Как реализовать защиту серверов в организации
Одновременно с появлением интернета возникла необходимость защиты информации. Все компании нуждаются в защите данных, чтобы избежать серьёзных материальных проблем. Чем более развита ИТ-инфраструктура, тем больше внимания нужно уделять ее безопасности.
Принципы защиты информационной сети
Получение, обработку, хранение и передачу данных обеспечивает информационная сеть, объединяющая отдельные информационные системы. По территориальному признаку выделяют локальные, региональные и глобальные сети. Функцию управления выполняет сервер – мощный компьютер, имеющий ресурсы общего пользования.
Он объединяет несколько компьютеров, выполняет функции административного управления. На сервере установлены программы, контролирующие работоспособность системы, выявляющие сбои, несанкционированное проникновение и другие нарушения.
Сервер подготавливает отчёты о работе инфраструктуры, наличии ресурсов. Здесь хранится большой объем информации. Причинами нарушения информационной безопасности могут быть человеческий фактор, отказ оборудования, форс-мажорные ситуации, хакерские атаки.
Сетевые атаки
Под атаками подразумевают предумышленные действия посторонних лиц, пытающихся проникнуть в систему, установить контроль, получить доступ к информации.
Виды сетевых атак:
- Mailbombing – отправка на почтовый ящик пользователя большого объёма писем, вызывающего отказ работы ящика или почтового сервиса;
- переполнение буфера – нарушение границ памяти, приводящее к аварийному завершению работы приложения;
- «Троянский конь» – программа, отправляющая копии файлов каждому абоненту из адресной книги;
- сниффер пакетов перехватывает все сетевые пакеты, получает доступ к разным приложениям;
- Rootkit обеспечивает маскировку несанкционированного доступа или внедрение вредоносной программы;
- сетевая разведка собирает информацию в сети;
- IP-спуфинг позволяет злоумышленнику выдавать себя за санкционированного пользователя;
- PHP-инъекция – взлом веб-сайтов;
- XSS-атака – внедрение кода для кражи информации;
- DoS- и DDoS-атаки делают сеть недоступной.
Количество видов атак постоянно увеличивается, организации разрабатывают меры по защите компьютерных сетей.
Средства защиты информации в сетях
Меры для защиты необходимо предпринять до того, как организации будет нанесён значительный ущерб. К сожалению, угрозу можно обнаружить только после выявления подозрительных процессов. Необходимо использовать и физические средства – устройства, препятствующие проникновению посторонних лиц на объект, их допуску к оборудованию – двери, замки, коды, шлагбаумы.
Программно-технические средства
Если не обеспечить защиту, взломщики могут использовать информацию для шантажа, заменить данные, рассылать фишинговые письма, взломать электронную почту, разгласить коммерческую тайну, удалить ценную информацию. Принцип защиты информационной сети основан на оперативном обнаружении атаки.
Для защиты предназначены программно-технические средства:
- антивирусное программное обеспечение, выявляющее и удаляющее вредоносные коды;
- «Песочницу» – виртуальную среду, изолированную от физической ИТ-инфраструктуры, контролирующую ресурс для выполнения гостевой программы;
- Брандмауэр – экран между глобальным интернетом и локальной компьютерной сетью, проверяющий и фильтрующий информацию, поступающую из сети;
- SIEM- и DLP-системы, оперативно информирующие о сбоях, обеспечивающие максимальную защиту от взлома;
- криптографию для шифрования информации;
- программы Anti-DDoS;
- электронную цифровую подпись.
Физических и аппаратно-технических методов защиты недостаточно, необходимо подобрать комплексное решение.
Административно-законодательные средства защиты
Важным инструментом являются организационные мероприятия, осуществляемые на этапе создания инфраструктуры. О безопасности необходимо позаботиться при возведении здания, проектировании ИТ-инфраструктуры.
Принципы организационной защиты информации:
- разработка внутренней документации, содержащей правила работы с компьютерами, доступа к конфиденциальной информации;
- инструктаж, регулярные проверки персонала;
- внесение в трудовой договор пункта об ответственности за разглашение сведений, являющихся корпоративной тайной;
- установление зон ответственности;
- внедрение ПО, защищающего данные от копирования или случайного уничтожения;
- разработка плана восстановления инфраструктуры в случае форс-мажора.
Если в организации нет собственной службы безопасности, можно воспользоваться услугами аутсорсинговой компании. Персонаж компании BitRaid осуществит ИТ-аудит, предложит решения по обеспечению информационной безопасности. Обеспечим защиту сети, установку антивирусного ПО рабочих мест, сервера, интернет-трафика. Гарантируем качество услуг SLA.
