Безопасность. МЫ ЗА БЕЗОПАСНУЮ...
 

Господа, предлагаю обсудть вопрос безопасности. Данный вопрос у нас в стране стоит очень остро, многие гос. организации передают свои данные буквально открытым текстом, во все услышанье:naughty:. давайте погорим об этом:dash2: . МЫ ЗА БЕЗОПАСНУЮ.... передачу данных:icon_wink:

Вопрос уже как то затрагивался в теме про почту для ГосОрганов.
На мой взгляд, для безопасной передачи данных нужно прежде всего обучить пользователей, разъяснить им зачем собственно все это нужно, ведь уверен на все 110%, что какая-нибудь бабуля в какой-нибудь организации обязательно задаст вопрос: "А для чего это нужно? Ведь раньше все и так работало, да еще и проще." Так же вопрос в том, что бы объяснить начальникам, сисадминам что это действительно нужно, чем грозит утечка информации.
Плюс ко всему, кто будет настраивать все это дело? а Поддерживать? Вспомним зарплату IT специалистов в тех же госучереждениях? Какой знающий специалист будет работать за такие деньги? Отдавать все это дело на аутсорсинг довольного дорого, а главное кому?
Я только за безопасность, причем во всех сферах нашей жизни, но именно тут, в наших IT условиях, слишком много "НО".

Как я понимаю, Вангелис говорит не только о почтовой пересылке данных, но и передаче данных внутри организаций, не использующих какие-либо "специальные" сети передачи данных. В числе кандидатов на ближайшее время точно будет Минздрав...

Совершенно верно. У нас зачастую нет никакой защиты при передачи данных как на расстояние, так и внутри ЛВС.
Давайте начнем с самого начала
Защита ЛВС
Недавно меня удивило одно министерство (название говорить не буду). когда я туда пришел на встречу, милиционер попросил открыть мой рюкзак и увидив там ноутбук, попросил его оставить, так как по правилам безопасности я не могу входить в здание с ним. Как мне объяснил начальник ИТ этого министерства (не скрывая улыбку на лице), отдел безопасности таким образом исключает возможность проникания злоумышлиников во внутреную сеть. а флэш карты? DVD-RW? КПК? телефоны? фотоаппараты?
Кстати, на вопрос сохранности моего ноутбука (стоимость которого около 3 млн.) милиционер развел руками.
Я пишу это не для критики, а для обсуждения более действенных способов защиты.

а сервера ЛВС, подключенные к внешним сетям? А дырки в них? А почтовые сообщения? А беспроводные корп. сети с дефолтовыми настройками :)

это конечно тоже, я назвал только те устройства, которые можно принести в кармане :naughty:

Подавление вирусов
 

Технология обнаружения аномального поведения Virus Throttle предоставляет функцию встроенной защиты от угроз. Virus Throttle интегрирована с ASIC ProVision четвертого поколения. Это способ превентивного обнаружения угроз, основанный на обнаружении отклонений от обычного поведения сетевого трафика. Под обычным поведением понимается, что каждый компьютер в сети имеет небольшое число компьютеров, с которыми он обменивается данными постоянно и делает небольшое число исходящих запросов на подключение к новым компьютерам. Поведение, когда один компьютер начинает массово рассылать запросы на подключение, похоже на поведение червя и расценивается, как попытки распространиться по сети. Virus Throttle перехватывает все IP-запросы между VLAN, покрывая сессии уровней с 4 по 7 и большинство протоколов уровня приложений, таких как TCP, UDP, SMTP, IMAP, Web Proxy, HTTP, SSL и DNS. Ведется подсчет количества соединений для каждого компьютера, и в случае, когда за определенный момент времени будет превышено пороговое значение, Virus Throttle остановит обработку запросов с подозрительного источника и оповестит администратора сети. На основе Virus Throttle можно создать правило для фильтра Connection-Rate, по которому при возникновении аномального поведения на порту коммутатора автоматически будут выполнены действия, определенные администратором заранее. Это может быть оповещение с занесением сведений о событии в журнал, кратковременная блокировка порта на заданный период времени, либо полная блокировка порта, которая может быть снята администратором.

Здесь речь идет о технологиях HP: Virus Throttle "прошита" в сетевых контроллерах серверов HP ProLiant и коммутаторах HP ProCurve, а ProVision - это чипсеты сетевых коммутаторов HP (собственная разработка). :)

Вкрации, аппаратное устройство внутри коммутатора, которое противостоит распространению вирусов и червей по сети.

Чем меньше пользователь умеет и знает (в плане программирования и администрирования), тем крепче спит администратор. Главное для пользователя, чтобы он знал свою работу и не вмешивался в чужую...


а для того, чтобы она вопросы не задавала существую должностные инструкции и документ оборот (я думаю не стоит бабулю посвящать в тонкости системы безопасности :-))


Уважаемый Денис, нет ничего невозможного. продаются и системы более дорогостоящие чем система безопасности, а ее ценность... :-). Любая задумка должна быть правильно составлена и приподнесена начальству. Аутсорсинг, значит аутсорсинг. на вопрос "кто" я знаю как минимум 2 конторы в Узбекистане и много международных (в том числе и НР).

В любом проекте, главное постановка задачи, а бюджет под него это не забота администратора (кстати, плох тот администратор который не хочет стать сертифицированным администратором :)) Век живи, век учись. Как правило в проектах есть возможность выделять деньги и на обучение