Сертифицированная, одобренная и беспрецедентная защита: суть и возможности межсетевого экрана

На сегодняшний день никого не удивишь таким понятием как киберпреступление. Хакерские атаки, вирусные эпидемии, кража конфиденциальной информации и другие проделки «IT-умельцев» приобрели такой размах, что борьба с ними требует уже общегосударственного подхода на законодательном уровне.

С момента вступления в силу в 2011г. на территории Российской Федерации федерального закона «О защите персональных данных» все корпоративные компьютерные сети, оперирующие с персональными данными, должны быть оснащены определенными средствами защиты. А именно теми, которые являются одобренными Федеральной службой по техническому и экспортному контролю (ФСТЭК). К таковым относится сертифицированный межсетевой экран, входящий в состав программного комплекса Traffic-Inspector, поскольку он полностью соответствует требованиям и стандартам этой организации.

Главная задача межсетевого экрана или же фаерволл (от англ. Firewall) состоит в предотвращении несанкционированного доступа неавторизованных пользователей к ресурсам информационной сети предприятия. Основываясь на правилах и допусках, описанных в политике безопасности, фаервол анализирует все входящие сигналы, поступающие на шлюз локальной сети из интернета, и в соответствии с полученными выводами разрешает или блокирует дальнейшее прохождение поступившего запроса.

Для киберзлоумышлеников весьма привлекательными для атак являются информационные системы, работающие с финансовыми потоками. Такие, например, как система биллинга какого-нибудь оператора телекоммуникационных услуг, различные банковские системы и комплексы и пр. Вот для таких объектов хозяйственной деятельности программные комплексы обеспечения сетевой безопасности крайне необходимы.

Алгоритм действий межсетевого экрана легко регулируется и настраивается. Запрет или разрешение входящих соединений описывается (комплексно или отдельно по заданным данным) по таким параметрам как:

• конкретный адрес;
• взаимодействующая сеть;
• используемый протокол;
• задействованные порты.

По умолчанию фаервол считает все исходящие запросы легитимными, но это не значит, что в этом направлении контроль отсутствует полностью. Модуль Phishing Blocker, входящий в инструментарий средств сетевой безопасности Traffic Inspector, предостерегает пользователя от посещения сайтов-подделок, умело «мимикрирующих» под широко известные порталы электронных платежей, онлайн-банкинга и пр. Т.е. перед посещением того или иного сайта модуль проверяет его на присутствие угроз, сверяясь с черным списком, который постоянно обновляется Google.

Дата публикации: 16.06.2014