Файл: Защита сетевой инфраструктуры предприятия.pdf

Пользователи должны соблюдать условия всех программных лицензий, авторское право и законы, касающиеся интеллектуальной собственности.

Неверные, навязчивые, непристойные, клеветнические, оскорбительные, угрожающие или противозаконные материалы запрещается пересылать по электронной почте или с помощью других средств электронной связи, а также отображать и хранить их на компьютерах организации. Пользователи, заметившие или получившие подобные материалы, должны сразу сообщить об этом инциденте своему руководителю.

Все, что создано на компьютере, в том числе сообщения электронной почты и другие электронные документы, может быть проанализировано руководством организации. Пользователям не разрешается устанавливать на компьютерах и в сети организации программное обеспечение без разрешения системного администратора. Пользователи не должны пересылать электронную почту другим лицам и организациям без разрешения отправителя.

Пользователям запрещается изменять и копировать файлы, принадлежащие другим пользователям, без разрешения владельцев файлов.

Запрещается использование, без предварительного письменного разрешения, компьютерных и телекоммуникационных ресурсов и служб организации для передачи или хранения коммерческих либо личных объявлений, ходатайств, рекламных материалов, а также разрушительных программ (вирусов или вредоносного кода), политических материалов и любой другой информации, на работу с которой у пользователя нет полномочий или предназначенной для личного использования.

Пользователь несет ответственность за сохранность своих паролей для входа в систему. Запрещается распечатывать, хранить в сети или передавать другим лицам индивидуальные пароли. Пользователи несут ответственность за все транзакции, которые кто-либо совершит с помощью их пароля.

Возможность входа в другие компьютерные системы через сеть не дает пользователям права на подключение к этим системам и на использование их без специального разрешения операторов этих систем.

Реализация комплекса мер защиты сетевой инфраструктуры

Рассмотрим внедрение защиты сетевой инфраструктуры на примере организации ООО «Логистика».

Организация ООО «Логистика» является малочисленной. В составе компьютерной техники (табл.1), объединённой в локальную сеть имеется 1 сервер и 60 автоматизированных рабочих мест (АРМ), а также удаленные подключения к серверу.

Таблица 1

Состав оборудования организации

Необходимо реализовать защиту сетевой инфраструктуры с помощью программных средств защиты сетевой инфраструктуры, включая внедрение доменной сети.

В организации использует сеть типа «звезда» с центральным сервером и АРМ. Сервер объединён с помощью концентратора в локальную сеть с АРМ сотрудников. Данный тип сети обеспечивает возможность ограничения и контроля доступа к сетевым ресурсам, предоставляет возможность централизованной установки на сервер программных средств защиты (межсетевой экран) сети организации от несанкционированного доступа через внешние каналы связи (рис.4).

Защита данных, расположенных на сервере и локальных компьютерах, начинается с локальной политики безопасности. Локальная политика безопасности обеспечивается встроенными в серверную ОС средствами политик безопасности, включая разграничение доступа к общим ресурсам локальной сети, общим файлам, и с помощью доменных учетных записей, на основании локальных нормативных актов, разработанных руководством организации.

Рисунок 4. Схема сетевой инфраструктуры организации

Настройки политики защиты уровня компьютера необходимо обеспечивать и контролировать централизованно, с помощью групповых политик (Group Policy). Защита сервера на этом уровне будет включать в себя установку атрибутов безопасности для файловых систем, политики аудита и других мер, используя современные файловые системы с контролем атрибутов доступа на уровне томов, папок и файлов. Расширенные функции файловой системы, такие как аудит и шифрование, позволяют более надежно построить систему разграничения доступа и осуществить надежную сохранность данных. Шифрование файловой система является важным элементом защиты от неправомерного чтения, но не защищает от удаления файлов. Для предотвращения несанкционированного удаления следует использовать атрибуты доступа.

Обязательным элементом защиты локальных компьютеров является использование антивирусных программ и персональных брандмауэров.

Защита компьютеров должна включает в себя:

- взаимную аутентификацию пользователей, серверов и рабочих станций;

- защиту операционной системы серверов и рабочих станций;

- установку обновлений безопасности;

- аудит успешных и неуспешных событий;

- установку и обновление антивирусных систем.

Состав программного обеспечения оргтехники организации состоит из двух частей – серверной ОС и пользовательской ОС, установленной на АРМ сотрудников.

На сервере установлена MS Windows Server 2016 Standart - серверная операционная система от компании «Microsoft», является частью семейства Windows NT. Данная ОС предлагает широкий диапазон новых и улучшенных технологий, позволяющих соответствовать потребностям бизнес-пользователей и предоставлять возможность комфортной работы в привычной среде, независимо от местоположения и используемого клиентского устройства, соответствует политикам организации и требованиям регулирующих органов. ОС Windows Server 2016 предназначена для управления аппаратным обеспечением серверов, обладает необходимыми встроенными средствами защиты данных, перечисленных ранее, и необходимыми сетевыми протоколами. Также серверная ОС содержит специализированные службы (программные компоненты), предназначенные для организации, мониторинга и управления ИТ-инфраструктурой предприятия, начиная от управления адресным пространством протокола IP и учетными записями пользователей, и заканчивая организацией отказоустойчивых сетевых сервисов. Взаимодействие строится по схеме клиент – сервер (под клиентом понимается АРМ), где клиентский АРМ на сетевом уровне взаимодействует через локальную сеть с сервером, а на уровне приложений - клиентское приложение взаимодействует с соответствующим серверным.

Программное обеспечение АРМ состоит из MS Windows 10, уже установленное на рабочие станции организации. Данная ОС отвечает требованиям совместимости с серверным ПО, обладает всеми необходимыми, для осуществления политики безопасности, встроенными инструментами и сетевыми протоколами, поддержкой актуальных обновлений. В организации используется удаленный доступ к сети, поэтому необходимо уделить особое внимание данному элементу для снижения риска потери данных, нарушения работоспособности и усиления защиты на конкр-етных участках взаимодействия для удаленной работы. Для защиты удаленного доступа используется технология DirectAccess, входящая в Windows Server. Она позволяет организовать защищенный удаленный доступ клиентского компьютера в корпоративную локальную сеть прозрачно для пользователя. Со стороны пользователя нет необходимости использовать какие-либо VPN-клиенты или подключения, DirectAccess, будучи единственный раз настроен, в дальнейшем работает незаметно для пользователя.

Поскольку данные являются основой современного бизнеса, очень важно предусмотреть процедуры резервного копирования и восстановления.

Резервное копирование данных производится на сетевое хранилище с двойным резервированием накопителей (RAID 5). Важно также обеспечить регулярность проведения этих действий посредством запланированного расписания резервирования и периодической проверки целостности данных.

В конечном итоге, на программном уровне, задача сводится к необходимости решения для защиты сетевой инфраструктуры от атак «извне» (защита периметра) и защиты от вредоносных программ сервера и рабочих станций сотрудников.

Периметр информационной системы является самой открытой частью сетевой инфраструктуры для атак извне. В периметр входят подключения к интернету, филиалам, сетям партнеров, мобильным пользователям, беспроводным сетям, интернет - приложениям. Обеспечение безопасности периметра достигается, прежде всего, использованием межсетевого экрана - системы, реализующей функции фильтрации сетевых пакетов в соответствии с заданными правилами, с целью разграничения трафика между сегментами сети и блокировки неавторизованных сетевых коммуникаций.

На основании принципа максимальной экономической эффективности и не избыточности, реализацию защиты сетевой инфраструктуры будем осуществлять с помощью программного комплекса с централизованным управлением на сервере. В состав комплекса должны входить, межсетевой экран и антивирус для АРМ. Выбрано комплексное решение от компании
АО «Лаборатория Касперского», по следующим критериям:

- постоянно высокий уровень защиты;

- простой одноэтапный переход на новые версии, помогающий поддерживать систему в актуальном состоянии и отражать самые современные кибератаки;

- удобный интерфейс и централизованное управление, один сервер, одна веб-консоль, один агент;

- глубокая интеграция компонентов, все компоненты связаны между собой, что упрощает работу администраторов;

- все нужные функции сразу, в рамках одной покупки, прозрачное ценообразование и лицензирование.

Компания является одним из лидеров на мировом рынке систем защиты информационной инфраструктуры и предлагает на выбор различные варианты комплексной защиты сети и АРМ организации:

1. Kaspersky Small Office Security - специально для небольших компаний с числом сотрудников до 25. Простое в установке и управлении решение, обеспечивающее комплексную защиту компьютеров, файловых серверов, а также планшетов и смартфонов от интернет-атак, программ-вымогателей и потери данных:

- защита компьютеров и ноутбуков на базе Windows и macOS от известных, неизвестных и сложных угроз;

- защита файловых серверов на базе Windows;

- усиленная защита от шифровальщиков с возможностью отката вредоносных действий;

- резервное копирование и шифрование файлов для дополнительной защиты данных;

- безопасные платежи, защита от онлайн-мошенничества.

2. Kaspersky Endpoint Security для бизнеса - технологии в составе Kaspersky Endpoint Security для бизнеса обеспечивают баланс между производительностью и эффективностью защиты, обеспечивает адаптивную комплексную защиту, с возможностью масштабирования и гарантирует непрерывность рабочих процессов:

- защита Windows и мобильных устройств;

- резервное копирование и шифрование файлов для дополнительной защиты данных;

- адаптивная защита от известных и неизвестных угроз;

- усиленная защита всех узлов сети для снижения риска атак;

- предотвращение утечек конфиденциальной информации;

- оценка, приоритизация и устранение уязвимостей ПО;

- управление системой безопасности из единой веб-консоли;

- широкие возможности аудита и контроля;

- защита интернет - шлюзов.

3. Kaspersky TOTAL Security для бизнеса - это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса, а также обеспечивает защиту почтовых серверов, интернет - шлюзов и платформ совместной работы, а также:

- управление безопасностью из единой консоли;

- защита нового поколения от новейших угроз;

- гибкая настройка защиты уже существующих и новых систем;

- усиленная защита всех узлов сети для снижения риска успешных атак;

- шифрование данных для предотвращения утечки информации;

- устранение уязвимостей для надежной защиты от атак;

- обеспечение соответствия нормативным требованиям;

- защита почтовых серверов и интернет - шлюзов.

Первая версия не имеет защиты интернет – шлюзов, третья является избыточной для данной реализации. Технологии в составе Kaspersky Endpoint Security для бизнеса обеспечивают отличный баланс между производительностью и эффективностью защиты, поэтому остановим выбор на данном продукте, как максимально удовлетворяющем требованиям организации. В составе продукта Kaspersky Endpoint Security также есть разделение на три версии: Стандартный, Расширенный и Total. Возможность защиты интернет – шлюзов присутствует только в версии Total.