Безопасность. МЫ ЗА БЕЗОПАСНУЮ...

[Vangelis Baris]

Господа, предлагаю обсудть вопрос безопасности. Данный вопрос у нас в стране стоит очень остро, многие гос. организации передают свои данные буквально открытым текстом, во все услышанье. давайте погорим об этом . МЫ ЗА БЕЗОПАСНУЮ.... передачу данных

[Denis Belov]

Вопрос уже как то затрагивался в теме про почту для ГосОрганов.
На мой взгляд, для безопасной передачи данных нужно прежде всего обучить пользователей, разъяснить им зачем собственно все это нужно, ведь уверен на все 110%, что какая-нибудь бабуля в какой-нибудь организации обязательно задаст вопрос: "А для чего это нужно? Ведь раньше все и так работало, да еще и проще." Так же вопрос в том, что бы объяснить начальникам, сисадминам что это действительно нужно, чем грозит утечка информации.
Плюс ко всему, кто будет настраивать все это дело? а Поддерживать? Вспомним зарплату IT специалистов в тех же госучереждениях? Какой знающий специалист будет работать за такие деньги? Отдавать все это дело на аутсорсинг довольного дорого, а главное кому?
Я только за безопасность, причем во всех сферах нашей жизни, но именно тут, в наших IT условиях, слишком много "НО".

[Eldar Fattakhov]

Цитата:

Сообщение от Denis Belov

Вопрос уже как то затрагивался в теме про почту для ГосОрганов

Как я понимаю, Вангелис говорит не только о почтовой пересылке данных, но и передаче данных внутри организаций, не использующих какие-либо "специальные" сети передачи данных. В числе кандидатов на ближайшее время точно будет Минздрав...

[Vangelis Baris]

Цитата:

Сообщение от Eldar Fattakhov

Цитата:

Как я понимаю, Вангелис говорит не только о почтовой пересылке данных, но и передаче данных внутри организаций, не использующих какие-либо "специальные" сети передачи данных. В числе кандидатов на ближайшее время точно будет Минздрав...

Совершенно верно. У нас зачастую нет никакой защиты при передачи данных как на расстояние, так и внутри ЛВС.
Давайте начнем с самого начала
Защита ЛВС
Недавно меня удивило одно министерство (название говорить не буду). когда я туда пришел на встречу, милиционер попросил открыть мой рюкзак и увидив там ноутбук, попросил его оставить, так как по правилам безопасности я не могу входить в здание с ним. Как мне объяснил начальник ИТ этого министерства (не скрывая улыбку на лице), отдел безопасности таким образом исключает возможность проникания злоумышлиников во внутреную сеть. а флэш карты? DVD-RW? КПК? телефоны? фотоаппараты?
Кстати, на вопрос сохранности моего ноутбука (стоимость которого около 3 млн.) милиционер развел руками.
Я пишу это не для критики, а для обсуждения более действенных способов защиты.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Vangelis Baris

а флэш карты? DVD-RW? КПК? телефоны? фотоаппараты?

а сервера ЛВС, подключенные к внешним сетям? А дырки в них? А почтовые сообщения? А беспроводные корп. сети с дефолтовыми настройками

[Vangelis Baris]

Цитата:

Сообщение от Djalolatdin Rakhimov

Цитата:

а сервера ЛВС, подключенные к внешним сетям? А дырки в них? А почтовые сообщения? А беспроводные корп. сети с дефолтовыми настройками

это конечно тоже, я назвал только те устройства, которые можно принести в кармане

[Vangelis Baris]

Технология обнаружения аномального поведения Virus Throttle предоставляет функцию встроенной защиты от угроз. Virus Throttle интегрирована с ASIC ProVision четвертого поколения. Это способ превентивного обнаружения угроз, основанный на обнаружении отклонений от обычного поведения сетевого трафика. Под обычным поведением понимается, что каждый компьютер в сети имеет небольшое число компьютеров, с которыми он обменивается данными постоянно и делает небольшое число исходящих запросов на подключение к новым компьютерам. Поведение, когда один компьютер начинает массово рассылать запросы на подключение, похоже на поведение червя и расценивается, как попытки распространиться по сети. Virus Throttle перехватывает все IP-запросы между VLAN, покрывая сессии уровней с 4 по 7 и большинство протоколов уровня приложений, таких как TCP, UDP, SMTP, IMAP, Web Proxy, HTTP, SSL и DNS. Ведется подсчет количества соединений для каждого компьютера, и в случае, когда за определенный момент времени будет превышено пороговое значение, Virus Throttle остановит обработку запросов с подозрительного источника и оповестит администратора сети. На основе Virus Throttle можно создать правило для фильтра Connection-Rate, по которому при возникновении аномального поведения на порту коммутатора автоматически будут выполнены действия, определенные администратором заранее. Это может быть оповещение с занесением сведений о событии в журнал, кратковременная блокировка порта на заданный период времени, либо полная блокировка порта, которая может быть снята администратором.

[Eldar Fattakhov]

Цитата:

Сообщение от Vangelis Baris

Virus Throttle интегрирована с ASIC ProVision

Здесь речь идет о технологиях HP: Virus Throttle "прошита" в сетевых контроллерах серверов HP ProLiant и коммутаторах HP ProCurve, а ProVision - это чипсеты сетевых коммутаторов HP (собственная разработка).

[Vangelis Baris]

Вкрации, аппаратное устройство внутри коммутатора, которое противостоит распространению вирусов и червей по сети.

[Vangelis Baris]

Цитата:

Сообщение от Denis Belov

На мой взгляд, для безопасной передачи данных нужно прежде всего обучить пользователей

Чем меньше пользователь умеет и знает (в плане программирования и администрирования), тем крепче спит администратор. Главное для пользователя, чтобы он знал свою работу и не вмешивался в чужую...

Цитата:

Сообщение от Denis Belov

какая-нибудь бабуля в какой-нибудь организации обязательно задаст вопрос: "А для чего это нужно? Ведь раньше все и так работало, да еще и проще."

а для того, чтобы она вопросы не задавала существую должностные инструкции и документ оборот (я думаю не стоит бабулю посвящать в тонкости системы безопасности :-))

Цитата:

Сообщение от Denis Belov

Плюс ко всему, кто будет настраивать все это дело? а Поддерживать? Вспомним зарплату IT специалистов в тех же госучереждениях? Какой знающий специалист будет работать за такие деньги? Отдавать все это дело на аутсорсинг довольного дорого, а главное кому? Я только за безопасность, причем во всех сферах нашей жизни, но именно тут, в наших IT условиях, слишком много "НО".

Уважаемый Денис, нет ничего невозможного. продаются и системы более дорогостоящие чем система безопасности, а ее ценность... :-). Любая задумка должна быть правильно составлена и приподнесена начальству. Аутсорсинг, значит аутсорсинг. на вопрос "кто" я знаю как минимум 2 конторы в Узбекистане и много международных (в том числе и НР).

В любом проекте, главное постановка задачи, а бюджет под него это не забота администратора (кстати, плох тот администратор который не хочет стать сертифицированным администратором ) Век живи, век учись. Как правило в проектах есть возможность выделять деньги и на обучение