Садердинов А.А. Информационная безопасность предприятия
Подождите немного. Документ загружается.
распределенных или персональных межсете вых экранов. Такие
решения существенно дополняют функ циональные возможности
традиционных (периметровых) экранов и могут применяться для
защиты как внутренних, так и Internet»cepBepoB (см. Рис. 12).
Для защиты корпоративных серверов применяются межсе-
тевые экраны компании Rainbow Technologies, выполненные в
стандарте PCI-кар ты. Несмотря на скромные размеры, эти бранд-
мауэры обладают богатыми возможностями и высокой производи-
тельностью. Являясь абсолю тно платформонезави-симыми, функ-
ционально законченными устройствами, они имеют и еще о дно
немаловажное преимущество - низкую цену. Rainbow Technologies
производит две модели:
Рис. 12. Оптимальная схема защиты корпоративных серве ров
FireCard
Аппаратный брандмауэр начального уровня. В нем сочетаются
низкая стоимость с широкими возможностями и гаранти рованной
надежностью защиты локальной сети, включая вирту альные част-
ные сети с применением «сильной» криптографии.
FireCard Plus
Межсетевой экран уровня предприятия. Его отличают вы сокая
производительность и надежность. Благодаря встроенному модему
способен работать на любом типе подключения к Internet, включая
сеансовый доступ («dual-up»).
Для настройки и управления всеми моделями межсетевых эк-
ранов используется комплект программного обеспечения Inferno
Выполненное целиком на языке программирования Java, это ПО
является независимым от используемой операционной системы
компьютера администратора безопасности. Таким образом, для
инсталляции этого программного обеспечения не придется выде-
лять отдельный компьютер, с конфигурированный в соответствии с
требованиями производителя брандмауэра.
Межсетевые экраны FireCard компании Merilus обеспечат:
• Развитую систему защиты ло кальной сети от нападений из-
вне.
• Простоту создаваемой политики безопасности ЛВС.
• Легкость инсталляции и гарантию отсутствия конфликтов
оборудования.
• Мониторинг и управление ЛВС.
• Защиту от ошибок администратора безопасности при на-
стройке брандмауэра.
• Гибкость и простоту управления.
8.18. Применение средств контроля электронной
почты [^]
Сис темы контроля содержимого
Все больше разнообразных опасностей скрывает в себе обычная
электронная почта и в будущем ситуация скорее всего будет толь-
ко ухудшаться. Компании, испо льзующие электронную почту как
средство организации работы, постоянно сталкиваются с различно-
го рода проблемами — это нарушение кон-фиденциальности ин-
формации, «спам», вредоносный код, на рушающий работу сети и
отдельных компьютеров.
Web таит в себе не меньше угроз, сто ль же опасных, как и те,
что связаны с использованием электронной почты. Виру сы и вре-
доносный код могут быть умышленно или неумышленно загруже-
ны из Интернет и нанести ущерб корпоратив ной сети. Скрытые
команды по отправке э лектронны х сообщений, уязвимости Web-
браузеров могут стать причиной утечки конфиденциальны х сведе-
ний, что в свою очередь отрицательно отразится на репутации ком-
пании. Кроме того, некон тролируемое использование таких Web-
ресурсов, как, например, «чаты» или бесплатные почтовые сервисы
(Hotmail, Mail.ru) может привести к у течке информации в об ход
средств анализа содержимого электронной почты.
Безопасное использование Web требует более надежных мер
защиты , чем блокировка определенных сайтов Интернет или защи-
та от Интернет-вирусов.
Вот наиболее вероятных угроз для Компании, имеющей выхо д
в Internet:
• Вирусы и подозрительный или враждебный ко д (Java,
ActiveX и т. д.)-98%;
• Доступ к «неуместным» материалам (анекдотам, online-
играмит. д.) - 93%;
• Утечка конфиденциальной информации - 91%;
• Загрузка неавторизованного программного обеспечения-91%;
• Непродуктивный Web-серфинг - 89%;
• Загрузка порнографии - 86%.
Действие э тих угроз может привести к различным тяжелым для
любой компании последствиям, начиная от потери репу тации и
утечки конфиденциальной информации и заканчивая снижением
прибылей компании и привлечением ее к уголовной или админист-
ративной ответственности.
Потеря репутации возможна вследствие, например, получения
вашими партнерами или клиентами обманных или кле ветнических
сообщений по электронной почте, а также вирусов и троянских
коней.
Привлечь к ответс твенности могут в результате:
Нарушения соглашения о конфиденциальности (31% ком-
паний столкнулись с у течкой конфиденциальной ин-
формации);
Получения клеветнических сообщений и сообщений, на-
рушающих авторские права;
Получения вирусов;
Распространения нелицензионного ПО и т. д.
Параметр, который более просто поддается денежной оцен ке -
снижение производительности. Интернет-игры, чтение анекдо тов и
спама (31% всех сообщений электронной почты, получаемых из
Internet, относится к спаму), просмотр порнографии (70% всего
порнотрафика передается в рабочее время с 9 утра до 5 вечера),
покупки в Internet-магазинах, рассылка резюме (до 80% сотрудни-
ков практически любой компании используют корпоративную
электронную почту для рассылки личны х писем), хождение по
Web-серверам (32,6% всех корпоративных пользователей не имеют
четких целей при посещение Web-серверов), «ненужным» для вы-
полнения своих служебных обязанностей, а также последствия ви-
русных инфекций и результаты воздействия Internet- червей Nimda,
Red Code, Blue Code и т. д., - все это приводит к потере времени,
простоям сети и другим негативным последствиям, которые имеют
и свое финансовое воплощение.
Для защиты от описанных выше напастей недоста точно приме-
нять обычные антивирусные системы (несмотря на заявления неко-
торых отечественны х разработчиков, пы таю щихся расширить свой
рынок за счет привлечения новых за казчиков), средства обнаруже-
ния а так или межсетевые экра ны. Нужны другие средства, к кото-
рым можно отнести систе мы контроля со держимого (content filter-
ing).
Сис тема контроля содерж имого электронной почты
MAILsweeper for SMTP
Система MAILsweeper for SMTP, разработанная компанией
CLEARSWIFT corporation, предназначена для контроля со -
держимого сообщений электронной почты, передаваемой по пр о-
токолу SMTP.
Система MAILsweeper for SMTP может бы ть испо льзована для:
Обнаружения вирусов и троянских коней, передаваемы х как
в корпоративной сети, так и за ее пределы.
Обнаружения спама, рассылаемого и получаемого со-
трудниками компании.
Выявление небла гонадежных сотрудников, рассылающих
свои резюме.
Контроля использования корпоративной электронной почты
в личных целях.
Обнаружения передачи файлов, запрещенного типа (ау дио-,
видео-, графические изображения и т. д.).
Предотвращения несанкционированной передачи кон-
фиденциальной информации компании.
Предотвращения случайного или намеренного распро-
странения писем непристойного содержания.
Обнаружения письма с ложным адресом.
Предотвращения передачу зашифрованны х данных, или дан-
ных, защищенны х паролем.
Средства контроля содержимого электронной почты долж ны
обеспечить защиту компании от все х перечисленных выше угроз.
MAILsweeper for SMTP пре дставляет собой программное обеспе-
чение, устанавливающееся на обычный компьютер с невысокими
системными требованиями, и управляется операционной системой
MS Windows NT или Windows 2000.
Система MAILsweeper for SMTP включает в себя:
Консоль управления;
Сервис приема сообщений;
Сервис передачи сообщений;
Сервис безопасности.
Консоль управления представляет собой модуль, о твечаю щий
за редактирование по литик и генерацию отчетов по результатам
активности, зарегистрированной сервисами MAILsweeper for
SMTP.
Сервис передачи сообщений дополнительно отвечает за отло-
женную доставку определенных кате горий сообщений.
Сервис безопасности проводит проверку соответствия о бра-
батываемых сообщений требованиям разработанной политики
безопасности.
Возможности MAILsweeper for SMTP:
• Контроль утечки конфиденциальной информации и кон троль
спама.
• Глубокая декомпозиция анализируемого сообщения.
• Большое число мастеров создания сценариев работы.
• Поддержка различны х форматов представления данных.
• Возможность построения гибкой избирательной поли тики
безопасности.
• Незаметно функционирование продук та для конечных поль-
зователей.
• Индивидуальное реагирование на различные виды за -
прещенных событий.
• Подстройка MAILsweeper под различные параметры те кстов.
• Независимость анализа от исходной кодировки и языка со-
общения. По ддержка русского языка.
• Поддержка большого числа кодировок, включая кирил-
лические.
• Возможность регулирования нагрузки на каналы связи.
• Наличие сценария для обработки писем или выполне ния оп-
ределенных действий решениями третьих фирм.
• Функционирование в качестве полноценного почтового шлю-
за с возможностью маршрутизации почтовых потоков.
• Интеграция с антивирусными решениями.
• Возможность упреждения антивирусных обновлений.
• Защита от подмены адреса отправителя.
• Сбор статистики о работе MAILsweeper.
• Встроенная система генерации отчетов.
• Простота в установке и настройке.
Функционирование сис темы MAILsweeper for SMTP осно вано
на политике безопасности. Поэтому обработка элек тронной почты
состоит (Рис. 13) из трех следующих основных этапов.
1. Определение применяемой политики.
2. Анализ содержимого.
3. Реагирование.
Рис. 13 Обработка электронной почты
8.19. Средства контроля и разграничения доступа к
web [^]
Многие компании не раз сталкивались на практике и по этому
уже достаточно осведомлены об угрозах, связанных с испо льзова-
нием электронной почты, таких, как вирусы, вредоносный код или
утечка конфиденциальной информации.
Что же касается Web, то бытует мнение, что путешествия по
глобальной сети достаточно безопасны и не могут привести к уте ч-
ке информации или к проникновению извне. Как следствие этого
заблуждения - компании не относятся с до лжным вниманием к
Web-безопасности.
Система WEBsweeper, разработанная компанией CLEAR-
SWIFT corporation, предназначена для контроля содержимого Web-
трафика, передаваемого по протоколу HTTP. Данная сис тема по-
зволяет предотвратить такие угрозы, как:
• потеря репутации компании;
• привлечение компании к уголовной или администра тивной
ответственности;
• утечка конфиденциальной информации;
• снижение производительности работы сотрудников;
• нарушение функционирования узлов сети и т. д.
Рйс. 14. Система WEBsweeper для контроля содержимого WEB-трафика
Возможности системы WEBsweeper позволяют с ее помощью:
• обнаруживать вирусы и троянских коней, передаваемых как
в корпоративной сети, так и за ее пределы;
• контролировать неблагонадежных со трудников, посе-
щающих Web-сервера в поисках работы;
• контролировать электронную почту, работающую через
WEB-интерфейсы;
• контролировать использование корпоративного выхода в In-
ternet в личных целях;
• обнаруживать загрузки или передачи файлов, запрещен ного
типа (аудио-, видео-, графические изображения и т. д.);
• разграничивать доступ сотрудников компании к ресур сам In-
ternet и запрет обращений к нежелате льным сайтам. Система
WEBsweeper может бы ть использована :
• отделами защиты информации для обнаружения атак и зло-
употреблений, по лучаемых/направленных из/в Internet, а также
для разграничения доступа к ресурсам Internet;
• отделами автоматизации для реализации функции ке-
ширования HTTP-запросов;
• отделами внутренней безопасности для контроля утечки
конфиденциальной информации;
• первыми отделами для контроля утечки сведений, со -
ставляющих государственную тайну;
• отделами кадров для контроля лояльности сотру дников ор-
ганизации.
Сама система WEBsweeper - это программное обеспечение,
устанавливающееся на обычный компьютер с невысоки ми систем-
ными требованиями под управлением операционной системы MS
Windows NT или Windows 2000.
Состоит система WEBsweeper из двух компонентов: Консоли
управления и Сервиса безопасности.
Консоль управления - это модуль, отвечающий за редак-
тирование политик и генерацию отчетов по результатам ак -
тивности, зарегистрированной сервисом безопасности
WEBsweeper.
Сервис безопасности отвечает за:
• прием и передачу запросов, направленных в/из Internet;
• проверку соответствия получаемых запросов требованиям о
разработанной политики безопасности;
• кеширование информации.
Из достоинств WEBsweeper следует назвать:
• анализ вхо дящего и исхо дящего трафика;
• контроль утечки конфиденциальной информации;
• возможность составления тематических категорий филь т-
рации трафика;
• большое число мастеров создания сценариев фильтрации;
• поддержку различных форматов представления данны х;
• возможность построения гибкой избирательной поли тики
безопасности;
• незаметное функционирование продукта для конечны х
пользователей;
• различные схемы аутентификации пользователей;
• индивидуальное реагирование на различные виды за-
прещенных событий;
• подстройка WEBsweeper под различные параметры текстов;
• независимость анализа о т исходной ко дировки и языка с тра-
ниц и загружаемых файлов;
• поддержку большого числа кодировок, включая кирил-
лические;
• наличие сценария для анализа трафика или выполнения оп-
ределенных действий решениями третьих фирм;
• интеграцию с антивирусными решениями;
• сбор статис тики о работе пользователей;
• встроенную система генерации отчетов;
• качественную техническую поддержку;
• простоту в установке и настройке;
• возможность кластеризации (распределения нагрузки между
несколькими моду лями WEBsweeper).
MAILsweeper for Exchange - ос новные возмож ности
MAILsweeper for Exchange защищает ваш бизнес от угроз, св я-
занных с э лектронными коммуникациями, обеспечивает работо-
способность сети и позволяет управлять потоками вхо дящих и ис-
хо дящих данны х. Применение MAILsweeper for Exchange повысит
безопасность вашего бизнеса за счет:
• защиты о т несанкционированной пересылки конфиден -
циальных сведений;
• добавления к пересылаемым вложениям уведомлений, на-
пример, о конфиденциальности вложений;
• защиты о т пересылки файлов запрещенного формата, напр и-
мер, видео, графических файлов или испо лняемы х файлов;
• защиты от «спама»;
• выявления сообщений с подмененным адресом;
• предотвращения несанкционированной пересылки за-
шифрованны х или защищенных паролем данных.
Кроме того, MAILsweeper for Exchange позволяет:
• защититься от вирусов электронной почты;
• блокировать или задерживать передачи файлов большо го
размера;
• защититься от вредоносного кода, приводящего к по -
вреждению или потере данны х;
• выявлять файлы нежелательного типа, например, про грамм;
• управлять политикой безопасности:
o интуитивно понятная настройка и редактирование по-
литик; о простые политики для всех отправителей и по-
лучателей;
o различные политики для отдельных пользователей, от-
делов или доменов,
o отдельные политики для отдельных широковещатель-
ных сообщений.
Управлять содержимым:
o задержка подозрительных данны х;
o различные варианты оповещения;
o различные отчеты и проверки, настраиваемые пользо-
вателем
MAILsweeper for Exchange сканирует внутреннюю и внеш нюю
почту. Обработка сообщений состоит из четырех этапов. (Рис. 15)
Рис 15 Обработка сообщений с помощь ю MAILsweepe r for Echange
Первый из них - это авторизация пользователя (User
Authorisation) Он позволяе т позволяет установить атрибуты пис ь-
ма, основываясь на адресе отправителя и/или получателя Напр и-
мер, для того чтобы различить исхо дящие и входящие письма или
определить конкретно го пользователя.
Далее идет декодирование (разбор) содержимого ( Disassem-
bly).
Рекурсивная разборка объектов для определения исхо дно го со-
держимого заключается в:
распознавании по заголовкам и управлении основными фор-
матами данных, ис пользуемыми в электронной почте:
o форматы сжатия/шифрования — ARJ (в том числе са-
мораспаковывающиеся), GZip, TAR, LZH, CMP, ZIP (раз-
личные варианты), BinHex, MIME, UUE, TNEF и двоич-
ный формат;
o форматы документов - CDA (doc, xls, ppt и др.), PDF,
простой текст и др.;
o форматы исполняемых файлов — Windows, DOS;
o форматы графических файлов - JPEG, TIFF, BMP и GIF;
o форматы видео-файлов - AVI;
o форматы шифрования - PGP, ZIP, защищенный паролем
(распознается, не сканируется);
распознавании содержимого по ар хитектуре, а не по расши-
рению.
Затем пе реходят к проверке (Validation) с одержимого пись-
ма. Она включает в себя: