Παρασκευή 19 Φεβρουαρίου 2010

Ασφάλεια στο Διαδίκτυο -(Λιάνα yoyoyoyo)

Ασφάλεια δικτύων. Πόσο πρέπει να με απασχολεί;

Η ασφάλεια των δικτύων και των υπολογιστών είναι ένα θέμα το οποίο μόνιμα απασχολεί κάθε διαχειριστή δικτύων. Από τη μια πλευρά οι επιχειρήσεις αυξάνουν την διασύνδεσή τους με το Internet, πχ μέσω χρήσης στατικών IP διευθύνσεων, με ανάπτυξη και δημοσίευση εταιρικού περιεχομένου (πχ web email, portals, web εφαρμογές) στο διαδίκτυο κλπ. Από την άλλη οι hackers, spammers, συγγραφείς κακόβουλου λογισμικού όπως virus, trojans, scripts κλπ διαρκώς αυξάνουν τις επιθέσεις, δημιουργούν νέους κινδύνους στα εταιρικά περιβάλλοντα και βρίσκουν νέους τρόπους παράκαμψης των συστημάτων ασφαλείας.

Πως αντιδρούν οι εταιρίες στις προκλήσεις αυτές; Δυστυχώς ένας μεγάλος αριθμός εταιριών παίρνουν ελάχιστα ή τα απολύτως στοιχειώδη μέτρα, θεωρώντας ότι τα δεδομένα τα οποία διαχειρίζονται δεν έχουν τέτοια αξία ώστε κάποιος hacker να ασχοληθεί μαζί τους για να τα κλέψει ή να τα καταστρέψει. Δεν συνειδητοποιούν όμως ότι ένας "εκπαιδευόμενος" hacker ή συγγραφέας κακόβουλου λογισμικού επιλέγει κατ' αρχάς εύκολα περιβάλλοντα προκειμένου να ξεκινήσει τις επιθέσεις του ώστε να αποκτήσει εμπειρία και φήμη στη κοινότητά του. Ακόμη περισσότερο, οι hackers τις περισσότερες φορές δεν ενδιαφέρονται για συγκεκριμένες εταιρίες-στόχους, αλλά ξεκινούν σαρώνοντας ένα εύρος IP διευθύνσεων ώστε να βρουν αυτές στις οποίες μπορούν να διεισδύσουν. Πολλοί hackers δεν έχουν κατ' ανάγκη οικονομικά κίνητρα, αλλά μπορεί να δρουν έτσι ώστε να έχουν τη "χαρά" ότι έχουν τη δυνατότητα να παραβιάσουν κωδικούς, συστήματα ασφαλείας, και να θέσουν ένα δίκτυο υπό τον έλεγχό τους. Από την άλλη, οι "επαγγλματίες" μπορεί να χρησιμοποιήσουν ένα πλημμελώς προστατευόμενο σύστημα προκειμένου να ξεκινήσουν από εκεί επιθέσεις σε άλλα, να στείλουν μαζικά (spam) emails από τον mail server του συστήματος αυτού και άλλες ενέργειες στις οποίες το ελεγχόμενο σύστημα φαίνεται ως "επιτιθέμενο" με αποτέλεσμα σοβαρές επιπτώσεις και στη φήμη της εταιρίας.

Σήμερα υπάρχει πληθώρα πληροφόρισης και εργαλείων τα οποία μπορεί να χρησιμοποιήσει ο οποιοσδήποτε ώστε να διαπιστώσει και να εκμεταλευτεί τις αδυναμίες ενός δικτύου. Έτσι τώρα ακόμη περισσότερο από ποτέ, καθώς είναι εύκολο ακόμη και για τον πλέον αρχάριο στο hacking να σκανάρει, να διεισδύσει και να προσβάλει να συστήματά σας, καθίσταται πολύ σημαντικό να έχετε τους κατάλληλους συμβούλους στα θέματα ασφαλείας. Διότι, όπως συμβαίνει και με τις περισσότερες καταστάσεις, το κόστος της πρόληψης είναι πολύ μικρότερο από το κόστος της αποκατάστασης, και στο συγκεκριμένο θέμα κάποιες φορές μπορεί να αφορά τη φήμη της εταιρίας ώστε η πλήρης αποκατάσταση να μην είναι εφικτή.

Firewalls. Τι μου προσφέρουν;

Τα Firewalls δρουν ως φράκτες ανάμεσα στο Internet και στο εσωτερικό δίκτυο ή έναν υπολογιστή και σταματάει διάφορους κινδύνους και επιθέσεις, συμπεριλαμβανομένων και ορισμένων virus. Τα Firewalls μπορεί να είναι λογισμικό που τρέχει σε έναν υπολογιστή (πχ. το windows firewall), λογισμικό που προστατεύει το δίκτυο (πχ. Microsoft ISA Server) ή συσκευή hardware συνδεμένη στο δίκτυο. Τα firewalls φιλτράρουν την πληροφορία που εισέρχεται στο δίκτυο ή εξέρχεται από αυτό, με βάση κανόνες τους οποίους έχουμε θέσει. Με τον τρόπο αυτό μπορούμε να προστατεύσουμε το δίκτυο από εισβολείς (hackers, ορισμένα virus κλπ), αλλά ακόμη και να απαγορεύσουμε την αποστολή πληροφορίας από τους υπολογιστές του δικτύου, όπως πχ. ποιοί τύποι αρχείων επιτρέπεται να αποστέλλονται. Η εταιρία έτσι μπορεί να ελέγχει πώς οι χρήστες της χρησιμοποιούν το Internet αλλά και να εμποδίζει ενέργειες οι οποίες προέρχονται από κακόβουλο λογισμικό που έχει ήδη εγκατασταθεί και τρέχει σε υπολογιστές της, Γενικά, το firewall δίνει στην εταιρία τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης της πληροφορίας.

Η ρύθμιση των Firewall είναι πολύ σημαντική διαδικασία και πρέπει να ακολουθεί την πολιτική ασφαλείας που έχει θέσει η εταιρία. Με δεδομένο ότι είναι εύκολη η διακοπή πολλών πακέτων πληροφορίας, πράγμα που δίνει την αίσθηση μεγαλύτερης ασφάλειας, μπορεί να καταλήξει αντί να προστατεύει τις εργασίες, να εμποδίζει τη ροή τους. Στη Logifer κατανοούμε πως δεν υπάρχει μια λύση την οποία πρέπει να εφαρμόζουμε σε όλες τις εταιρίες και περιπτώσεις. Σε κάθε περίπτωση υπάρχουν θέματα τεχνολογίας, επιχειρησιακών λειτουργιών, προϋπολογισμού, πολιτικής ασφαλείας. Επίσης, δεν είμαστε προμηθευτές συγκεκριμένων λύσεων και μόνο. Έτσι, πριν σας παρουσιάσουμε την πρότασή μας για την υλοποίηση λύσης firewall, και συνολικά ασφάλειας για το δίκτυό σας, εξετάζουμε το περιβάλλον σας, τις ανάγκες σας, τις υπάρχουσες λύσεις που ενδεχομένως έχετε εγκαταστήσει, τον διαθέσιμο προϋπολογισμό, ώστε να καταλήξουμε σε μια λύση η οποία να σας προσφέρει τη μέγιστη ασφάλεια, να βοηθά τις επιχειρησιακές λειτουργίες και να είναι μέσα στον προϋπολογισμό σας.

Περιμετρική ασφάλεια

Επιπροσθέτως της βασικής προστασίας που παρέχει στο δίκτυο ένα firewall, υπάρχουν και άλλες διαδικασίες οι οποίες βοηθούν στην ασφάλιση του δικτύου σας από εξωτερικές επιθέσεις. Το Firewall θεωρείται ότι είναι η "περίμετρος" του δικτύου σας και ασφαλίζει οτιδήποτε είναι μέσα από αυτό. Όμως οι εταιρίες εκθέτουν προς τα έξω εφαρμογές και δεδομένα, όπως πχ. web servers, mail servers, VPN συνδέσεις ή απομακρυσμένη πρόσβαση στα συστήματά τους (remote access). Μπορούμε να σας βοηθήσουμε ώστε να καθορίσουμε πολιτικές περιορισμού πρόσβασης και ισχυροποίησης των συστημάτων (hardening) ώστε το προσωπικό και οι συνεργάτες σας να έχουν εύκολη πρόσβαση εκεί που πρέπει, ενώ ταυτόχρονα να μην επιτρέπει την πρόσβαση στους μη εξουσιοδοτημένους.

NAP - Network Access Protection

Εκτός από την περιμετρική ασφάλεια, υπάρχει και το θέμα της εσωτερικής ασφάλειας του δικτύου. Έτσι ένα Laptop το οποίο δεν έχει λογισμικό antivirus και είναι εκτεθιμένο στην μόλυνσή του με κακόβουλο λογισμικό αποτελεί μια εν δυνάμει απειλή όταν αυτό συνδεθεί στο εσωτερικό δίκτυο, και το οποίο δεν μπορεί να αντιμετωπιστεί από λύσεις τύπου firewall. Η προστασία πρόσβασης στο δίκτυο (NAP) είναι μια λύση της Microsoft η οποία καθορίζει τον βαθμό πρόσβασης μιας συσκευής (PC, laptop, mobile κλπ) στο δίκτυο βασισμένη στο κατά πόσο αυτή συμμορφώνεται με την πολιτική ασφαλείας της εταιρίας.

Η τεχνολογία NAP στους διαχειριστές των δικτύων τη δυνατότητα να ορίζουν διαφορετικά επίπεδα πρόσβασης στο εταιρικό δίκτυο ανάλογα με το ποιός είναι ο client που ζητά πρόσβαση, τα groups στα οποία ανήκει και το βαθμό συμμόρφωσής του με τις απαιτήσεις. Για παράδειγμα, εξετάζει το λειτουργικό που τρέχει ο υπολογιστής, αν έχει εγκαταστημένα τα τελευταία updates, αν έχει ενημερωμένο πρόγραμμα antivirus, αν είναι ενεργοποιημένο το firewall του υπολογιστή κλπ. Εφόσον όλα είναι εντάξει, η πρόσβαση επιτρέπεται, διαφορετικά η NAP παρέχει μηχανισμό ώστε είτε ο υπολογιστής να έχει περιορισμένη πρόσβαση, είτε να τον φέρει αυτόματα στο επιθυμητό επίπεδο (πχ εγκαθιστώντας τα απαραίτητα updates) και στη συνέχεια να αυξήσει το βαθμό πρόσβασής του στο δίκτυο. Η Logifer θα σας βοηθήσει ώστε να έχετε ολοκληρωμένες λύσεις ασφαλείας, τόσο από τις εξωτερικές απειλές όσο και από απειλές που μπορεί να προέλθουν από το εσωτερικό του δικτύου σας.




Αναρτήθηκε από στις

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)