Инсталляция систем безопасности корпоративных систем передачи данных

Компания ООО «Магма-Строй» предоставляет полный спектр услуг по развёртыванию систем безопасности корпоративных сетей передачи данных. Наши специалисты качественно и в кратчайшие сроки спроектируют, произведут монтаж и настройку телекоммуникационного оборудования.

Инсталляция систем безопасности корпоративных систем передачи данных:

• Анализ сети по безопасности
• Защита сети с помощью Firewall фирмы Cisco и других вендеров
• Защита сети с помощью IPS (систем обнаружения и предотвращения вторжений) фирмы Cisco и других вендеров
• Организация связи территориально-разнесённых объектов с помощью шифрованных туннелей (IPSec, PPTP, SSL, …).

В настоящее время проблемы безопасности сети играют очень важную роль. Угрозы из вне сети, как то черви, хакерские атаки и т.д., а так же внутренние угрозы, как то вирусы, человеческий фактор и т.д., ставят серьёзные вызовы перед эффективным функционированием бизнеса. Современный подход к обеспечению безопасности сети включает в себя многоуровневый подход. Это и организация грамотной топологии сети, защищающей важные сервера не только из вне, но и из нутрии. Это и защита периметра сети с помощью аппаратных Firewall, систем обнаружения вторжений, а когда надо и систем анализа контента. Это и защита компьютеров сети с помощью антивирусов и персональных Firewall, запрещающих выход в сеть без последних обновлений. Сегодня для защиты сети необходимо вырабатывать политику безопасности, включая и разный уровень доступа. Только так возможно обеспечить эффективное функционирование бизнеса с использованием сетевых приложений.

Анализ сети по безопасности включает в себя проверку топологии сети на безопасность, отдельных хостов, сканирование сети и т.д. По результатам найденных «дыр» вырабатываются методы улучшения безопасности. Защита корпоративной сети передачи данных от внешнего воздействия подразумевает использование на периметре сети специализированного Firewall. Основной функционал данного оборудования – динамическая фильтрация трафика по протоколам, портам и сессиям протоколов транспортного уровня. Строя в памяти специальную таблицу сессий TCP, Firewall пропускает из вне в корпоративную сеть только те пакеты, что были запрошены. На данном рынке лидерами являются фирмы Cisco, Juniper, Check Point. В современных условиях защита периметра корпоративной сети только функционалом Firewall является недостаточной против хакерских атак. Часто случается, что правильный трафик с точки зрения межсетевого экрана на самом деле содержит вредоносный код. Например «червя». Специализированные системы защиты позволяют бороться с данным типом атак. Системы обнаружения вторжений IDS по сигнатурам обнаруживают атаки и сигнализируют системному администратору об атаке. Системы предотвращения вторжений IPS по сигнатурам обнаруживают и предотвращают атаки. Системы анализа контента анализируют трафик на уровне приложений (WEB, базы данных,…) и предотвращают атаки.

Перед бизнесом часто возникают задачи объединения территориально-разнесённых объектов в единую сеть. Наиболее популярным и экономически выгодным решением является объединение объектов с помощью шифрованных туннелей IPSec. Данный тип туннелей является надёжным решением для аутентификации объектов и конфиденциальности данных. Ещё один тип задач – это удалённый доступ из Интернет пользователей к корпоративным ресурсам. Чаще всего он возникает, когда необходимо оперативно дать доступ удалённым командировочным пользователям. Эффективным средством для решения этой проблемы является использование протокола SSL, который поддерживается любым современным браузером. Используя шифрованный туннель, можно получить из окна браузера доступ к корпоративной почте и файлам. Тем самым повышается оперативность принятия решений и эффективность бизнеса.