Донецкий техникум промышленной автоматики

Програмні засоби забезпечення інформаційної безпеки підприємств

  1. Найбільш поширені види атак
  2. Антивірусне програмне забезпечення
  3. Корпоративні брандмауери
  4. Засоби виявлення атак
  5. Про політику і стандартах безопаcності
  6. прогнози аналітиків

Наталія Єлманова

Найбільш поширені види атак

Антивірусне програмне забезпечення

Корпоративні брандмауери

Засоби виявлення атак

Про політику і стандартах безопаcності

прогнози аналітиків

Популярні корпоративні антивіруси, представлені на світовому і російському ринках

Популярні апаратні і програмні корпоративні брандмауери

Популярні засоби виявлення атак

Ця стаття являє собою короткий огляд найбільш поширених корпоративних засобів забезпечення інформаційної безпеки, а саме: засобів антивірусного захисту, брандмауерів і засобів виявлення атак. Тут не розглядаються продукти, призначені для персонального застосування, так само як і супутні технології та засоби (наприклад, кошти аутентифікації і криптографічні інструменти), оскільки інформацію про них можна знайти в інших статтях цього спецвипуску.

нформаціонная безпеку - неодмінна умова нормального функціонування будь-якої компанії, так чи інакше пов'язаної з зовнішнім світом нформаціонная безпеку - неодмінна умова нормального функціонування будь-якої компанії, так чи інакше пов'язаної з зовнішнім світом. Все більше число компаній використовують Інтернет як одну зі складових свого бізнесу, внаслідок чого постійно зростає роль апаратних і програмних засобів як для забезпечення безпечного функціонування внутрішніх додатків компанії в її IT-інфраструктурі, так і для загальної політики компаній в області безпеки. При цьому нерідко буває досить складно оцінити економічний ефект від впровадження подібних засобів, принаймні в порівнянні з оцінкою ефективності офісних додатків або систем управління підприємством.

Відповідно до класифікації аналітичної компанії Butler Group ( http://www.butlergroup.com/ ), Засоби забезпечення інформаційної безпеки підприємств можна розділити на три великі групи: засоби антивірусного захисту, брандмауери і засоби виявлення атак. Якщо перші дві категорії засобів застосовуються досить широко, то остання група є відносно новою, хоча деякі продукти, що відносяться до класу брандмауерів, містять і засоби виявлення атак. Нижче ми докладніше зупинимося на кожній з цих категорій, але перш за перерахуємо можливі види порушень інформаційної безпеки.

Найбільш поширені види атак

Як правило, атаки спрямовані на отримання адміністративних привілеїв з метою запуску певних процесів і неправомірного використання корпоративних ресурсів 1 . Атака може виходити як ззовні, так і зсередини, але незалежно від її джерела першим кроком має стати пошук уразливих місць, що дозволяють отримати адміністративні права. На жаль, подібні вразливі місця існують в багатьох програмних продуктах і нерідко добре задокументовані.

Список можливих видів атак, які можуть використовувати в своїх цілях «слабка ланка» програмного продукту, досить широкий - починаючи з вгадування паролів і закінчуючи атаками на Web-сервери і впровадженням в Web-сторінки об'єктів, що містять виконуваний код (таких, як елементи керування ActiveX ). До найпоширеніших з них належать:

  • переповнення буфера - неавторизований користувач направляє велике число запитів з додатком, на яке проводиться атака, внаслідок чого стає недоступною функціональність цього додатка, пов'язана з реакцією на заплановану одночасно з цим атаку. Хоча такий вид атаки відомий дуже давно, додатки, що володіють подібною уразливістю, як і раніше створюються;
  • використання стандартних паролів - цей вид розрахований на те, що адміністратор мережі або бази даних не змінив адміністративних паролів, значення яких за замовчуванням документовано і, отже, відомо;
  • malware (malicious softeware) - використовує спеціальне програмне забезпечення, призначене для несанкціонованого моніторингу мережі, пошуку вразливих місць і виявлення паролів;
  • віруси - різновид malware; це ПО, що служить, як правило, для руйнування даних або для порушення в роботі мережі і відрізняється здатністю до саморозмноження. Нерідко віруси використовуються і для отримання контролю над мережею або для несанкціонованого доступу до ресурсів;
  • відмова в обслуговуванні (Denial of Service, DoS) - один з найбільш поширених видів мережевих атак. Найпростіша форма прояву подібної атаки - відмова від виконання цілком легітимного запиту в зв'язку з тим, що всі ресурси мережі (або функціонуючого в ній програмного забезпечення) зайняті обслуговуванням великої кількості запитів, що надходять з інших джерел. Відзначимо, що слід не тільки захищати свою мережу від подібних атак, а й запобігати можливість використання її в якості джерела атаки на мережі інших компаній.

Зазвичай кошти забезпечення інформаційної безпеки застосовуються в комплексі, тому в багатьох джерелах нерідко говорять не про конкретні продукти, а про платформах безпеки - security platforms. Далі ми розглянемо найбільш поширені складові частини таких платформ.

Антивірусне програмне забезпечення

Антивірусне програмне забезпечення призначене для захисту підприємства від різних типів вірусних атак. Оскільки сьогодні передача вірусів відбувається в основному за допомогою повідомлень електронної пошти, найбільш поширеною категорією корпоративного антивірусного ПЗ є антивіруси для поштових серверів, що розпізнають сигнатури вірусів всередині повідомлень. Поряд з цим багато компаній випускають антивірусне ПЗ для файлових серверів, а також спеціалізоване ПО, що використовується Інтернет-провайдерами.

Антивірусне ПЗ обов'язково містить такі компоненти:

  • додаток для управління настройками;
  • засоби сканування файлів і пошуку сигнатур вірусів;
  • база даних або бібліотека, що містить визначення відомих вірусів (зауважимо, що успішність функціонування антивірусного ПО залежить від регулярності оновлення баз даних, що містять визначення вірусів).

За відомостями аналітичної компанії Gartner Group, лідерами ринку антивірусного програмного забезпечення є Network Associates, Symantec, TrendMicro. Значну роль на ринку відіграють і компанії Sophos, Computer Associates, F-Secure. Всі зазначені фірми виробляють продукти для настільних систем, файлових серверів, SMTP-шлюзів, Web- і FTP-серверів, а також дозволяють підтримувати розподілені системи.

На російському ринку, крім перерахованих вище продуктів, широко поширені корпоративні антивіруси «Лабораторії Касперського» і ЗАТ «ДиалогНаука».

Корпоративні брандмауери

Корпоративні брандмауери контролюють трафік, що надходить в локальну корпоративну мережу і виходить з неї, і можуть являти собою як чисто програмні засоби, так і апаратно-програмні комплекси. Кожен пакет даних, що проходить через брандмауер, аналізується їм (наприклад, на предмет походження або відповідності іншим правилам пропускання пакетів), після чого пакет або пропускається, або ні. Зазвичай брандмауери можуть виконувати роль фільтра пакетів або роль проксі-сервера, в останньому випадку брандмауер виступає в якості посередника у виконанні запитів, ініціюючи власний запит до ресурсу і тим самим не допускаючи безпосереднього з'єднання між локальної та зовнішньої мережами.

При виборі брандмауера компанії зазвичай керуються результатами незалежного тестування. Найбільш поширеними стандартами, на відповідність яким тестуються брандмауери, є ITSEC (Information Technology Security Evaluation and Certification Scheme) і IASC (Information Assurance and Certification Services), також носить назву Common Criteria Standard.

Найпопулярнішими виробниками корпоративних брандмауерів, з точки зору Gartner Group, є CheckPoint Software, Cisco Systems, Microsoft, NetScreen Technologies і Symantec Corporation.

Відзначимо, що продукти Check Point Software Technologies, Cisco Systems і NetScreen Technologies представляють собою апаратно-програмні комплекси, тоді як продукти Microsoft і Symantec - це програмні засоби, що функціонують на звичайних комп'ютерах під управлінням стандартних серверних операційних систем.

Засоби виявлення атак

Засоби виявлення атак призначені для визначення подій, які можуть бути інтерпретовані як спроба атаки, і для повідомлення про це IT-адміністратора. Дані кошти можна розділити на дві категорії за принципом їх функціонування: кошти, які аналізують трафік всієї мережі (в цьому випадку на робочих станціях мережі нерідко встановлюється частина відповідного програмного забезпечення, яка називається агентом), і кошти, які аналізують трафік конкретного комп'ютера (наприклад, корпоративного Web- сервера). Засоби виявлення атак, як і брандмауери, можуть бути реалізовані і у вигляді програмного забезпечення, і у вигляді апаратно-програмного комплексу. Очевидно, що подібні засоби вимагають ретельної настройки, щоб, з одного боку, були виявлені справжні спроби атак, а з іншого - щоб по можливості були виключені помилкові спрацьовування.

Лідерами ринку засобів виявлення атак, на думку Gartner Group, є Cisco Systems, Internet Security Systems, Enterasys Networks і Symantec. За даними Butler Group, вельми популярними виробниками цієї категорії засобів забезпечення безпеки є також Computer Associates і Entercept Security Technology.

Засоби, що аналізують трафік конкретного комп'ютера, виробляються компаніями Symantec і Entercept Security Technology. Продукт Cisco IDS 4210 є апаратно-програмним комплексом, інші перераховані вище продукти - програмними засобами, які виконуються під управлінням стандартних операційних систем на звичайних комп'ютерах.

Про політику і стандартах безопаcності

Розглянуте в цій статті програмне забезпечення може виявитися абсолютно марним при відсутності належної політики безпеки, що визначає правила застосування комп'ютерів, мережі і даних, а також процедури, призначені для запобігання порушенню цих правил і для реакції на подібні порушення, якщо такі виникнуть. Відзначимо також, що при виробленні такої політики потрібно оцінка ризиків, пов'язаних з тією чи іншою діяльністю, наприклад в разі надання бізнес-партнерам даних з корпоративної інформаційної системи. Корисні рекомендації з цього приводу містяться в міжнародних стандартах, зокрема в міжнародному стандарті безпеки інформаційних систем ISO 17799 . Вибір апаратних і програмних засобів забезпечення безпеки багато в чому визначається політикою, виробленої конкретною компанією.

прогнози аналітиків

Розглянувши сучасний стан ринку корпоративних засобів забезпечення інформаційної безпеки, на закінчення наведемо деякі прогнози аналітиків з приводу того, в якому напрямку будуть розвиватися зазначені категорії продуктів.

Згідно з прогнозами Gartner Group, одним з ключових напрямків розвитку ринку корпоративних засобів забезпечення інформаційної безпеки буде подальше розвиток так званих платформ безпеки (Security platforms), комбінує апаратні і програмні брандмауери, засоби виявлення атак, засоби пошуку вразливостей, антивірусне програмне забезпечення і, можливо, кошти сканування електронної пошти і антиспамовий кошти.

Ще одним фактором, що впливає на розвиток технологій забезпечення корпоративної безпеки, на думку Gartner Group, стане зростання застосування Web-сервісів. Тому від виробників брандмауерів і засобів виявлення атак слід очікувати випуску додаткових інструментів захисту мереж від атак, що використовують в якості засобів проникнення SOAP-повідомлення і XML-дані.

література:

  1. Wheatman V. Security & Privacy in 2003: Додати Complex and Uncertain // Gartner Research Note AV-18-9698, 6 Dec. 2002.
  2. Nicolett M., Easley M. The Emerging IT Security Management Market // Gartner Research Note AV-18-3417, 17 Oct. 2002.
  3. Hallawell A. Enterprise Antivirus 2002 MQ: Room for Improvement // Gartner Research Note M-16-2229, 22 May 2002.
  4. Stiennon R. CIO Update: The Gartner Firewall Magic Quadrant for 2H02 // Gartner Research Note IGG-09252002-03, Sept. 25, 2002.
  5. Easley M., Pescatore J., Stiennon R. Intrusion Detection System 1H02 Magic Quadrant // Gartner Research Note M-17-0773, 1 Aug. 2002.
  6. Network Security. The Benefits and Pitfalls of Contemporary Network Security Technologies // Technology Evaluation and Comparison Report, Butler Group, Feb., 2003.
  7. Огляд вірусної активності за 2002 р // Лабораторія Касперського, http://www.kaspersky.ru/news.html?id=1189502 .

КомпьютерПресс 3'2003


Html?