Безопасность. МЫ ЗА БЕЗОПАСНУЮ...
 

Господа, предлагаю обсудть вопрос безопасности. Данный вопрос у нас в стране стоит очень остро, многие гос. организации передают свои данные буквально открытым текстом, во все услышанье:naughty:. давайте погорим об этом:dash2: . МЫ ЗА БЕЗОПАСНУЮ.... передачу данных:icon_wink:

Вопрос уже как то затрагивался в теме про почту для ГосОрганов.
На мой взгляд, для безопасной передачи данных нужно прежде всего обучить пользователей, разъяснить им зачем собственно все это нужно, ведь уверен на все 110%, что какая-нибудь бабуля в какой-нибудь организации обязательно задаст вопрос: "А для чего это нужно? Ведь раньше все и так работало, да еще и проще." Так же вопрос в том, что бы объяснить начальникам, сисадминам что это действительно нужно, чем грозит утечка информации.
Плюс ко всему, кто будет настраивать все это дело? а Поддерживать? Вспомним зарплату IT специалистов в тех же госучереждениях? Какой знающий специалист будет работать за такие деньги? Отдавать все это дело на аутсорсинг довольного дорого, а главное кому?
Я только за безопасность, причем во всех сферах нашей жизни, но именно тут, в наших IT условиях, слишком много "НО".

Как я понимаю, Вангелис говорит не только о почтовой пересылке данных, но и передаче данных внутри организаций, не использующих какие-либо "специальные" сети передачи данных. В числе кандидатов на ближайшее время точно будет Минздрав...

Совершенно верно. У нас зачастую нет никакой защиты при передачи данных как на расстояние, так и внутри ЛВС.
Давайте начнем с самого начала
Защита ЛВС
Недавно меня удивило одно министерство (название говорить не буду). когда я туда пришел на встречу, милиционер попросил открыть мой рюкзак и увидив там ноутбук, попросил его оставить, так как по правилам безопасности я не могу входить в здание с ним. Как мне объяснил начальник ИТ этого министерства (не скрывая улыбку на лице), отдел безопасности таким образом исключает возможность проникания злоумышлиников во внутреную сеть. а флэш карты? DVD-RW? КПК? телефоны? фотоаппараты?
Кстати, на вопрос сохранности моего ноутбука (стоимость которого около 3 млн.) милиционер развел руками.
Я пишу это не для критики, а для обсуждения более действенных способов защиты.

а сервера ЛВС, подключенные к внешним сетям? А дырки в них? А почтовые сообщения? А беспроводные корп. сети с дефолтовыми настройками :)

это конечно тоже, я назвал только те устройства, которые можно принести в кармане :naughty:

Подавление вирусов
 

Технология обнаружения аномального поведения Virus Throttle предоставляет функцию встроенной защиты от угроз. Virus Throttle интегрирована с ASIC ProVision четвертого поколения. Это способ превентивного обнаружения угроз, основанный на обнаружении отклонений от обычного поведения сетевого трафика. Под обычным поведением понимается, что каждый компьютер в сети имеет небольшое число компьютеров, с которыми он обменивается данными постоянно и делает небольшое число исходящих запросов на подключение к новым компьютерам. Поведение, когда один компьютер начинает массово рассылать запросы на подключение, похоже на поведение червя и расценивается, как попытки распространиться по сети. Virus Throttle перехватывает все IP-запросы между VLAN, покрывая сессии уровней с 4 по 7 и большинство протоколов уровня приложений, таких как TCP, UDP, SMTP, IMAP, Web Proxy, HTTP, SSL и DNS. Ведется подсчет количества соединений для каждого компьютера, и в случае, когда за определенный момент времени будет превышено пороговое значение, Virus Throttle остановит обработку запросов с подозрительного источника и оповестит администратора сети. На основе Virus Throttle можно создать правило для фильтра Connection-Rate, по которому при возникновении аномального поведения на порту коммутатора автоматически будут выполнены действия, определенные администратором заранее. Это может быть оповещение с занесением сведений о событии в журнал, кратковременная блокировка порта на заданный период времени, либо полная блокировка порта, которая может быть снята администратором.

Здесь речь идет о технологиях HP: Virus Throttle "прошита" в сетевых контроллерах серверов HP ProLiant и коммутаторах HP ProCurve, а ProVision - это чипсеты сетевых коммутаторов HP (собственная разработка). :)

Вкрации, аппаратное устройство внутри коммутатора, которое противостоит распространению вирусов и червей по сети.

Чем меньше пользователь умеет и знает (в плане программирования и администрирования), тем крепче спит администратор. Главное для пользователя, чтобы он знал свою работу и не вмешивался в чужую...


а для того, чтобы она вопросы не задавала существую должностные инструкции и документ оборот (я думаю не стоит бабулю посвящать в тонкости системы безопасности :-))


Уважаемый Денис, нет ничего невозможного. продаются и системы более дорогостоящие чем система безопасности, а ее ценность... :-). Любая задумка должна быть правильно составлена и приподнесена начальству. Аутсорсинг, значит аутсорсинг. на вопрос "кто" я знаю как минимум 2 конторы в Узбекистане и много международных (в том числе и НР).

В любом проекте, главное постановка задачи, а бюджет под него это не забота администратора (кстати, плох тот администратор который не хочет стать сертифицированным администратором :)) Век живи, век учись. Как правило в проектах есть возможность выделять деньги и на обучение

HP ProCurve укрепляет иммунитет
 

Приложение ProCurve Network Immunity Manager предназначено для анализа данных, поступающих с оборудования ProCurve и других элементов системы ИБ, и блокировки вредоносного кода. Возможности модуля позволяют нейтрализовать угрозы на уровне портов и формировать отчеты.
решение соответствует требованиям отраслевых стандартов, в силу чего проблем при его установке и интеграции с программно-аппаратным окружением практически не возникает. В частности, система поддерживает IDS/IPS/UTM-инструментарий Cisco, Fortinet, Sonicwall и т.д.
Модуль ProCurve Identity Driven Manager служит для динамического управления полномочиями и производительностью на основе состояния и расположения пользователей и устройств, времени суток. Совместная работа этого средства с ПО ProCurve Network Immunity Manager позволяет не только блокировать угрозы, но и отслеживать нарушителей корпоративных политик информационной безопасности. Система может вычислить IP-адрес и имя злоумышленника, определить его местонахождение.

ВРАГ НЕ ПРОЙДЕТ :naughty:

Ну и не очень то и ждали

Уважаемый Эркин. есть одно очень старое изречение "ПОЗДНО ПИТЬ БАРЖОМУ, ЕСЛИ ПОЧКИ ОТВАЛИЛИСЬ".... я думаю продолжать не надо :naughty:

С одной стороны все верно, хотя с другой - к чему эта игра в тотальную шпиономанию? Сколько у нас организаций, чьи сведения могут быть секретными? Можно пересчитать по пальцам одной искалеченной руки.
А сколько - чьи сведения интересны вражеским разведкам? И того меньше.

Вопрос справедлив, возможно, для комммерческих структур, скрывающих коммерческие тайны - но уж они должны оплатить все по полной. Что все банки и делают.

А при дохлом бюджете организаций построить хорошую системы защиты невозможно.

И потом давно известно - все эти защиты, ценой в сотни тысяч баксов не имеют смысла, когда почти любой сотрудник расскажет вам все за кружку пива и 200 баксов. Это не очернительство нас - это беда всех стран и компаний. В первую очередь надо вкладывать в "человеческий фактор", а не в железки и софт.

Но вот тут позвольте не согласиться.
Вся проблема нашего (узбекского) простроения системы безопасности: в нашем мышление. Мы четко думаем, что один (либо не большая группа людей, может знать все и за 205 долларов (200 баксов + 5 кружек пива :naughty: ) все можно узнать о пострание системы безопасности. Это, скажем так, не совсем правда или, точнее, совсем не правда. Правильная (и не обязательно дорогая) система безопасности стоится на принципах распределенности, когда группа людей составляет правила (без возможности их внедрения и модернизирования), другая группа внедряет их (без возможности изменять правила или модернизировать их - только внедрение, в строгом соответствие с документацией и ТЗ (за этим должен следить отдел безопасности)), третья группа - группа поддержки (они могут просто следить и в случае необходимости докладывать в отдел безопасности), а все изменения должны вноститься только с подтверждения отдела безопасности. Это может показаться сплошной бюракратией, но это не так. этот процесс должен проходить строго в соответствие с должностными инструкциями и значит каждый этап будет иметь временные рамки.

в продолжение необходимость системы безопасности в наших реалиях.
не нужно не дооценивать людей (точнее сказать нелюдей). очень часто они пытаются проникнуть в сеть не для воровства и не для сабатажа, а для внесения изменений и удаление данных (для личного самоудовлетворения). я был тому свидетелем и не один раз. Это хорошо, что данным опытом не все организации в Узбекистане могут похвастаться... и это хорошо. давайте приставим, что к примеру в системе безопасности какоо лбо учреждения, злоумышлиник найдут бреж и удалят (или чего хуже внесут изменения (что сложнее в будущем обноружить)). это будет означать, что база, которая составлялась 3-4 года была оккуратно смыта в унитаз и теперь все начинается сначала... для ее сотрудников это катастрофа (я был тому свидетель (свидетели, очень часто, живут долго и счастливо :-)) в Узбекистане (не надо недооценивать наши БД:naughty: ).
Предлагаю обсуждать проблему до ее возникновения, а не в ее героическом решение:naughty: :naughty: :naughty: .

по поводу паранои категорически согласен :naughty: . Но к сожалению, как правило, квалификация наших администраторов желает лучшего. их образование (максимум) заказнчивается сдачей несколький экзаменов MS, но системный администратор это не знание нескольких продуктов одного вендора (в частности Microsoft или Линукс продуктов), это возможность создания цельной концепции сети на основе оптимального пути построения орг. структуры, безопасноти и топологии всех компонентов системы используя букет продуктов, к примеру, при правильном построение антивирусной защиты нужно использование разный продуктов на разных типах серверов (к примеру прокси - Симантек, почта - Касперский, файл сервер - Panda Antivirus, персональные компьютеры - NOD32 и т.д.). Это позволяет защитить сеть с разных сторон (нет антивируса способного остановить все вирусы и вредоносные программы, но если использовать разные антивирусы в сети можно минимизировать риск (каждый антивирус хорош в каком то сегменте сети)...:187:

Akmal Bafoev Согласен насчёт паранои, админ всегда на чеку должен быть. Ещё желательно использовать разные антивиры что бы повысить безопасность.

вот последнее - неверно.
2 антивиря не повышает, а катастрофически снижает безопасность.

а с чего такое утверждение?
я наоборот всем говорю о правильности использования нескольких антивирусов (я не говорю о использование нескольких антивирусов на одной машине :-). речь идет о серверах). что один пропустил. другой поймает.

На самом деле "вопрос справедлив" для любой организации работающей с электронной информацией. Личный пример: когда писал курсовую в институте, тоже думал зачем мне антивирус на ноуте (в инете я особо не лазил, да и скрывать мне нечего, да и машинка не шибко шустрая была). Пока не поймал я вирус, который начисто убил все документы на винчестере, включая все мои наработки по курсовой, слава богу, что не тронул чертежи автокадовские, а вот расчетную часть пришлось считать заново. А если бы на моем месте оказался не студент, а центр переливания крови к примеру? Или редакция журнала Infocom?

Практически в то же время :) Приезжаем на режимный объект .... Служба безопасности просит сдать все флешки и мобильники ... но разрешает пронести на территорию ноутбуки ....Видать мобильник и флешка представляют большую угрозу безопаснсти ...


Еще пример... объект режимный , но уже другой - вся информация о структурных подразделениях практически военная тайна... Заходим в конференц зал - подробная карта со всеми объектами ??????

И еще .... режимный объект ... "Сегодня" объявляют курьеру что он "завтра" не работает и отправляют его сдавать секретную почту....

Тут вопрос одиними антивирусами не решишь .... нужен комплексный подход

Примеров полно кругом и рядом. Главное как сильно народ возмущается, когда "его ограичивают в возможностях, нарушают гражданские права", а именно так рассматривается любая система безопасности, в частности информационная.