Статьи


13.09.2018

Защита периметра сети

Если представить внутреннюю инфраструктуру предприятия в виде здания, то в качестве стен используются пограничные маршрутизаторы, коммутаторы, сетевые экраны и различные шлюзы. Что бы дом был крепким, необходимо постоянно следить за состоянием стен. Так и с сетевой инфраструктурой. Безопасная и защищенная сеть предприятия включает в себя не только шлюз безопасности, но и антивирусные решения на рабочих местах пользователей, различные политики и регламенты, а так же, обученные специалисты.

С чего начать?

Для крупных компаний, которые содержат хороший штат ИТ-специалистов, создать и поддерживать граммотно настроенный периметр не составит труда. При наличии хорошего бюджета можно приобрести и лучшее оборудование и лучших специалистов. К сожалению, для малого бизнеса такие возможности не доступы, тем не менее достойные инструменты по доступным ценам на рынке все же есть.

Что бы получить минимальную защиту периметра, достаточно использовать специально разработанный шлюз безпасности Ideco UTM. Система бесплатная в базовой конфигурации. Из дополнительных, платных модулей, мы рекомендуем приобрести подписку на модуль предотвращения вторжений, стоимостью 200 рублей в месяц.

Система предотвращения вторжений (IDS/IPS) позволяет блокировать попытки несанкционированного доступа к серверу и локальной сети. Подробное логирование событий помогает выявлять вирусную активность и расследовать инциденты безопасности.

Зачем такие сложности?

Для малого бизнеса подобная система, даже в базовой конфигурации, дает несомненные преимущества. Например, печально известные вирусы-шифровальщики. К сожалению, большинство пользователей замечает заражение уже после того, как вредоносный код начал исполняться, тем самым безвозвратно теряя важную рабочую документацию или базы данных. Многие антивирусные решения оперативно реагируют на появление новых вариаций таких вирусов и выпускают обновления для своих продуктов. Но тем, кто уже попал под волну шифровальщика, обновление баз данных антивируса не поможет.

Система предотвращения вторжений отслеживает сетевые соединения, анализируя всю информацию, которая проходит через шлюз. Вирусы-шифровальщики получают команды от управляющего сервера через анонимную сеть TOR. IDS/IPS умеет обнаруживать и блокировать подобную активность, тем самым закрывая доступ к серверам управления вредоносным программам. Это означает, что вирус не сможет получить команду на исполнение и Ваши файлы останутся в целости и сохранности.

Благодаря подробным отчетам и статистикам, Ваш системный администратор или обслуживающая организация будут точно знать, что происходит с сетью, быстро устранять возникшие проблемы, изменять политики для пользователей, поддерживать безопасность и повышать производительность сети.

Этого хватит?

Иметь полноценный защищенный периметр сети не достаточно, для полноценного обеспечения безопасности. Зачастую сами пользователи могут являться причиной заражения компьютера вредоносными приложениями. Для защиты рабочих мест используют антивирусные программы, призванные контролировать рабочее окружение и не допускать выполнения вредоносного кода.

К тому же, повышение компьютерной граммотности Ваших сотрудников, так же положительно отразится на безопасности сети предприятия.

Наши специалисты помогут интегрировать шлюз безопасности в Вашу сеть, настроят необходимые правила и политики, установят на компьютеры пользователей необходимое программное обеспечение и проведут первоначальное обучение по работе с системой.

Все, что Вам необходимо сделать, это позвонить нам по телефону 8(800)222-16-02.

Защита периметра сети

Поддержание бесперебойной работы сети и отсутствие инцидентов — задача любого системного администратора. Казалось бы, поставил антивирус, настроил брэндмауер и забыл, но на деле требуется сложная многоуровневая система защиты от опасностей, подстерегающих конфиденциальные данные компании в условиях одновременного доступа к ним людей различной квалификации. Даже незначительная брешь в системе безопасности может сильно навредить компании.