Значимость внедрения межсетевого экрана нового поколения в информационную инфраструктуру крупной компании

Исходя из представленной модели угроз, а также из статистических выкладок, приведённых в первой главе моего исследования, нарушителем будем считать, в первую очередь, стороннего субъекта, атакующего информационную систему АО “Элгаз” извне, например путём отправки электронного сообщения, содержащего вирус, работнику организации (внешнего нарушителя), а основным деструктивным действием в информационной системе - угрозу (умышленную и неумышленную) нарушения непрерывной и полнофункциональной работы информационной системы, а также потерю защищаемой информации из-за неправомерного воздействия на неё.

Фактически можно выделить следующие угрозы информационной инфраструктуре предприятия:

1) Внедрение вредоносных программ с использованием электронной почты;

2) Внедрение вредоносных программ при загрузке веб-сайтов, содержащих вредоносный код;

3) Внедрение вредоносных программ, используя уязвимости сетевых протоколов;

4) Анализ структуры внутренней сети, используя информацию, передаваемую во внешние сети;

5) Использование возможностей удалённого управления системой;

6) Несанкционированный доступ к информации путём использования программного обеспечения технических средств информационной системы через дефекты и уязвимости программного обеспечения информационной системы;

7) Несанкционированный доступ к информации путём использования программного обеспечения технических средств информационной системы через применение вредоносного программного обеспечения.

При первом взгляде на выделенные угрозы кажется, что построенная модель не совсем верна, ведь для борьбы с вирусами достаточно антивирусный защиты, которая у нас есть, а для защиты сети межсетевого экрана. Однако проблема в том, что Microsoft Forefront Threat Management Gateway 2010 в момент выхода на рынок (2009 год) являлся очень функциональным, гибким в настройке, простым в интеграции решением и соответствовал требованиям обеспечения комплексной безопасности корпоративных сетей, о чём говорят в том числе крайне положительные отзывы экспертов, но, к сожалению, компания Microsoft в начале 2012 года объявила о прекращении дальнейшего развития продукта Forefront TMG (и вообще закрытия направления разработки межсетевых экранов). При этом продукт стал недоступен к приобретению с 01 декабря 2012 года, его основная поддержка прекращена 14 апреля 2015 года, а расширенная поддержка закончится 14 апреля 2020 года. В настоящий момент Microsoft всё ещё выпускает довольно редкие обновления антивирусных баз и сигнатур атак, однако очевидно, что дальнейших перспектив у продукта уже нет. Кроме того, в современных реалиях решение является недостаточно гибким, “живёт” в парадигме закрытости сети, ограничиваясь контролем протоколов TCP/UDP/ICMP, портов TCP/UDP и IP-адресов, не понимая, какие приложения пропускают через него трафик. Это является достаточно большой проблемой, так как для эффективной работы компании необходимо разрешать доступ в сеть Интернет некоторым приложениям, при этом ограничивая их функционал. Классический межсетевой экран этого сделать не может, и администраторам приходится полностью “разрешать” приложение в ущерб безопасности. У Kaspersky Endpoint Security также есть свои недостатки. Во-первых, как и любой продукт на конечной точке, он защищает исключительно АРМ, на которое установлен. Это значит, что администраторам нужно тщательно следить за вводом новых рабочих мест в действие, иначе устройство останется без защиты. Во-вторых, KES всё же продукт, ориентированный в первую очередь на реализацию файлового антивируса, а остальные возможности (в частности межсетевой экран) идут как дополнительные функции, из-за этого они ограничены по сравнению со специализированными решениями. И, наконец, главный недостаток состоит в том, что при использовании всех своих компонентов KES достаточно сильно влияет на производительность даже компьютеров средней вычислительной мощности, именно поэтому возможности KES в АО “Элгаз” задействованы не в полной мере, и основная нагрузка “ложится” на устаревший Microsoft Forefront Threat Management Gateway 2010.

Таким образом угрозы, также, как и технологии, применяемые в системах безопасности, не стоят на месте, и функций классических межсетевых экранов, выпущенных до 2010 года, ухе не хватает для полноценной защиты сети. Хорошим примером этому служит АО “Элгаз”, в котором классический межсетевой экран Microsoft Forefront Threat Management Gateway 2010 уже не справляется с возложенными задачами, а для “перекрытия” новых угроз используется локальное решение Kaspersky Endpoint Security 10, существенно снижающее производительность автоматизированных рабочих мест.

Фактически проанализировав имеющуюся структуру обеспечения информационной безопасности АО “Элгаз” можно сделать вывод о том, что система, на момент своего проектирования, была достаточно адекватна, однако угрозы, которые выделены в модели, постоянно прогрессируют (появляются новые уязвимости, вирусы, техники взлома), в отличие от существующей системы безопасности, которая не обновлялась и принятых меры защиты уже недостаточно.

Для нейтрализации выделенных угроз предлагается внедрить в структуру обеспечения информационной безопасности межсетевые экраны нового поколения вместо классических межсетевых экранов. В качестве примеров NGFW-решений можно привести Check Point Next Generation Firewall или Fortinet FortiGate, обзор которых представлен в следующей главе исследования. При внедрении NGFW-системы “перекрываются” не только сетевые аспекты безопасности, но и, например, благодаря расширениям, антивирусная защиты конечных точек -- тем самым нейтрализуются наиболее актуальные высокорисковые позиции из разработанной модели угроз.

ГЛАВА 3. СРАВНЕНИЕ МЕЖСЕТЕВЫХ ЭКРАНОВ НОВОГО ПОКОЛЕНИЯ И ВЫЯВЛЕНИЕ ТЕНДЕНЦИЙ ИХ РАЗВИТИЯ

В настоящее время на рынке межсетевых экранов нового поколения присутствует большое число игроков, представляющих как зарубежные компании, так и отечественные, и после того, как защищаемая организация поняла о необходимости внедрения в свою инфраструктуру NGFW-решения перед руководством стоит проблема выбора и внедрения конкретного продукта. Более того, на этапе завершения бесплатного предварительного тестирования продукта (пилотного проекта), без которого обычно не обходится ни одно внедрение столь сложной и дорогой системы, остро встаёт вопрос обоснования экономической эффективности использования выбранного решения.

В третьей главе своего исследования я опишу функциональность и особенности решений основных игроков на российском рынке межсетевых экранов, таких как Check Point Next Generation Firewall, Fortinet FortiGate, Traffic Insperctor Next Generation, а также Positive Technologies PT Application Firewall, проведу сравнение между собой этих решений, приведу экономическое обоснование предложенных мер защиты, а также возможные направления развития рынка NGFW-решений.

3.1 Check Point Next Generation Firewall

Check Point Software Technologies -- компания, работающая в сфере IT-безопасности. Основана в 1993 году в Израиле, начинала свой путь как разработчик программных, аппаратно-программных межсетевых экранов, и средств организации виртуальных частных сетей. В 2018 году штат компании насчитывает около 3500 работников, расположенных в 40 странах мира (включая Российскую Федерацию), является одним из лидеров рынка межсетевых экранов для корпоративных пользователей, все компании из Fortune 100 (список самых крупных компаний США) в том или ином объёме используют оборудование Check Point. Как и 25 лет назад основным направлением деятельности компании является разработка программно-аппаратных межсетевых экранов, однако в портфеле компании присутствует много других различных решений в области информационной безопасности, например антивирус (Endpoint Anti-Malware & Application Control), средство обнаружения целенаправленных атак (Next Generation Threat Prevention), система предотвращения утечки конфиденциальной информации (DLP), комплекс расследования инцидентов информационной безопасности (Endpoint Security Threat Forensics), устройства защиты от DDoS-атак (Check Point DDoS Protector), эмулятор угроз безопасности, а также глобальная служба уведомления об угрозах.

Отмечаю, что компания свои межсетевые экраны нового поколения позиционирует как “центры безопасности” организации, и указанные выше решения (например, антивирус, DLP или защита от DDoS) уже интегрированы в большинство моделей NGFW в составе “Программных блейдов” и могут быть в любой момент активированы (модульная архитектура в зависимости от комплектации) из панели управления. Всего существует четыре блейда из которых заказчик может выбрать подходящий в зависимости от задач и целей использования: Next Generation Firewall (NGFW), Secure Web Gateway (SWG), Next Generation Threat Prevention (NGTP) и Next Generation Data Protection (NGDP) [20]. Сравнение функций вышеуказанных блейдов представлено в таблице 3, где + означает включение указанной функции в пакет, а +/- -- возможность докупить функцию отдельно. При этом важно понимать, что чем больше модулей будет активно, тем более производительное оборудование придётся купить.

Таблица 3. Сравнительная характеристика блейдов Check Point

В 2016 году компания выпустила актуальную линейку программно-аппаратных решений, в которой все свои модели условно делит на несколько категорий в соответствии с предполагаемым размером сетевой инфраструктуры - решения для малого бизнеса (серии 1 и 3), решения для организаций среднего размера (серия 5), решения для корпораций (серия 15), а также решения для центров обработки данных (серия 23) и телекоммуникационных компаний (серии 41 и 61). На рисунке 16 представлен внешний вид межсетевого экрана Check Point 15400, который предназначен для корпораций. Сравнительная характеристика актуальных моделей аппаратно-программных межсетевых экранов представлена в таблице 4, стоимость рассчитывается в комплекте с NGTP-блейдом.

В качестве программного обеспечения для своих межсетевых экранов с 2012 года Check Point использует собственную специализированную защищённую операционную систему Gaia. Актуальная версия на данный момент R80.10. Интересно, что для тестирования интерфейса Gaia можно воспользоваться фирменной программой SmartConsole, она доступна для свободного скачивания и служит удобной оболочкой управления межсетевыми экранами. В программе есть специальный демонстрационный режим - при его активации в облаке Check Point на несколько часов создаётся индивидуальная управляемая виртуальная сетевая инфраструктура.

Рисунок 16. Межсетевой экран Check Point 15400

На рисунке 17 показан главный экран SmartConsole. В левой части отображаются основные разделы управления, например раздел с политиками, логами и глобальными настройками. В центральной части мы можем наблюдать перечень оборудования Check Point, присутствующего в сети на данный момент. При этом выводится текущее состояние устройств (его статус, загрузка центрального процессора, активные программные блейды). В случае, если мы выберем какой-либо межсетевой экран, чуть ниже появится более подробная информация о его функционировании, а также список задач и ошибок. Кнопка “Activate Blades” позволяет перейти к настройке используемых модулей (антивируса, DLP). Кроме того, при щелчке правой кнопкой мыши на устройстве появляется контекстное меню, из которого можно быстро настроить устройство или “найти” в каких сетях оно используется. В правой части разместилось меню быстрых действий, с помощью него можно оперативно перейти к настройке ролей, либо посмотреть на активные соединения в реальном режиме времени.

Вкладка “Security policy” (рисунок 18) представляет собой зону редактирования политик. Политики сгруппированы по разделам, что является достаточно удобным решением, редактирование осуществляется интуитивно, настройка не требует каких-либо специальных знаний, достаточно несколько раз потренироваться.

Вкладка “Logs & monitor” (рисунок 19) содержит в себе все события, произошедшие в сетевой инфраструктуре компании. В наличии быстрый поиск (включает в себя язык запросов), при нажатии на событие открывается подробная карточка, в нашем случае IPS-модулем была обнаружена попытка вторжения путём использования известной уязвимости. Данное событие было распознано, классифицировано, а попытка эксплуатации уязвимости предотвращена.

Во вкладке “Manage & settings” собраны все основные настройки программных блейдов, есть возможность управления профилями администраторов, осуществляется подробное логирование действий, изменяющих настройки модулей или политик. Для профессионалов доступна консоль, включающая в себя большое количество команд и ключей для тонкой настройки межсетевого экрана.

Таким образом, межсетевые экраны от компании Check Point представляют собой современные, достаточно дорогие, но максимально функциональные комплексные решения в области информационной безопасности. Управлять такими решениями несложно, интерфейс дружелюбный, при этом возможно сильно углубиться в конфигурации, настроить всё под конкретные задачи и условия, стоящие перед отделом безопасности. Однако к “минусам” решения часто относят недостаточный уровень стабильности выпускаемых версий программного обеспечения, а также оперативности технической поддержки.

В следующем разделе своего исследования я опишу решение FortiGate от компании Fortinet.

Таблица 4. Сравнительная характеристика актуальных межсетевых экранов Check Point

Подобные документы

• Организация использования средств межсетевого экранирования в информационной системе ИББ и анализ их эффективности

  Общая характеристика угроз безопасности информационной системы учебного назначения. Организация использования средств межсетевого экранирования в лаборатории. Анализ роли и места средств межсетевого экранирования в СЗИ. Система защиты лаборатории "ПАЗИ".
  
  дипломная работа [1,6 M], добавлен 02.06.2011
  

• Разработка информационной подсистемы "Traffic Manager", осуществляющей управление и мониторинг межсетевого экрана Microsoft Forefront Threat Management Gateway 2010

  Способы усовершенствования использования существующего Интернет-канала на предприятии ООО "Бизнес ИТ". Процесс и главные этапы разработки подсистемы управления и мониторинга межсетевого экрана Forefront TMG 2010, а также методы расширения его функционала.
  
  дипломная работа [3,8 M], добавлен 01.07.2011
  

• Основные схемы сетевой защиты на базе межсетевых экранов

  Принципы и условия подключения корпоративной или локальной сети к глобальным сетям. Формирование политики межсетевого взаимодействия. Персональные и распределенные сетевые экраны. Рисунок схемы с защищаемой закрытой и не защищаемой открытой подсетями.
  
  реферат [76,8 K], добавлен 14.04.2014
  

• Система защиты данных

  Создание надежной системы защиты данных, проходящих в локальной вычислительной сети, от сетевых атак, целью которых является хищение конфиденциальной информации. Проектирование схемы внедрения межсетевых экранов. Политика информационной безопасности.
  
  курсовая работа [236,1 K], добавлен 10.05.2015
  

• Анализ проблем информационной безопасности в компьютерной сети организации, подключенной к сети Интернтет

  Проблемы информационной безопасности современных компьютерных сетей организации. Методы защиты сети, применение межсетевых экранов, теоретические вопросы их построения, архитектура, классификация, типы окружений. Уровень защищенности межсетевых экранов.
  
  дипломная работа [298,7 K], добавлен 04.11.2009
  

• Знакомство с системой организационного моделирования ORG-мастер

  Краткие сведения об ОРГ-МАСТЕР - системы бизнес-моделирования нового поколения. Принцип построения организационно-функциональных и процессных моделей. Действия с матричными проекциями и отчетами. Создание нового классификатора по образцу из модели.
  
  лабораторная работа [1,6 M], добавлен 22.10.2015
  

• Анализ средств защиты компьютеров от вирусов

  Разработка блок-схемы алгоритмов и комплексного программного обеспечения для контроля работоспособности антивируса и межсетевого экрана. Исследование средств защиты компьютеров от вирусов, анализ и характеристика средств защиты межсетевого взаимодействия.
  
  курсовая работа [2,8 M], добавлен 07.11.2021
  

• Информационная безопасность

  Цели информационной безопасности. Источники основных информационных угроз для России. Значимость безопасности информации для различных специалистов с позиции компании и заинтересованных лиц. Методы защиты информации от преднамеренных информационных угроз.
  
  презентация [200,6 K], добавлен 27.12.2010
  

• Сравнение межсетевых экранов ZoneAlarm и GlassWire

  Анализ и принцип работы персональных межсетевых экранов GlassWire и ZoneAlarm. Основные возможности данных программ. Типы атрибутов безопасности информации. Описание критериев оценки защищенности МЭ. Сравнение возможностей программного обеспечения.
  
  курсовая работа [3,3 M], добавлен 12.06.2019
  

• Новые технологии. Blu-Ray

  Современный спрос и создание емких носителей информации нового поколения. Преимущества и недостатки технологии Вly-Ray, применение комбоголовки от Sony. Защита от копирования в носителях Blu-ray, выпуск плееров и особенности программного обеспечения.
  
  реферат [16,8 K], добавлен 08.05.2011
  

• Механизмы защиты информации в вычислительных сетях

  Механизмы обеспечения информационной безопасности корпоративных сетей от угроз со стороны сети Интернет. Механизм защиты информации на основе использования межсетевых экранов. Принципы построения защищенных виртуальных сетей (на примере протокола SKIP).
  
  реферат [293,2 K], добавлен 01.02.2016
  

• Анализ исходного состояния комплексной системы защиты корпоративной информационной системы юридической фирмы "Грантум"

  Анализ системы управления торговлей и персоналом фирмы, бухучёта, уровня защищённости корпоративной информационной системы персональных данных. Разработка подсистемы технических мер защиты маршрутизации, коммутации и межсетевого экранирования ИСПДн.
  
  курсовая работа [3,6 M], добавлен 08.07.2014
  

• Обеспечение информационной безопасности ООО "Информационное партнерство"

  Исследование системы безопасности предприятия ООО "Информационное партнерство". Организационная структура компании, направления обеспечения информационной безопасности. Используемые средства защиты; методы нейтрализации и устранения основных угроз.
  
  курсовая работа [149,1 K], добавлен 18.08.2014
  

• Разработка межсетевого экрана для компьютеров пользователей с использованием технологии WFP

  Библиотеки, содержащие средства для работы с WFP. Работа с сетевым трафиком. Блокировка трафика отдельных соединений по IP-адресу либо по порту. Добавление и удаление фильтров. Блокирование и разблокирование приложений. Добавление массива фильтров.
  
  контрольная работа [556,4 K], добавлен 07.08.2012
  

• Информационная безопасность

  Выделение отдельных сетей и обеспечение защиты информации. Понятие межсетевого шлюза. Подмена адреса отправителя сообщения и нарушение целостности информации. Cписок возможных угроз, связанных с неверной настройкой сетевого программного обеспечения.
  
  контрольная работа [31,0 K], добавлен 25.10.2015
  

• Вирусные угрозы и проблемы информационной безопасности

  Появление нового поколения вредоносных кодов, скорость их распространения. Сотрудничество террористов и киберпреступников. Объединение спамерских, хакерских и вирусных технологий. Увеличение числа бэкдоров. Ущерб мировой экономике от вирусных эпидемий.
  
  реферат [78,8 K], добавлен 14.12.2009
  

• Интернет и Интранет

  Обозначение корпоративной информационной системы, построенной на основе Web-технологий. Общие свойства, характерные для любой intranet-системы. Основное назначение межсетевого экрана. Сервер баз данных. Основные функции систем управления базами данных.
  
  презентация [689,5 K], добавлен 06.06.2015
  

• Технические средства защиты информации

  Особенности безопасности работы в сети Интернет. Информационная безопасность и классификация мероприятий по ее технической защите. Разновидности мероприятий по опознанию и предотвращению несанкционированного доступа. Возможности межсетевого экрана.
  
  реферат [764,5 K], добавлен 21.02.2010
  

• Эволюция вычислительных средств

  Механические средства вычислений. Электромеханические вычислительные машины, электронные лампы. Четыре поколения развития ЭВМ, характеристика их особенностей. Сверхбольшие интегральные схемы (СБИС). ЭВМ четвертого поколения. Проект ЭВМ пятого поколения.
  
  реферат [56,6 K], добавлен 13.03.2011
  

• Информационная безопасность

  Разработка системы защиты персональных данных лаборатории ИУ-8: выбор подсистем управления доступом, регистрации, межсетевого экранирования, подбор антивирусных пакетов, реализация физической охраны, систем кондиционирования, вентиляции, электропитания.
  
  дипломная работа [64,7 K], добавлен 11.01.2011
  

• главная
• рубрики
• по алфавиту
• вернуться в начало страницы
• вернуться к началу текста
• вернуться к подобным работам