Построение корпоративной системы межсетевого экранирования (firewall)

В существующий период времени обычная корпоративная локально-вычислительная сеть представляет собой как правило, распределенную сеть передачи данных, включающую в себя множество сетевых сегментов разного уровня доступа, как обмен данными между территориально удаленными офисами, так и доступ в сеть Интернет, с привлечением различных видов сервиса и служб.

Становление и глобальное развитие сети Интернет и сетевой инфраструктуры отечественных компаний привело к увеличению угроз вредоносных атак со стороны потенциальных злоумышленников. Проникновение злоумышленника к ресурсам и базам данных компании несет за собой хищение и искажение конфиденциальной информации компании, что приводит к громадному ущербу организации.

Услуга «Построение корпоративной системы межсетевого экранирования», предоставляемая с использованием межсетевых экранов (firewall), направлена на обеспечение безопасного подключения корпоративной сети к сетям общего пользования на базе сетевых протоколов, построение надежной защиты периметра организации, обеспечение контроля информационных потоков между сегментами корпоративной сети, а также разграничение доступа к внутренним (публикуемым) ресурсам корпоративной сети извне.

Так же услуга предполагает создание частной политики информационной безопасности (политика межсетевого экранирования), что позволит четко сформулировать принципы защиты и подход компании к построению системы межсетевого экранирования.

Технология

При оказании услуги используются следующие классы межсетевых экранов:

Пакетные фильтры, которые функционируют на третьем - сетевом уровне модели ISO OSI и анализируют:
- адреса отправителей и получателей;
- тип протокола (TCP, UDP, ICMP и т.д.);
- номера портов отправителей и получателей (для TCP и UDP трафика);
- другие параметры заголовка пакета (например, флаги TCP-заголовка).
Инспекторы состояния (Statefull Inspection), наиболее эффективные в современных условиях агрессивной внешней среды межсетевые экраны, которые обеспечивают фильтрацию с 3-го по 7-ой уровень модели ISO OSI, обеспечивая хорошую производительность и высокую защищенность. Брандмауэры Statefull Inspection позволяют контролировать:
- каждый передаваемый пакет - на основе имеющейся таблицы правил (аналогично пакетному фильтру);
- каждую сессию - на основе таблицы состояний;
- каждое приложение (http, ftp, smtp и другие).

Рисунок. Типовая схема реализации межсетевого экранирования.

Состав услуги

Обследование существующей сетевой инфраструктуры заказчика;
Разработка и согласование технического задания;
Разработка и согласование программы методики испытаний;
Разработка частной политики информационной безопасности (политика межсетевого экранирования);
Установка, конфигурирование и настройка компонентов системы;
Интеграция системы в информационную инфраструктуру заказчика;
Разработка регламентов и эксплуатационной документации;
Обучение персонала.

Преимущества

Повышение уровня защищенности корпоративной сети.
Снижение финансовых и бизнес рисков компании от несанкционированного доступа к ее сети и информационным ресурсам.
Четкая регламентация информационных потоков в/из локальной вычислительной сети организации.
Формализованный процесс обращения к ресурсам компании за счет внедрения частной политики информационной безопасности;
Снижение количества инцидентов, связанных с хакерскими атаками, умышленными и неумышленными действиями пользователей, проникновения вредоносного кода;
Выявление попыток нарушения принятой политики информационной безопасности за счет использования средств мониторинга и протоколирования событий.

Большую роль в защите конфиденциальной информации и персональных данных играет наличие установленных межсетевых экранов, имеющих сертификацию ФСТЭК России и соответствующих требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (Гостехкомиссия России)».

Компания LETA готова предложить заказчикам решение задач по разграничению доступа между различными сетями любого уровня сложности и рекомендации по построению защищенного периметра сети как с учетом необходимых требований и стандартов российского законодательства, так и установленных внутри предприятия.

StoneGate Firewall/VPN – это линейка программных и программно-аппаратных межсетевых с возможностью построения отказоустойчивых VPN, в том числе с использованием российских криптографических алгоритмов. Производительность межсетевых экранов – от 100 Мб/с до 25 Гб/с, что позволяет удовлетворить потребности предприятий и организаций любого масштаба.

StoneGate Firewall/VPN имеет сертификаты ГОСТ Р, Минсвязи, сертификат ФСБ на СКЗИ (за счет использования сертифицированных криптоалгоритмов), сертификат ФСТЭК на соответствие ТУ, по 2-му классу для МЭ и 4-у уровню контроля отсутствия НДВ, а также может использоваться для защиты информации в информационных системах персональных данных до класса К1 и автоматизированных системах класса 1В включительно.

Используемые продукты:

Зачем мне вообще нужен межсетевой экран?

Как работает межсетвой экран?

У меня на компьютере уже установлен брандмауэр Windows. Зачем мне нужен дополнительный межсетевой экран?

Какой межсетевой экран мне выбрать?

Защищает ли межсетевой экран от вирусов?

Зачем мне вообще нужен межсетевой экран?

Как работает межсетвой экран?

У меня на компьютере уже установлен брандмауэр Windows. Зачем мне нужен дополнительный межсетевой экран?

Какой межсетевой экран мне выбрать?

Защищает ли межсетевой экран от вирусов?