Datę, F-Secure, Symanteca czy BitDefendera.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• 8 krytycznych miejsc w sieci »
  bezpieczna sieć LAN
• WiFi z prądem »
  RUTER ZYXEL
• Firmowa sieć LAN zawsze bezpieczna »
  pełne wersje
• W firmowej sieci LAN »
  raport: IT w MSP firmowa sieć LAN
• Miniserwer do małych i średnich firm »
  dysk sieciowy Netgear