Главная » Безопасность » Защита9 » Средства защиты программного обеспечения и системы обнаружения атак

Средства защиты программного обеспечения и системы обнаружения атак

Средства защиты программного обеспечения и системы обнаружения атак

Одним из важных элементов информационной безопасности корпоративных сетей являются системы обнаружения атак (Intrusion Detection Systems — IDS). Впервые эти продукты появились в 1997 году с легкой подачи компании ISS. К сожалению, до сих пор некоторые специалисты, не говоря уже о руководителях предприятий, не понимают пользу, которую приносят системы обнаружения атак. Почему-то большинство людей представляют себе их этаким заменителем брандмауэров. Однако это совсем не так.

Дело в том, что практически все современные системы защиты компьютерной информации построены на моделях разграничения доступа, разработанных в 80-х годах прошлого века. Принцип этих моделей заключается в следующем. Существует ряд пользователей или компьютерных систем, для которых открыт доступ к какой-то информации и определен разрешенный набор операций над ней. Однако действия, производимые этими субъектами над данными, никак не регламентируются. А значит, пользователь, которому разрешен доступ к файлу с секретной информацией, может спокойно скопировать его с целью передачи третьим лицам. Кроме того, нельзя забывать, что сегодня злоумышленники уже осознали, какие атаки выгоднее всего. А поэтому обычно их в первую очередь интересует процесс аутентификации. И действительно, если похитить каким-либо способом пароль зарегистрированного пользователя или подобрать его, то можно легко получить доступ ко всей закрытой информации. Причем об этом никто даже не узнает.

Специалисты в области информационной безопасности предлагали разные способы решения этих проблем. Однако все они обладали одним недостатком. Чем надежнее была система защиты, тем менее удобным становилась работа пользователя с закрытой информацией. Кроме того, повсеместное распространение корпоративных сетей и Интернета привело к появлению еще одной проблемы. Дело в том, что в современном мире ситуация стала меняться очень быстро. Постоянно появляются новые уязвимости, хакеры придумывают новые сетевые атаки — razgovorodele.ru. Так что стандартные системы защиты информации, построенные на использовании принципа разграничения доступа, просто-напросто могут «не успеть» за изменениями. Вот для решения именно этих проблем и нужны системы обнаружения атак. Они постоянно находятся в рабочем состоянии и защищают сеть независимо от того, кто в данный момент работает с ней.

Цель рассматриваемых систем видна из их названия. Речь идет об обнаружении атак различных типов. При этом система может дать ответы на целый ряд очень важных для системного администратора вопросов. Что происходит с системой? Является ли данное воздействие атакой злоумышленников? Кто проводит атаку? Откуда проводится атака? Как ее можно остановить? Почему стало возможно вторжение? Таким образом, получается, что стандартные средства защиты (например, брандмауэр) и системы обнаружения атак не заменяют, а дополняют друг друга, обеспечивая более надежную оборону от злоумышленников.

Схема построения системы обнаружения атак

Как правило, системы обнаружения атак (СОА) используются совместно с межсетевыми экранами, дополняя их функциональные возможности за счет более интеллектуального контекстного анализа пакетов данных на прикладном уровне стека TCP/IP. Однако, несмотря на широкое распространение СОА, число успешных информационных атак на ресурсы АС продолжает ежегодно увеличиваться.

Существующие системы обнаружения атак и их недостатки

Лидерами рынка средств обнаружения атак являются Cisco Systems, Internet Security Systems, Enterasys Networks и Symantec. Весьма популярными производителями этой категории средств обеспечения безопасности являются также Computer Associates и Entercept Security Technology.

Средства, анализирующие трафик конкретного компьютера, производятся компаниями Symantec и Entercept Security Technology. Продукт Cisco IDS 4210 является аппаратно-программным комплексом, остальные вышеперечисленные продукты — про-граммными средствами, которые выполняются под управлением стандартных операционных систем на обычных компьютерах. В таблице представлены наиболее популярные средства обнаружения атак.

Популярные средства обнаружения атак

Системы обнаружения несанкционированного доступа Cisco Secure IDS

Компания Computer Associates производит ряд продуктов для защиты корпоративных сетей, объединенных торговой маркой eTrust. Для обнаружения вторжений разработана система — eTrust intrusion Detection, позволяющий контролировать сетевые соединения в режиме реального времени и защищаться от атак типа «отказ в обслуживании» (denial of service — DoS). Система обнаружения вторжений умеет взаимодействовать с различными средствами контроля сетевого доступа, такими как межсетевые экраны eTrust Firewall, Checkpoint Firewall, и маршрутизаторами Cisco Systems. В результате пользователь может построить динамически перестраиваемую в момент атаки защиту от сетевых нападений.

Система защиты серверов Entercept и семейство обнаружения атак RealSecure
Система обнаружения вторжений Dragon
Хостовая система выявления атак Symantec Intruder Alert

Система обнаружения вторжений «Форпост» предназначена для выявления и блокирования сетевых атак в информационных системах, на основе анализа пакетов данных, циркулирующих в них — razgovorodele.ru. Система «Форпост» выявляет атаки на рабочие станции пользователей, серверы и коммуникационное оборудование ИС. Позволяет одинаково эффективно выявлять и блокировать атаки как со стороны внешних, так и внутренних нарушителей.

Система обнаружения вторжений «Форпост»
Системы защиты семейства «SECRET NET» и «Континент-Е»

Современные системы защиты компьютерной информации

1 комментарий

  1. Лабораторное и медицинское оборудование из акрила можно заказать на сайте acrylmedic.ru