Stratum 9100 - jūsu datortīkla drošībai
Stratum 9100 ir risinājums, kurš nodrošina
korporatīvo datortīklu un mājas biroju drošību
Kopš parādījies internets un
datori apvienojušies tīklos, tie tiek nemitīgi pakļauti
informācijas noplūdes riskam. Tas attiecas ne tikai uz valsts
organizācijām, bet arī uz vidējiem uzņēmumiem.
Tas ir īpaši aktuāli organizācijām ar sazarotu
struktūru. Informācijas drošības sistēmas izveide ir
liels pasākumu un tehnisku risinājumu komplekss, kas ļauj
ievērojami samazināt šo risku.
Piesargies!
Mūsdienu datoru informācijas
sistēmas ir izstrādātas uzņēmumu darbības efektivitātes
paaugstināšanai un peļņas palielināšanai.
Uzņēmumam attīstoties, paplašinās arī tā
darbības sfēra, un firmas IT aprīkojuma un infrastruktūras
kopējā vērtība paaugstinās, kas izraisa lielāku
iespēju nozaudēt korporatīvo informāciju vai pašu IT infrastruktūru.
Tas savukārt var izraisīt uzņēmuma darbības
apturēšanu vai paralizēšanu. IT sistēmu darbības
atjaunošanai vajadzīgi lieli ieguldījumi, kas saistīti ar
papildus cilvēkiem un tehnisku problēmu risināšanu. Ar
informācijas drošību saistīto IT risku galvenokārt
izraisa neparedzēti apstākļi: ugunsgrēki, zemestrīces,
plūdi, uzbrukumi, ielaušanās, zagšana (urķi vai
paša uzņēmuma darbinieki), vīrusi vai tiem līdzīgas
programmas, kas arī var nopietni kaitēt datu drošībai,
kā arī barošanas traucējumi.
Riska apstākļus var novērst
pavisam vai arī ievērojami samazināt to rašanās
iespējamību. Katram riska veidam ir sava specifika, un līdz ar
to atkarībā no pasūtītāja uzdevumiem un
vēlmēm savs minimizēšanas un novēršanas
projekts.
Risinājums ir!
Lai efektīvi aizsargātu
uzņēmuma informāciju, drošības sistēmai ir
jābūt integrētai. Informācijas aizsardzība ir ne tikai
tehnisks, bet arī uzņēmuma vadības un organizācijas
jautājums. Lai efektīvi realizētu drošības
pasākumus, jāizveido sistēma, kas balstītos uz normatīviem
aktiem un noteikumu aprakstiem, ar kuru jāiepazīstina visi
uzņēmuma darbinieki. Informācijas slepenības
nodrošināšanā jāpiedalās visam kolektīvam,
jo cilvēciskais faktors var izrādīties spēcīgāks
par citiem. Pastāv arī tehniskie informācijas aizsardzības
paņēmieni, kas palīdz efektīvi samazināt
uzņēmuma IT risku. Tehniski apstrādātas informācijas
aizsardzības sistēma jābūvē saskaņā ar
noteiktiem principiem. Drošības pamatprincips ir preventīvu
aizsardzības līdzekļu izmantošana. Tie
jādiferencē atkarībā no informācijas svarīguma un
drošības draudu rašanās biežuma.
Pretošanās informācijas
drošības draudiem vienmēr rada papildu problēmas
automatizētu iekārtu lietotājiem un apkalpojošajam
personālam, jo tā uzliek noteiktus organizatoriska un tehniska
rakstura ierobežojumus. Tāpēc informācijas
drošības sistēmai ir jābūt maksimāli
draudzīgai - jāņem vērā izmantotās
programmatūras un aparatūras struktūras savietojamība un
uzņēmuma tradīcijas.
Aizsardzības līdzekļi
Aizsardzības
līdzekļi jāizvēlas jau pirms informācijas
apstrādes sākuma. Līdzekļus, ko pašlaik
piedāvā tirgus, var nosacīti sadalīt vairākās
grupās:
·
aktīvie un
pasīvie tehniskie līdzekļi, kuri nodrošina aizsardzību
pret informācijas noplūdi, kas var rasties, to apstrādājot;
·
programmatūra
un tehnika, kas nodrošina informācijas piekļuves sadali
noteiktos līmeņos, kā arī lietotāju
identifikāciju un autentifikāciju;
·
programmatūras
un programmu tehniskie līdzekļi, kas, pārraidot informāciju
sakaru kanālos, nodrošina tās aizsardzību un saglabā
tās atbilstību pirmavotam;
·
programmatūra,
kas nodrošina programmprodukta integritāti un aizsardzību pret
nesankcionētu kopēšanu;
·
programmatūra,
kas nodrošina aizsardzību pret vīrusiem;
·
sistēmu
programmatūras produkti, kas izslēdz nedeklarētu programmas
iespēju izmantošanu.
Kvalitatīvs risinājums
drošībai
Latvijas
uzņēmums iPro, kas ir
dibināts 2000. gadā, veic IT projektu un
programmnodrošinājuma testēšanu. Tas ļauj atklāt
visus iespējamos informācijas drošības defektus. iPro piedāvā IT risku
vadīšanas, minimizēšanas un novēršanas
pakalpojumus. Uzņēmuma darba
specifika saistīta ar IT automatizācijas sistēmu,
infrastruktūras un to risku izpēti un analīzi; optimizēta
modeļa izstrādi un rekomendāciju sniegšanu IT risku
novēršanai un minimizēšanai; detalizēta projekta un
dokumentācijas paketes izstrādi. Firmas speciālisti
sadarbībā ar pasūtītāju palīdz noteikt
uzņēmumam piemērotāko projekta realizācijas
sistēmu, noskaidrot prioritārus virzienus un jaunu IT sistēmu
ievešanas plānus. Projekts tiek novērtēts visos
attīstības posmos. Pēc projekta praktiskās ievešanas iPro speciālisti sniedz klientiem
konsultācijas, kas palīdz pareizi attīstīt un vadīt
firmas IT drošības sistēmu.
Viens no
integrētiem informācijas aizsardzības risinājumiem, ko
piedāvā iPro, ir Stratum 9100. Tas palīdz
nodrošināt korporatīvo datortīklu un mājas biroju
drošību. Stratum 9100 ir
programmatūras un aparatūras komplekss, kurš nodrošina
nepieciešamo datortīkla drošības līmeni. Tam ir
arī visas maršrutētāja funkcijas.
Optimālā Stratum 9100 ierīces atrašanās vieta
pieslēguma punkts internetam vai citam publiskam tīklam. Tā
galvenās funkcijas ir:
·
korporatīvā datortīkla
(līdz 60 darba stacijām) drošības nodrošinājums;
·
mājas biroja aizsardzība;
·
lielas firmas filiāļu
aizsardzība;
·
mājaslapas vai pasta servera
aizsardzība;
·
drošs bankomātu
pieslēgums;
·
privāto virtuālo tīklu
(VPN) izveidošana starp firmas filiālēm;
·
efektīvs
maršrutētājs/ugunsmūris;
·
maršrutētājs ar
dinamisku maršrutizācijas protokolu atbalstu;
·
kanālu joslas vadība (Quality of Service).
Stratum 9100 sistēmas elementi
Maršrutētājs
Maršrutētājs
ir elements, kurš ir atbildīgs par datu maršrutizāciju
starp dažādiem datortīkliem, piemēram, starp biroja
datortīklu un internetu. Stratum
9100 ir pilnvērtīgs maršrutētājs. Atbalstīta
tiek gan statiskā, gan arī dinamiskā maršrutizācija -
RIP (Routing Information Protocol),
BGP (Border Gateway Protocol), OSPF (Open Shortest Path First), kā
arī PBR (Policy Based Routing)
maršrutēšana.
Ugunsmūris
Ugunsmūris
filtrē informāciju atkarībā no tās veida. Tā ir
galvenā un obligātā daļa jebkurai datortīkla
drošības sistēmai. Stratum
9100 ietverts viss nepieciešamais šai funkcijai: pakešu
filtrēšana pēc adresēm un portiem; stāvokļa
uzskaite pakešu filtrēšana ar stāvokļa kontroli (stateful inspection) izmantojamiem
protokoliem. Trīs 100 Mbit Ethernet
interfeisi ļauj veidot trīs segmentu datortīkla
konfigurāciju (Intranet, Extranet,
DMZ - De-Militarized Zone).
Privātie virtuālie tīkli (VPN)
Virtual Public Network
mehānisms ļauj droši savienot datortīklus, izmantojot
neaizsargātus kopējās lietošanas kanālus datu
pārraidīšanai (piemēram, internetu). Pārraidāmie
dati tiek šifrēti un abas maiņas puses iepriekš
autorizē cita citu. Stratum 9100
ļauj veidot VPN tuneļus pēc IPSec
(IP Security) tehnoloģijas, un
var strādāt ar lielāko daļu šo iekārtu
rūpnieciski ražotajiem VPN koncentratoriem (Cisco, CheckPoint, NetScreen utt.). Stratum 9100 strādā arī ar Microsoft Windows VPN aģentu.
Datortīkla adrešu translācija (NAT)
Network Address Translation ļauj izmantot
iekšējā datortīklā neīstās
adreses, t.i., adreses, kuras nav redzamas
un nav pieejamas no ārpuses. Tas ievērojami paaugstina
iekšējā datortīkla drošību un ļauj ekonomēt oficiālās
adreses. Iekārta atbalsta šādus NAT veidus:
nosūtītāja Source NAT
(masquerading) un
saņēmēja adrešu translāciju Destination NAT (port
forwarding).
Servisa kvalitāte (QoS)
Ja viens un tas pats
kanāls tiek izmantots gan kā biznesa lietojumprogramma, gan arī
interneta piekļuvei, tad liela apjoma, piemēram, multimediju faili,
var traucēt biznesa lietojumprogrammu darbu. Lai pārvaldītu kanālu
caurlaidības spēju starp dažādiem uzdevumiem pēc
prioritātēm, izmanto Quality of
Service funkciju.
Centralizētā vadība
Tā ļauj Stratum 9100 centralizēti
vadīt iekārtu kopumu no viena punkta (piemēram, firmas
filiāļu tīklu aizsardzībai).
Domā uz priekšu!
Informācijas
drošības sistēmas princips ļauj izveidot informācijas
aizsardzības pasākumu kompleksu jau sistēmas
projektēšanas stadijā, nodrošinot optimālu
organizatorisko un tehnisko aizsardzības paņēmienu
kombināciju. Turklāt papildināt jau funkcionējošu
(neaizsargātu) automatizētu sistēmu ir krietni dārgāk
un sarežģītāk. Tāpēc, lai izvairītos no
nepatīkamiem pārsteigumiem, kas pavada informācijas noplūdi
pēc ielaušanās sistēmā, par drošību
jāparūpējas jau iepriekš - pirms pirmās
konfidenciālās informācijas paketes
parādīšanās tīklā. Paļaujieties
profesionāļu ieteikumiem un izvēlieties piemērotākos
risinājumus.
Marina VĒVERE
SIA iPro
Vīlandes ielā 1
Rīgā, LV-1010
www.ipro.lv
Kopš parādījies internets un
datori apvienojušies tīklos, tie tiek nemitīgi pakļauti
informācijas noplūdes riskam. Tas attiecas ne tikai uz valsts
organizācijām, bet arī uz vidējiem uzņēmumiem.
Tas ir īpaši aktuāli organizācijām ar sazarotu
struktūru. Informācijas drošības sistēmas izveide ir
liels pasākumu un tehnisku risinājumu komplekss, kas ļauj
ievērojami samazināt šo risku.
Piesargies!
Mūsdienu datoru informācijas
sistēmas ir izstrādātas uzņēmumu darbības efektivitātes
paaugstināšanai un peļņas palielināšanai.
Uzņēmumam attīstoties, paplašinās arī tā
darbības sfēra, un firmas IT aprīkojuma un infrastruktūras
kopējā vērtība paaugstinās, kas izraisa lielāku
iespēju nozaudēt korporatīvo informāciju vai pašu IT infrastruktūru.
Tas savukārt var izraisīt uzņēmuma darbības
apturēšanu vai paralizēšanu. IT sistēmu darbības
atjaunošanai vajadzīgi lieli ieguldījumi, kas saistīti ar
papildus cilvēkiem un tehnisku problēmu risināšanu. Ar
informācijas drošību saistīto IT risku galvenokārt
izraisa neparedzēti apstākļi: ugunsgrēki, zemestrīces,
plūdi, uzbrukumi, ielaušanās, zagšana (urķi vai
paša uzņēmuma darbinieki), vīrusi vai tiem līdzīgas
programmas, kas arī var nopietni kaitēt datu drošībai,
kā arī barošanas traucējumi.
Riska apstākļus var novērst
pavisam vai arī ievērojami samazināt to rašanās
iespējamību. Katram riska veidam ir sava specifika, un līdz ar
to atkarībā no pasūtītāja uzdevumiem un
vēlmēm savs minimizēšanas un novēršanas
projekts.
Risinājums ir!
Lai efektīvi aizsargātu
uzņēmuma informāciju, drošības sistēmai ir
jābūt integrētai. Informācijas aizsardzība ir ne tikai
tehnisks, bet arī uzņēmuma vadības un organizācijas
jautājums. Lai efektīvi realizētu drošības
pasākumus, jāizveido sistēma, kas balstītos uz normatīviem
aktiem un noteikumu aprakstiem, ar kuru jāiepazīstina visi
uzņēmuma darbinieki. Informācijas slepenības
nodrošināšanā jāpiedalās visam kolektīvam,
jo cilvēciskais faktors var izrādīties spēcīgāks
par citiem. Pastāv arī tehniskie informācijas aizsardzības
paņēmieni, kas palīdz efektīvi samazināt
uzņēmuma IT risku. Tehniski apstrādātas informācijas
aizsardzības sistēma jābūvē saskaņā ar
noteiktiem principiem. Drošības pamatprincips ir preventīvu
aizsardzības līdzekļu izmantošana. Tie
jādiferencē atkarībā no informācijas svarīguma un
drošības draudu rašanās biežuma.
Pretošanās informācijas
drošības draudiem vienmēr rada papildu problēmas
automatizētu iekārtu lietotājiem un apkalpojošajam
personālam, jo tā uzliek noteiktus organizatoriska un tehniska
rakstura ierobežojumus. Tāpēc informācijas
drošības sistēmai ir jābūt maksimāli
draudzīgai - jāņem vērā izmantotās
programmatūras un aparatūras struktūras savietojamība un
uzņēmuma tradīcijas.
Aizsardzības līdzekļi
Aizsardzības
līdzekļi jāizvēlas jau pirms informācijas
apstrādes sākuma. Līdzekļus, ko pašlaik
piedāvā tirgus, var nosacīti sadalīt vairākās
grupās:
·
aktīvie un
pasīvie tehniskie līdzekļi, kuri nodrošina aizsardzību
pret informācijas noplūdi, kas var rasties, to apstrādājot;
·
programmatūra
un tehnika, kas nodrošina informācijas piekļuves sadali
noteiktos līmeņos, kā arī lietotāju
identifikāciju un autentifikāciju;
·
programmatūras
un programmu tehniskie līdzekļi, kas, pārraidot informāciju
sakaru kanālos, nodrošina tās aizsardzību un saglabā
tās atbilstību pirmavotam;
·
programmatūra,
kas nodrošina programmprodukta integritāti un aizsardzību pret
nesankcionētu kopēšanu;
·
programmatūra,
kas nodrošina aizsardzību pret vīrusiem;
·
sistēmu
programmatūras produkti, kas izslēdz nedeklarētu programmas
iespēju izmantošanu.
Kvalitatīvs risinājums
drošībai
Latvijas
uzņēmums iPro, kas ir
dibināts 2000. gadā, veic IT projektu un
programmnodrošinājuma testēšanu. Tas ļauj atklāt
visus iespējamos informācijas drošības defektus. iPro piedāvā IT risku
vadīšanas, minimizēšanas un novēršanas
pakalpojumus. Uzņēmuma darba
specifika saistīta ar IT automatizācijas sistēmu,
infrastruktūras un to risku izpēti un analīzi; optimizēta
modeļa izstrādi un rekomendāciju sniegšanu IT risku
novēršanai un minimizēšanai; detalizēta projekta un
dokumentācijas paketes izstrādi. Firmas speciālisti
sadarbībā ar pasūtītāju palīdz noteikt
uzņēmumam piemērotāko projekta realizācijas
sistēmu, noskaidrot prioritārus virzienus un jaunu IT sistēmu
ievešanas plānus. Projekts tiek novērtēts visos
attīstības posmos. Pēc projekta praktiskās ievešanas iPro speciālisti sniedz klientiem
konsultācijas, kas palīdz pareizi attīstīt un vadīt
firmas IT drošības sistēmu.
Viens no
integrētiem informācijas aizsardzības risinājumiem, ko
piedāvā iPro, ir Stratum 9100. Tas palīdz
nodrošināt korporatīvo datortīklu un mājas biroju
drošību. Stratum 9100 ir
programmatūras un aparatūras komplekss, kurš nodrošina
nepieciešamo datortīkla drošības līmeni. Tam ir
arī visas maršrutētāja funkcijas.
Optimālā Stratum 9100 ierīces atrašanās vieta
pieslēguma punkts internetam vai citam publiskam tīklam. Tā
galvenās funkcijas ir:
·
korporatīvā datortīkla
(līdz 60 darba stacijām) drošības nodrošinājums;
·
mājas biroja aizsardzība;
·
lielas firmas filiāļu
aizsardzība;
·
mājaslapas vai pasta servera
aizsardzība;
·
drošs bankomātu
pieslēgums;
·
privāto virtuālo tīklu
(VPN) izveidošana starp firmas filiālēm;
·
efektīvs
maršrutētājs/ugunsmūris;
·
maršrutētājs ar
dinamisku maršrutizācijas protokolu atbalstu;
·
kanālu joslas vadība (Quality of Service).
Stratum 9100 sistēmas elementi
Maršrutētājs
Maršrutētājs
ir elements, kurš ir atbildīgs par datu maršrutizāciju
starp dažādiem datortīkliem, piemēram, starp biroja
datortīklu un internetu. Stratum
9100 ir pilnvērtīgs maršrutētājs. Atbalstīta
tiek gan statiskā, gan arī dinamiskā maršrutizācija -
RIP (Routing Information Protocol),
BGP (Border Gateway Protocol), OSPF (Open Shortest Path First), kā
arī PBR (Policy Based Routing)
maršrutēšana.
Ugunsmūris
Ugunsmūris
filtrē informāciju atkarībā no tās veida. Tā ir
galvenā un obligātā daļa jebkurai datortīkla
drošības sistēmai. Stratum
9100 ietverts viss nepieciešamais šai funkcijai: pakešu
filtrēšana pēc adresēm un portiem; stāvokļa
uzskaite pakešu filtrēšana ar stāvokļa kontroli (stateful inspection) izmantojamiem
protokoliem. Trīs 100 Mbit Ethernet
interfeisi ļauj veidot trīs segmentu datortīkla
konfigurāciju (Intranet, Extranet,
DMZ - De-Militarized Zone).
Privātie virtuālie tīkli (VPN)
Virtual Public Network
mehānisms ļauj droši savienot datortīklus, izmantojot
neaizsargātus kopējās lietošanas kanālus datu
pārraidīšanai (piemēram, internetu). Pārraidāmie
dati tiek šifrēti un abas maiņas puses iepriekš
autorizē cita citu. Stratum 9100
ļauj veidot VPN tuneļus pēc IPSec
(IP Security) tehnoloģijas, un
var strādāt ar lielāko daļu šo iekārtu
rūpnieciski ražotajiem VPN koncentratoriem (Cisco, CheckPoint, NetScreen utt.). Stratum 9100 strādā arī ar Microsoft Windows VPN aģentu.
Datortīkla adrešu translācija (NAT)
Network Address Translation ļauj izmantot
iekšējā datortīklā neīstās
adreses, t.i., adreses, kuras nav redzamas
un nav pieejamas no ārpuses. Tas ievērojami paaugstina
iekšējā datortīkla drošību un ļauj ekonomēt oficiālās
adreses. Iekārta atbalsta šādus NAT veidus:
nosūtītāja Source NAT
(masquerading) un
saņēmēja adrešu translāciju Destination NAT (port
forwarding).
Servisa kvalitāte (QoS)
Ja viens un tas pats
kanāls tiek izmantots gan kā biznesa lietojumprogramma, gan arī
interneta piekļuvei, tad liela apjoma, piemēram, multimediju faili,
var traucēt biznesa lietojumprogrammu darbu. Lai pārvaldītu kanālu
caurlaidības spēju starp dažādiem uzdevumiem pēc
prioritātēm, izmanto Quality of
Service funkciju.
Centralizētā vadība
Tā ļauj Stratum 9100 centralizēti
vadīt iekārtu kopumu no viena punkta (piemēram, firmas
filiāļu tīklu aizsardzībai).
Domā uz priekšu!
Informācijas
drošības sistēmas princips ļauj izveidot informācijas
aizsardzības pasākumu kompleksu jau sistēmas
projektēšanas stadijā, nodrošinot optimālu
organizatorisko un tehnisko aizsardzības paņēmienu
kombināciju. Turklāt papildināt jau funkcionējošu
(neaizsargātu) automatizētu sistēmu ir krietni dārgāk
un sarežģītāk. Tāpēc, lai izvairītos no
nepatīkamiem pārsteigumiem, kas pavada informācijas noplūdi
pēc ielaušanās sistēmā, par drošību
jāparūpējas jau iepriekš - pirms pirmās
konfidenciālās informācijas paketes
parādīšanās tīklā. Paļaujieties
profesionāļu ieteikumiem un izvēlieties piemērotākos
risinājumus.
Marina VĒVERE
SIA iPro
Vīlandes ielā 1
Rīgā, LV-1010
www.ipro.lv