Друзья!

Комплекс является межсетевым экраном, обеспечивающим создание эффективных высокопроизводительных виртуальных частных сетей, и удовлетворяет требованиям 3 класса защищенности для межсетевых экранов в соответствии с РД Гостехкомиссии России.
Континент-К разработан с учетом специфических российских условий применения. Функциональные возможности позволяют обеспечить не только необходимую защиту данных при передаче, но и значительно повысить пропускную способность каналов связи за счет реализации эффективных алгоритмов сжатия передаваемой информации. Отличительной особенностью комплекса является поддержка функций фильтрации для большого (до 16) количества сетевых интерфейсов.
В настоящее время продукт проходит опытную эксплуатацию в ряде организаций. По результатам комплексного тестирования продукт рекомендован к применению в Банке России.

Москва, 5 сентября ("Монитор"). На российском рынке появились новые мультисервисные маршрутизаторы Cisco 2650 и 2651. Об этом сообщает компания Diamond Communications. Новые модели появились в результате расширения серии модульных маршрутизаторов Cisco 2600 за счет оснащения их более мощным процессором (макс. производительность 37 тыс. пакетов/с, против 25 тыс. пакетов/c в предыдущих моделях) и большим объемом поддерживаемой памяти (расширяется до 128Мб DRAM и 32 Мб FLASH против 64Мб DRAM и 16Мб FLASH в 2620).
Серия 2600 - мультисервисная платформа Cisco для филиалов малого и среднего бизнеса, которая уже имеет инсталлированную базу в более чем 500 тыс. шт. Новые модели обеспечат пользователям большую гибкость в выборе функций (например, интеграцию голоса и данных).
Модель Cisco 2650 снабжена одним портом 10/100 Ethernet. Cisco 2651 имеет два порта 10/100 Ethernet, которые дают возможность организовать работу таких приложений как межсетевой экран или система обнаружения атак.

 Москва, 4 сентября ("Монитор"). Новое решение по обеспечению безопасного доступа в Интернет представила компания Стинс Коман . Как сообщает компания, данное решение состоит из маршрутизатора Cisco, программного обеспечения IOS Firewall Feature Set и комплекса настроек для реализации защитных функций данного ПО. В комплект также входит созданное Стинс Коман ПО по сбору статистики и учету использования соединения с Интернет внутренними пользователями.
Решение рассчитано на предприятия малого и среднего бизнеса. Продукт обладает набором функций, вполне достаточных для обеспечения безопасности небольших компаний.

Представим, что Вы руководитель компании, которая занимается тем или иным бизнесом. В своей работе Вы используете компьютеры для решения разнообразных задач. Компьютеры в этом случае являются вспомогательным средством, облегчающим труд Ваших сотрудников. Другой случай, когда без вычислительной техники работа Вашей компании является в принципе невозможной. Например, в банке, или у оператора телекоммуникационных услуг. Но в обоих случаях перед Вами, как перед человеком, принимающим решения, рано или поздно возникнет вопрос: "Надо ли мне защищать свои ресурсы?" В принципе, ответ на этот вопрос однозначен. Защищать надо. Вот только зачем, от кого и от чего, как и чем? В этой статье мы постараемся дать ответы на эти вопросы.

Ответов на этот вопрос может быть множество, в зависимости от структуры и целей Вашей компании. Для одних первоочередной задачей является предотвращение утечки информации (маркетинговых планов, перспективных разработок и т.д.) к конкурентам. Другие могут пренебречь конфиденциальностью своей информации и сосредоточить свое внимание на ее целостности. Например, для банка важно в первую очередь обеспечить неизменность обрабатываемых платежных поручений для того, чтобы злоумышленник не смог несанкционированно дописать в платежку еще один нолик или изменить реквизиты получателя. Для третьих компаний на первое место поднимается задача обеспечения доступности и безотказной работы информационных систем компании. Расставить такого рода приоритеты можно только в результате анализа деятельности компании.

Попробуйте задать этот вопрос обычному человеку, и в абсолютном большинстве случаев вы получите ответ: "От хакеров". Не вдаваясь в терминологию, можно сказать, что по мнению большинства наших сограждан основная опасность исходит именно от внешних злоумышленников, которые проникают в компьютерные системы банков и военных организаций, перехватывают управление спутниками и т.д. Весь этот ажиотаж вызван средствами массовой информации, которые за последнее время выдали немало публикаций и репортажей о хакерах и их опасности. Стоит только вспомнить репортажи телекомпании НТВ о питерских взломщиках, которые вторгались в американские банки и переводили миллионы долларов на подставные счета, или публикации о российских "профессиналах-одиночках", которые проникали в компьютерные сети Пентагона, похищали важнейшую информацию с грифом "TOP SECRET" и оставляли после себя надписи: "Здесь был Вася!"

"Зачем моему сотруднику обкрадывать меня?" - спросите Вы. Причин может быть множество. Однако к самым распространенным можно отнести неудовлетворенность своим положением или зарплатой, затаенная обида и т.д. Можно привести массу случаев, когда сотрудник, считая, что его на работе не ценят, совершал компьютерное преступление, приводящее к многомиллионным убыткам.

От чего надо защищаться?

Другим распространенным типом атак являются действия, направленные на выведение из строя того или иного узла сети. Эти атаки получили название "отказ в обслуживании" ("denial of service") и на сегодняшний день известно более сотни различных вариантов этих действий. Как уже отмечалось выше, выведение из строя узла сети даже на несколько часов или минут может привести к очень серьезным последствиям. Например, выведение из строя сервера платежной системы банка приведет к невозможности осуществления платежей и, как следствие, к большим прямым и косвенным финансовым потерям.

На этот, казалось бы, несложный вопрос однозначного ответа нет. С одной стороны, можно поступить просто - купить рекламируемые средства защиты, установить у себя в организации и потом хвалиться перед друзьями, что вот у меня установлена современнейшая система защиты, которая также используется в Министерстве Обороны США. Если компания богата, то она может позволить себе этот путь. Однако, как грамотный руководитель, Вы должны правильно расходовать имеющиеся в Вашем распоряжении средства. Во всем мире сейчас принято строить комплексную систему защиты, следуя нескольким этапам. Первый этап - информационное обследование - самый важный. Именно на этом этапе определяется от чего в первую очередь необходимо защищаться компании.

Следующим этапом построения комплексной системы информационной безопасности служит приобретение, установка и настройка рекомендованных на предыдущем этапе средств и механизмов защиты информации. К таким средствам можно отнести системы защиты информации от несанкционированного доступа, системы криптографической защиты, межсетевые экраны, средства анализа защищенности и другие.

Межсетевой экран, или брандмауэр - это система или комбинация систем, позволяющая разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую. Как правило, эта граница проводится между локальной сетью предприятия и Internet, хотя ее можно провести и внутри локальной сети предприятия. Брандмауэр таким образом пропускает через себя весь трафик. Для каждого проходящего пакета брандмауэр принимает решение пропускать его или отбросить. Для того чтобы он мог принимать эти решения, ему необходимо определить набор правил. Этот набор зависит от установленного на нем ПО и может меняться в зависимости от задач, необходимость решения которых определяется на этапе планирования системы безопасности. Кроме того, брандмауэр может ограничить доступ к тем или иным системам или доступ к Интернету от внутренней сети, блокировать определенные сервисы TCP/IP или обеспечить другие меры безопасности. Хорошо сконфигурированная система брандмауэра может выполнять роль пресс-службы организации и помочь сформировать у пользователей Интернета хорошее впечатление об организации.