ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96

Для чего сисадмину универсальный шлюз безопасности

Использование локальных сетей для хранения и передачи информации приводит к определенным рискам: злоумышленники могут украсть конфиденциальные данные, зашифровать диск и потребовать выкуп и т. д. Полностью избежать таких рисков нельзя — этого вам не гарантирует ни один антивирус или брандмауэр. Но вот минимизировать риски и свести их до уровня статистической погрешности вполне реально. Для этого нужно использовать специализированное программное обеспечение — шлюз безопасности.

Как обеспечить защиту локальной сети

Применение подобного программного обеспечения является частью инновационного подхода по обеспечению IT-безопасности предприятия. Но есть еще и классический, традиционный подход. Суть такого подхода сводится к утверждению, что специализированный продукт намного лучше универсального «комбайна».

Для защиты от вирусов, червей, троянов используются антивирусные решения, от хакерских атак спасают межсетевые экраны. Применение сразу нескольких программ от разных разработчиков не лучшим образом сказывается на совокупной стоимости владения и отрицательным образом влияет на стабильность работы системы. Отдельные приложения могут конфликтовать друг с другом. Это приносит много проблем не только системным администраторам, но и простым пользователям. Да и с точки зрения организации бизнес-процессов любое программное решение должно быть максимально простым, эффективным. Все эти предпосылки, вместе взятые и дали толчок к появлению и развитию UTM-систем — универсальных шлюзов безопасности.

Универсальные шлюзы безопасности: что это такое

Универсальный шлюз безопасности — это программный или программно-аппаратный комплекс, в состав которого включаются:

  • антивирус;
  • сетевой экран;
  • системы защиты от хакерских атак IDS/IPS;
  • виртуальные частные сети.

Все UTM-системы можно разделить на два больших вида. Первые разрабатывались «с нуля». При их построении и внедрении используются «самописные» операционные системы, специально разработанные аппаратные платформы и т. д. Сегодня широко применяются новые системы, Next Generation UTM. Они построены по модульному принципу и ориентированы не на протоколы, а на конкретные программы и конкретных пользователей.

Интернет-шлюз в ИКС-сервере

ИКС-сервер — это шлюз, в который интегрированы различные программные решения: антивирус и шейпер трафика, почтовый сервер и межсетевой экран, прокси-сервер и детектор атак Suricata,.

При использовании интернет-шлюза все внутренние компьютеры сети скрываются за NAT. Благодаря этому информационная безопасность предприятия увеличивается в разы.

В ИКС-сервер также включается сервер имен DNS. Он может отвечать за домен предприятия или выполнять кэширующую функцию. Благодаря встроенному прокси-серверу системный администратор может блокировать доступ к определенным сайтам (например, с порнографическим содержанием), кешировать доступ к информации, за счет чего достигается экономия трафика.

DNS-сервер ИКС

Межсетевой экран блокирует доступ к внешним интерфейсам ИКС, исключая ресурсы с общим доступом — веб-сервер, почтовый сервер и т. д. Из локальной сети доступ организовывается прямо противоположно: пользователю разрешено все, что явно не запрещено.

Антивирус «Лаборатории Касперского» является частью универсального решения ИКС. Антивирус мгновенно реагирует на появление любых угроз, еще до того, как они появятся в локальной сети. Антивирус выявит «зловреда» при открытии или при пересылке файла, открытии сайта и т. д.

С универсальным шлюзом безопасности ИКС ваша сеть будет защищена не только от внешних атак, но и от намеренной организации утечки информации самими сотрудниками, поэтому решение внедрить ИКС абсолютно оправданно.

Оценить возможности Интернет Контроль Сервера можно еще до приобретения коммерческой версии. Для этого нужно скачать бесплатный дистрибутив для тестирования (действует 14 дней).

Возврат к списку
Вверх