ЛАНИТ предлагает комплексную защиту для мобильных и удаленных пользователей
Периметр информационной системы современного предприятия — это уже не только каналы связи с Internet. Удаленные и мобильные пользователи тоже оказываются «на передовой». Именно через их компьютеры вирусы и другие опасные программы имеют наибольшие шансы «просочиться» мимо систем корпоративной защиты.
Игорь Ляпунов, руководитель департамента систем информационной безопасности компании ЛАНИТ: «Вирусы являются хорошим индикатором проблем с информационной безопасностью на предприятии» |
Понимая важность защиты рабочих мест такого типа, разработчики средств информационной безопасности начали создавать соответствующие продукты, интегрирующиеся с корпоративной системой защиты. В частности, компания ЛАНИТ предлагает своим клиентам «связку» из двух решений, которые вместе могут обеспечить комплексную защиту удаленного рабочего места. В качестве основы используется программный пакет Client Security от Symantec, который совмещает в себе функции антивируса, сетевого экрана и детектора вторжений. Для защиты же соединения с корпоративной сетью в ЛАНИТ рекомендуют серию продуктов компании Juniper Networks под названием Network Secure Remote Access. Они не только обеспечивают защиту канала связи, но и позволяют предварительно проверить компьютер, с которого устанавливается подключение.
Основной идеей при разработке Client Security было не столько объединение под одной лицензией трех типов продуктов, сколько создание интегрированного решения, в котором каждый элемент помогал бы двум другим. Сетевой экран может дать команду антивирусу проверить только что поступивший из Internet файл, даже если антивирус до этого не был активирован. Аналогично детектор вторжения может заставить сетевой экран закрыть определенный порт, если обнаружит на нем подозрительную активность, даже если администратор не подавал такой команды. Кроме того, при разработке Client Security упор был сделан на эвристические методы анализа происходящих событий, хотя без сигнатур также обойтись не удалось. Тем не менее сигнатуры всех трех компонентов и самой операционной системы обновляются через единый механизм, что удобно для пользователя.
У сотрудника иногда возникает необходимость подключиться к информационной системе предприятия извне, а потому предприятию нужно создать условия, при которых посторонние не могли бы вмешаться в этот процесс. Для этого можно, например, использовать Web-приложение, доступ к которому достаточно защитить с помощью стандартной технологии SSL, интегрированной практически в любой браузер. Правда, решение Juniper характерно еще и тем, что перед установкой соединения на удаленную машину загружается специальное приложение Host Checker, которое проверяет компьютер на наличие троянских программ и перехватчиков паролей. Если этот компонент заметит что-то подозрительное, то соединение просто не будет установлено. Другой компонент, Cash Cleaner, который инициируется при завершении сеанса, уничтожает на клиентском компьютере всю информацию, использовавшуюся при установке соединения. Наличие этих уровней защиты позволяет допускать в корпоративную сеть сотрудников, которые подключаются из таких подозрительных мест, как Internet-кафе или киоски.
Впрочем, возможности технологии Juniper Secure Access не ограничиваются доступом к Web-приложениям. Они позволяют с помощью того же протокола SSL защищать и клиент-серверные приложения. Для этого на клиентскую машину нужно инсталлировать специальное Java-приложение, которое обеспечит установку защищенного SSL-туннеля между любой клиентской программой из внешней сети и корпоративным сервером. Эта часть технологии предназначена для компаний-партнеров, которым нужно будет загрузить и установить соответствующий компонент для «обволакивания» клиент-серверного протокола в SSL-оболочку.
На мобильные компьютеры сотрудников можно установить утилиту, которая обеспечит полный защищенный доступ к корпоративной сети. Так, в самом простом устройстве NetScreen-RA 500 реализован только этот метод защиты, а модели NetScreen-SA 1000, 3000 и 5000 поддерживают все три технологии доступа по SSL.