Какие угрозы бывают, как и чем правильно защититься?
В первом посте об угрозах сетевой безопасности мы упомянули про UTM/NGFW-решения, обеспечивающие защиту, стоит рассказать о них чуть подробнее.
Что такое UTM?
Unified Treat Management (Унифицированное управление угрозами) – устройство комплексной сетевой безопасности, которое идеально подходит как для среднего и малого бизнеса, так и для защиты филиалов крупных компаний.
По мнению исследовательской компании Gartner, UTM-система должна включать в себя такие функции:
- Firewall .
- Intrusion Prevention System (IPS) .
- Возможность организации удалённого доступа с использованием VPN.
- Web-шлюз безопасности (URL-фильтрация, Web антивирус).
- Защита от спама.
Что такое NGFW?
Next-GenerationFirewall (Межсетевой экран следующего поколения) - решение для защиты сетей корпоративного класса. NGFW должен обладать такой функциональностью:
- Высокопроизводительный межсетевой экран.
- Система предотвращения вторжений (IPS).
- Deep Packet Inspection (DPI). Проверяет пакеты на ошибки протоколов, вирусы, спам, вторжения или нарушения политик.
- Идентификация сетевых приложений и контроль по ID, независимо от номера порта, протокола или IP-адреса.
- Идентификация пользователя. Позволяет предоставлять доступ к сетевым ресурсам по IP-адресу, локальным спискам или группам в AD.
- Видимость контекста. Позволяет производить анализ работы сети, берущий во внимание приложение, пользователя и устройство.
- Интеллект «Extra-Firewall».Возможность создания «белых»и «черных» списков доступа к сети.
- Инспекция SSL-трафика.
- VPN.
- Дополнительные расширенные возможности (антивирус, антиспам, Web-фильтрация).
Преимущества использования UTM/NGFW-решений:
- Единая консоль управления и мониторинга.
- Консолидация сервисов безопасности от одного вендора.
- Экономия средств при разворачивании сети офиса (одно устройство заменяет несколько).
- Снижение затрат на администрирование.
Недостатки:
- Единая точка отказа.
- Понижение производительности при включении всех сервисов.
Теперь, когда мы разобрались с возможными решениями по сетевой безопасности, имеет смысл поделиться опытом их настройки и использования в отдельно взятой компании. Об этом в дальнейших сериях…