V súčasnej dobe predstavujú dátové siete životne dôležitú zložku prakticky všetkých spoločností. Poskytujú množstvo aplikácií a služieb potrebných pre fungovanie spoločnosti, uchovávajú a spracúvajú veľmi dôležité a často citlivé informácie. S tým, ako rastie zložitosť sietí, nimi poskytovaných služieb a množstvo uložených dát, sa zvyšujú aj nároky na ich zabezpečenie. Akékoľvek narušenie fungovanie siete, jej zneužitie či únik dát môže mať za následok značné finančné straty.

Hlavné riziká

• Neoprávnený prístup a únik informácií - kedy sa útočník neoprávnene pripojí do siete alebo zneužije vzdialené pripojenie a môže získať prístup k citlivým dátam a vyniesť ich mimo spoločnosti. Prístupy do siete je potrebné overiť a dáta chrániť.
• Zneužitie siete - sieť alebo jej časť môže byť zneužitá na šírenie spamu, či k šíreniu nelegálneho obsahu pomocou peer-to-peer sietí. Do istej miery možno za zneužitie siete považovať aj používanie inak bežných služieb, ako napríklad MSN, ICQ, Skype a ďalšie, pokiaľ ich používanie je v rozpore s firemnou politikou.
• Odmietnutie služby (Denial of Service) - útočník môže preťažením siete alebo jej časti vyradiť z prevádzky niektoré služby. Môže vylúčiť z prevádzky aplikácie, webové stránky, zahltiť poštový server, obsadiť pripojenie do internetu nevhodnými dátami a podobne.

Preto je potrebné komunikačné siete a systémy chrániť:

• Chráňte svoje obchodné procesy identifikovaním, zabránením a prispôsobením sa hrozbám.
• Chráňte svojich zákazníkov a rozšírte svoju sieť v rámci zabezpečenej platformy.
• Chráňte cenné dáta, riaďte a monitorujte prístup k sieti a presadzujte politiky pre správu obsahu.
• Pomôžte zaistiť bezpečnosť a zabezpečenie vášho personálu a aktív spoločnosti.

Rýchlosť moderných kybernetických útokov je vysoká a obranný systém musí byť pripravený reagovať čo najviac samostatne. To je tiež hlavným zmyslom konceptu Self-Defending Network (SDN), ktorý sa snaží spojiť bezpečnostné technológie s infraštruktúrou a zvýšiť šance automatické odozvy na útoky.

Bezpečnostné a VPN brány

Základnou úlohou bezpečnostných brán je rozdelenie siete na nezávislé oblasti a riadenie prevádzky medzi nimi. Typicky sa používajú na oddelenie lokálnej podnikovej siete od internetu, dajú sa však použiť aj pre segmentáciu vnútornej siete, napríklad pre vyčlenenie centrálnych serverov do samostatného segmentu, ktorý je oddelený od zvyšku siete a prístup k nemu je chránený bezpečnostnou bránou.

Moderné bezpečnostné brány zabezpečujú rad služieb - bezpečné oddelenie sietí (napr. podnikové od internetu) a riadenie prevádzky medzi nimi, hĺbkovú kontrolu prenášaných dát, filtrovanie prevádzky, ochranu siete pred spamom, vírusmi, malware a pod. Zabezpečujú aj služby bezpečného vzdialeného prístupu VPN, ktoré umožňujú prepojenie vzdialených pobočiek alebo jednotlivých užívateľov do podnikovej siete.

Pre permanentné prepojenie pobočiek sa najčastejšie využíva šifrovacia technológia IPSec, pre vzdialených používateľov sa čoraz častejšie nasadzuje technológia SSL VPN. Obe technológie zabezpečujú utajenie prenášaných dát pomocou silného šifrovania, autentifikácie, zabezpečenia integrity dát a ochranu pred viacnásobnými zaslaniami rovnakých dát.

Prevencia prienikov (IPS)

Skutočne efektívna podniková bezpečnostná stratégia sa dnes nemôže spoliehať len na ochranu hraníc podnikovej siete pomocou bezpečnostných brán. Bezpečnostné funkcie dnes musia byť rozdelené po celej sieti a zabezpečenia musia byť realizované ako viacvrstvové, aby pri prelomení jedného stupňa ochrany bol prípadný útok zastavený ďalším stupňom.

Jednou z vrstiev bezpečnostného riešenia sú aj systémy prevencie prieniku (IPS). Tieto zariadenia sú súčasťou koncepcie Self-Defending Networks a spolupracujú s inými prvkami infraštruktúry. Vďaka schopnosti podrobnej analýzy sieťovej prevádzky (so širšími možnosťami ako bezpečnostné brány) sú schopné rozpoznať a zablokovať rôzne typy pokusov o prienik do podnikovej siete, zastaviť vírusy a červy a zabrániť zneužívaniu siete nepovolenými aplikáciami.

Bezpečnostný monitoring

Niektoré bezpečnostné funkcie, predovšetkým firewally a systémy prevencie prienikov, generujú denne veľké množstvo výstražných hlásenií. Ak je bezpečnostných systémov viac alebo je hlásený vysoký počet, môže používateľ ľahko stratiť prehľad a je vhodné uvažovať o centralizovanom dohľadovom systéme, ktorý poskytne užívateľovi prehľad o celkovej bezpečnostnej situácii.

Ochrana elektronickej pošty a webu

Medzi najdôležitejšie aplikácie patrí elektronická pošta a web. Bohužiaľ práve tieto systémy sú v poslednej dobe terčom mnohých typov útokov, ktoré slúžia predovšetkým na distribúciu škodlivých kódov využívaných pre úniky dát. Preto sa elektronická pošta a webová prevádzka podrobujú dôkladnej aplikačnej analýze a detekcií na vírusy, nevyžiadanú poštu (spam) a škodlivý softvér.

Riešenia Cisco "Security"

Keď ide o bezpečnosť počítačovej siete, ochrana desktopového počítača nestačí. Súčasné bezpečnostné hrozby sú rozšírenejšie a nebezpečnejšie ako v minulosti. Nesústreďujú sa už len na jednotlivé PC, ale na celé podnikové a regionálne siete a dokonca aj na globálnu infraštruktúru. Proti tomu je potrebné kompletné zabezpečenie celej siete prostredníctvom riešení Cisco "Security":

• ASA 5500
• IPS
• VPN
     Cisco AnyConnect VPN Client
     Podpora Cisco Secure Desktop (CSD)
• ANTI-X
     Cisco ASA Content Security and Control (CSC) Security Services Module
     Cisco IOS URL filtering
• SECURITY MANAGEMENT 
     Cisco Security Monitoring, Analysis and Response System (MARS)
     Cisco Security Agent   
     Bezpečnostné brány IronPor

Prebiehajúce kampane na riešenia Cisco "Security":

• Vaše dáta si zaslúžia ochranu (zvýhodnená cena zariadenia Cisco ASA 5505)

Bezpečnosť Vašej siete vyrieši sebaobranné riešenie

Spoločnosť ORGA-TRADE, a.s. ponúka riešenia modernej, bezpečnej a adaptibilnej podnikovej siete s konceptom Self-Defending Network. Tento koncept sebaobrannej siete  má v sebe integrované tri základné vrstvy - bezpečnosť aplikácií, ochranu pred škodlivými kódmi, ako aj komplexnú kontrolu siete. Vďaka tomu je schopná predpokladať hrozby, prispôsobovať sa im a reagovať na ne skôr, ako sa vyskytnú, resp. hneď ako začnú pôsobiť. Architektúra tejto sebaobrannej siete je už dnes postavená na ochranných mechanizmoch nielen pre siete, ale i pre koncové zariadenia vrátane aplikačnej bezpečnosti, zabezpečenia obsahu, správy identít, vynucovania bezpečnostných politík a monitorovania bezpečnosti. Že sa jedná o riešenia vhodné pre každý podnik a organizáciu sa môžete prísť presvedčiť na odborné podujatie - Workshop "Naučte svoju sieť základom sebaobrany", ktorý organizuje ORGA-TRADE a.s.:

 Naučte svoju sieť základom sebaobrany! 

Z archívu Workshopov - Workshop TRENČÍN 8. september 2009

Pripravované Workshopy - POZVÁNKA na Workshop