Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Серверы, сетевое оборудование, тесты, характеристики, советы Надежная дверь в компьютерную сеть.




Сумма Технологий - Серверные Системы

информационно-аналитический электронный журнал
Проект компании "SumTech Servers Systems"
www.stss.ru

22.12.2006

Надежная дверь в компьютерную сеть.

Ритм жизни современного общества требует постоянного поступления новейшей и достоверной информации. Чтобы эффективно и быстро предоставлять и обрабатывать информацию, создаются компьютерные сети, открывающие доступ к неограниченным источникам информации через Интернет и электронную почту.

Однако у каждой медали есть и оборотная сторона. В данном случае это информационная безопасность (или небезопасность) бизнеса. В России эта проблема существует не так давно, но уже сейчас по своей значимости она превосходит "физическую" безопасность предпринимательства. Ставить бронированные сейфовые двери и крепких парней в приемной мы научились. Но оказалось, что ломиться в эти крепкие двери вовсе не обязательно. Можно проникнуть в локальную сеть компании и "унести" все, что душе угодно. Статистика бесстрастно свидетельствует - процент раскрываемости преступлений в сфере высоких технологий гораздо ниже, чем традиционных уголовных. Так что спасение утопающих - дело рук самих утопающих.

Вот тут и начинается самое интересное. Рынок услуг и средств защиты информации достаточно широк и насыщен. Чего только на нем не встретишь: и электронные замки, и всевозможные антивирусные программы, и межсетевые экраны, и средства шифрования. Одним словом, есть из чего выбирать. Проблема в том, как сформировать систему информационной безопасности с минимальными затратами и достаточным уровнем надежности. Вот главный вопрос,стоящий сейчас перед службами информационной безопасности и ИТ-менеджерами.

Информационная безопасность - это не набор средств защиты, а политика предприятия по охране своих информационных ресурсов. Под термином "политика" понимается увязывание и согласование всех средств защиты информации, чтобы они использовались максимально эффективно. Без выполнения этого требования они так и останутся мертвым "железом".

И первым барьером на пути злоумышленника в локальную сеть становится межсетевой экран. Современный межсетевой экран - это целый интегрированный комплекс защитных средств. Рассмотрим подробнее составляющие этого комплекса.

Пакетный фильтр

Современный межсетевой экран обязан поддерживать как пакетную, так и контекстную фильтрацию (гибридная технология фильтрации IP-трафика). Наиболее приемлема пакетная фильтрация с запоминанием исходного состояния (Stateful Dynamic Packet Filtering). При таком типе фильтрации можно использовать самые прогрессивные, ультимедийные протоколы, в которых отсутствует фиксированное назначение порта.

Кроме пакетной фильтрации, межсетевой экран должен выполнять и контекстную проверку пакетов. Вредоносные коды сегодня распространяются молниеносно, и к моменту выхода релизов компаний-производителей антивирусов многие информационные ресурсы уже оказываются заражены. Яркий пример - "свежие" вирусы Nimbda, RedCode и SirCam. Показательны недавние события, когда релизы российских производителей антивирусов просто констатировали факт заражения множества серверов Microsoft IIS, хотя проблему можно было решить при помощи межсетевого экрана - путем простого блокирования прохождения исполнимого кода (exe, VBC и т. п.) по протоколу SMTP. Но для такого блокирования необходимо, чтобы межсетевой экран как первый рубеж обороны мог "отфильтровать" потенциально опасный почтовый трафик, хотя бы по типу содержимого (MIME-тип) пакета. Ряд производителей межсетевых экранов игнорируют эту проблему и пытаются переложить решение задачи на создателей антивирусного ПО, хотя опыт показал недееспособность такого подхода.

Далее: современный аппаратный экран должен поддерживать трансляцию сетевых адресов (NAT) с возможностью как статической, так и динамической трансляции адресов. Особый интерес представляет статическая трансляция адресов, или перенаправление портов (Port Forwarding). Этот вид трансляции существенно повышает уровень защищенности публичных ресурсов. "Взламывая" защищенный таким образом информационный ресурс, злоумышленник фактически имеет дело с межсетевым экраном, а не с сервером приложений (SMTP, FTP или Web). Если межсетевой экран имеет функцию блокирования опций IP-пакета, такие попытки заранее обречены на провал.

Если у межсетевого экрана нет этих опций, то он не обеспечивает эффективной защиты локальной сети от постороннего вмешательства.

Продолжение тут >>>

*****

Последние публикации в разделе «Новости и обзоры»:

  • «Tamura AAD600: компактный серверный БП на 600 Вт»
    Вот такой вот парадокс – все производители процессоров, как один, прикладывают массу усилий к снижению энергопотребления и тепловыделения своих продуктов, но в то же время блоки питания, которые необходимо ставить в компьютерные корпуса, становятся с каждым днем все мощнее и мощнее. Последнее решение корпорации Tamura, AAD600, обеспечивает 600 Вт выходной мощности при размерах 229х102х40 мм и предназначено для использования в 1U-серверах для телекоммуникационной отрасли, центров обработки данных и в автоматизированных промышленных системах...
  • «SMART представляет 4-Гб модули памяти для blade-серверов и суперкомпьютеров»
    Компания SMART Modular Technologies, специализирующаяся на производстве модулей памяти и встраиваемых систем, объявила о выпуске двух новых 4-Гб буферизованных модулей памяти DDR2-533 и DDR2-667 серии CoolFlex. Рассчитанные на применение в blade-серверах и суперкомпьютерах, модули изготовлены с применением чипов плотностью 512 Мб...
  • «Super Micro готовит "Superblade" и хочет выйти на серверный рынок»
    Компания Super Micro, больше известная всем, как производитель и поставщик материнских плат для системных интеграторов, планирует выход в свет, начав самостоятельную сборку готовых северных решений и сообщив о том, что уровень ее прибылей удвоился и она будет представлена на NASDAQ под именем "SMCI."...
  • «BluOnyx - мобильный сервер Agere для контента разного рода»
    Agere Systems, больше известная как производитель полупроводниковой продукции для сетевых устройств и систем хранния данных, сегодня анонсировала устройство, которое объединяет в себе функциональность нескольких. Это BluOnyx Mobile Content Server...
  • «Мониторинг серверов: Alchemy Eye v.8.5.8»
    Выпущена новая версия программы для сетевых администраторов — Alchemy Eye, которая производит мониторинг доступности серверов, сетевых устройств, компьютеров и других компонент в глобальной или локальной сетях. С указанным промежутком времени Alchemy Eye обращается с запросом к серверу и, если он не отвечает, отсылает соответствующее уведомление вам, а также записывает всю информацию в лог-файлы. Утилита проста в использовании, умеет работать практически со всеми видами серверов...

Имеющиеся у Вас материалы по тематике бюллетеня Вы можете опубликовать на нем, отправив их по адресу biznesolimp@mail.ru в имеющемся у Вас формате. Не забудьте указать Ваши координаты и информацию личного характера, которую желаете опубликовать вместе с предоставленными материалами.

*****

Обзор серверного программного обеспечения с возможностью скачать:

  • TCP Spy .NET Professional Edition, 3.0
    Маленькая программа, предназначенная для остлеживания обмена пакетами днных между сервером и клиентом. Оптимизирована для .NET Web Services или веб-сайтов...
  • Net Activity Diagram, 2.3
    Net Activity Diagram показывает количество информации, полученное вашим компьютером через Интернет или локальную сеть...
  • Freecap, 3.18 beta
    Программа для прозрачной переадресации сетевых пакетов TCP и UDP через SOCKS и HTTP прокси-сервер. Таки образом можно заставить программу, не поддерживающую прокси, всё-таки работать через него...
  • Acronis Snap Deploy, 2
    Acronis Snap Deploy — комплексное решение, предназначенное для одновременного развертывания операционных систем на нескольких удаленных компьютерах из предварительно созданного эталонного образа...
  • DNS2Go, -
    DNS2Go - многофункциональный инструмент администрирования DNS от фирмы Deerfield...

В нашем форуме Вы можете обсудить новые темы:

  • hook

  • Народ подскажите, как перехватить процесс копирования файлов в windows при помощи hook (ловушек)...

Внимание! У нас открыт форум посвященный серверному и компьютерному оборудованию, программному обеспечению и телефонии!

Приглашаем Вас принять активное участие в жизни и развитии форума. Создавайте свои темы, дискутируйте с участниками и производителями компьютерной техники. Наши технические специалисты отвечают на любой вопрос по компьютерной и серверной тематике. Если возникли проблемы с Вашим оборудованием - не откладывайте её в долгий ящик, ведь есть МЫ - спросите у нас и получите ОПЕРАТИВНЫЙ БЕСПЛАТНЫЙ ответ в форуме, по почте или ICQ 177229825 (наши специалисты всегда On-Line).

Последние публикации из рубрики «Полезные советы по работе с компьютером»:

Windows NT/2000/XP - Настройка - Интерфейс

Для ускорения работы интерфейса Windows 2000 можно отключить эффект анимации при сворачивании/разворачивании. Для этого в разделе реестра HKEY_CURRENT_USER\ControlPanel\Desktop\WindowsMetrics найдите строковый параметр "MinAnimate" (если его нет, то создайте его) и поставьте его значение в "1" (по умолчанию его значение "0").

Алексей Шашков

Другие публикации и советы тут >>>

Отдохни (анекдоты, забавные истории):

Warp 4 спpашивает у хозяина:
- Хозяяяин, а у меня в pоду была DesqView?
- Hет, не было.
- Хозяяяин, а Windows 3.1 у меня в pоду не было?
- Hет, конечно не было.
- Хозяяяяин, а почему же тогда я такой тоpмозноооой?

*****

В зоопаpке pебенок, возбужденно тыча пальцем на клетку с пpиматами, кpичит:
- Мама! Мама! Смотpи - пpогpаммисты!
- Почему ты так pешил?
- Они как папа! - не мытые, лохматые и мозоль на попе!

Другие анекдоты тут >>>

Приглашаем авторов и журналистов, пишущих статьи по тематике информационных технологий!
Разместите их у нас в электронном журнале!
Приглашаем рекламодателей размещать текстовую рекламу в виде статей, обзоров и новостей в наших рассылках и сайтах - более 31 039 подписчиков. Заявки присылайте по почте и ICQ 340597008. Подробнее здесь>>>


Архив рассылки по адресу: http://www.stss.ru
Пишите нам: biznesolimp@mail.ru
ICQ: 177229825 (техническая поддержка - любые вопросы)
ICQ: 149756711 (отдел продаж)
ICQ: 340597008 (по вопросам размещения информации и рекламы в рассылке)
Тел./Факс (495)737-55-77 (многоканальный - любые вопросы)

Школа и уроки для девушек - компьютерная графика, верстка православной газеты, фото и видео, самозащита, рукопашный бой и выживание в школе "ДАРЬЮШКА"

Новый Иерусалим on-line: Все о Ново Иерусалимском монастыре, фотогаллерея, доска православных объявлений (знакомства, трудоустройство и др.), расписание автобусов и электричек, православный чат, схема проезда до монастыря, форум, православный интернет редактор - окажет профессиональную помощь в поддержке Вашего сайта любой тематики (возможно постоянное сотрудничество) и много другой полезной информации.

Подпишитесь на другие наши рассылки

Рассылки Subscribe.Ru
Секреты рекламы и создания интернет-магазинов
Скидки, подарки, призы...
1С и электронная коммерция
Серверы, сетевое оборудование, тесты, характеристики, советы
Рукопашный бой для девушек – выживание, психология, самозащита!
Милосердие. Чем ты можешь помочь ближнему.
Православные знакомства.
Здоровый образ жизни.

В избранное