Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Stratum 9100 - jūsu datortīkla drošībai

   

Stratum 9100 – ir risinājums, kurš nodrošina korporatīvo datortīklu un mājas biroju drošību

 

Kopš parādījies internets un datori apvienojušies tīklos, tie tiek nemitīgi pakļauti informācijas noplūdes riskam. Tas attiecas ne tikai uz valsts organizācijām, bet arī uz vidējiem uzņēmumiem. Tas ir īpaši aktuāli organizācijām ar sazarotu struktūru. Informācijas drošības sistēmas izveide ir liels pasākumu un tehnisku risinājumu komplekss, kas ļauj ievērojami samazināt šo risku.

 

Piesargies!

Mūsdienu datoru informācijas sistēmas ir izstrādātas uzņēmumu darbības efektivitātes paaugstināšanai un peļņas palielināšanai. Uzņēmumam attīstoties, paplašinās arī tā darbības sfēra, un firmas IT aprīkojuma un infrastruktūras kopējā vērtība paaugstinās, kas izraisa lielāku iespēju nozaudēt korporatīvo informāciju vai pašu IT infrastruktūru. Tas savukārt var izraisīt uzņēmuma darbības apturēšanu vai paralizēšanu. IT sistēmu darbības atjaunošanai vajadzīgi lieli ieguldījumi, kas saistīti ar papildus cilvēkiem un tehnisku problēmu risināšanu. Ar informācijas drošību saistīto IT risku galvenokārt izraisa neparedzēti apstākļi: ugunsgrēki, zemestrīces, plūdi, uzbrukumi, ielaušanās, zagšana (urķi vai paša uzņēmuma darbinieki), vīrusi vai tiem līdzīgas programmas, kas arī var nopietni kaitēt datu drošībai, kā arī barošanas traucējumi.

Riska apstākļus var novērst pavisam vai arī ievērojami samazināt to rašanās iespējamību. Katram riska veidam ir sava specifika, un līdz ar to atkarībā no pasūtītāja uzdevumiem un vēlmēm savs minimizēšanas un novēršanas projekts. 

 

Risinājums ir!

Lai efektīvi aizsargātu uzņēmuma informāciju, drošības sistēmai ir jābūt integrētai. Informācijas aizsardzība ir ne tikai tehnisks, bet arī uzņēmuma vadības un organizācijas jautājums. Lai efektīvi realizētu drošības pasākumus, jāizveido sistēma, kas balstītos uz normatīviem aktiem un noteikumu aprakstiem, ar kuru jāiepazīstina visi uzņēmuma darbinieki. Informācijas slepenības nodrošināšanā jāpiedalās visam kolektīvam, jo cilvēciskais faktors var izrādīties spēcīgāks par citiem. Pastāv arī tehniskie informācijas aizsardzības paņēmieni, kas palīdz efektīvi samazināt uzņēmuma IT risku. Tehniski apstrādātas informācijas aizsardzības sistēma jābūvē saskaņā ar noteiktiem principiem. Drošības pamatprincips ir preventīvu aizsardzības līdzekļu izmantošana. Tie jādiferencē atkarībā no informācijas svarīguma un drošības draudu rašanās biežuma.

Pretošanās informācijas drošības draudiem vienmēr rada papildu problēmas automatizētu iekārtu lietotājiem un apkalpojošajam personālam, jo tā uzliek noteiktus organizatoriska un tehniska rakstura ierobežojumus. Tāpēc informācijas drošības sistēmai ir jābūt maksimāli draudzīgai - jāņem vērā izmantotās programmatūras un aparatūras struktūras savietojamība un uzņēmuma tradīcijas.

 

Aizsardzības līdzekļi

Aizsardzības līdzekļi jāizvēlas jau pirms informācijas apstrādes sākuma. Līdzekļus, ko pašlaik piedāvā tirgus, var nosacīti sadalīt vairākās grupās:

·         aktīvie un pasīvie tehniskie līdzekļi, kuri nodrošina aizsardzību pret informācijas noplūdi, kas var rasties, to apstrādājot;

·         programmatūra un tehnika, kas nodrošina informācijas piekļuves sadali noteiktos līmeņos, kā arī lietotāju identifikāciju un autentifikāciju;

·         programmatūras un programmu tehniskie līdzekļi, kas, pārraidot informāciju sakaru kanālos, nodrošina tās aizsardzību un saglabā tās atbilstību pirmavotam;

·         programmatūra, kas nodrošina programmprodukta integritāti un aizsardzību pret nesankcionētu kopēšanu;

·         programmatūra, kas nodrošina aizsardzību pret vīrusiem;

·         sistēmu programmatūras produkti, kas izslēdz nedeklarētu programmas iespēju izmantošanu.

Kvalitatīvs risinājums drošībai

Latvijas uzņēmums iPro, kas ir dibināts 2000. gadā, veic IT projektu un programmnodrošinājuma testēšanu. Tas ļauj atklāt visus iespējamos informācijas drošības defektus. iPro piedāvā IT risku vadīšanas, minimizēšanas un novēršanas pakalpojumus. Uzņēmuma darba specifika saistīta ar IT automatizācijas sistēmu, infrastruktūras un to risku izpēti un analīzi; optimizēta modeļa izstrādi un rekomendāciju sniegšanu IT risku novēršanai un minimizēšanai; detalizēta projekta un dokumentācijas paketes izstrādi. Firmas speciālisti sadarbībā ar pasūtītāju palīdz noteikt uzņēmumam piemērotāko projekta realizācijas sistēmu, noskaidrot prioritārus virzienus un jaunu IT sistēmu ievešanas plānus. Projekts tiek novērtēts visos attīstības posmos. Pēc projekta praktiskās ievešanas iPro speciālisti sniedz klientiem konsultācijas, kas palīdz pareizi attīstīt un vadīt firmas IT drošības sistēmu.

Viens no integrētiem informācijas aizsardzības risinājumiem, ko piedāvā iPro, ir Stratum 9100. Tas palīdz nodrošināt korporatīvo datortīklu un mājas biroju drošību. Stratum 9100 ir programmatūras un aparatūras komplekss, kurš nodrošina nepieciešamo datortīkla drošības līmeni. Tam ir arī visas maršrutētāja funkcijas.

Optimālā Stratum 9100 ierīces atrašanās vieta – pieslēguma punkts internetam vai citam publiskam tīklam. Tā galvenās funkcijas ir:

·         korporatīvā datortīkla (līdz 60 darba stacijām) drošības nodrošinājums;

·         mājas biroja aizsardzība;

·         lielas firmas filiāļu aizsardzība;

·         mājaslapas vai pasta servera aizsardzība;

·         drošs bankomātu pieslēgums;

·         privāto virtuālo tīklu (VPN) izveidošana starp firmas filiālēm;

·         efektīvs maršrutētājs/ugunsmūris;

·         maršrutētājs ar dinamisku maršrutizācijas protokolu atbalstu;

·         kanālu joslas vadība (Quality of Service).

 

Stratum 9100 sistēmas elementi

 

Maršrutētājs

Maršrutētājs ir elements, kurš ir atbildīgs par datu maršrutizāciju starp dažādiem datortīkliem, piemēram, starp biroja datortīklu un internetu. Stratum 9100 ir pilnvērtīgs maršrutētājs. Atbalstīta tiek gan statiskā, gan arī dinamiskā maršrutizācija - RIP (Routing Information Protocol), BGP (Border Gateway Protocol), OSPF (Open Shortest Path First), kā arī PBR (Policy Based Routing) maršrutēšana.

 

Ugunsmūris

Ugunsmūris filtrē informāciju atkarībā no tās veida. Tā ir galvenā un obligātā daļa jebkurai datortīkla drošības sistēmai. Stratum 9100 ietverts viss nepieciešamais šai funkcijai: pakešu filtrēšana pēc adresēm un portiem; stāvokļa uzskaite – pakešu filtrēšana ar stāvokļa kontroli (stateful inspection) izmantojamiem protokoliem. Trīs 100 Mbit Ethernet interfeisi ļauj veidot trīs segmentu datortīkla konfigurāciju (Intranet, Extranet, DMZ - De-Militarized Zone).

 

Privātie virtuālie tīkli (VPN)

Virtual Public Network mehānisms ļauj droši savienot datortīklus, izmantojot neaizsargātus kopējās lietošanas kanālus datu pārraidīšanai (piemēram, internetu). Pārraidāmie dati tiek šifrēti un abas maiņas puses iepriekš autorizē cita citu. Stratum 9100 ļauj veidot VPN tuneļus pēc IPSec (IP Security) tehnoloģijas, un var strādāt ar lielāko daļu šo iekārtu rūpnieciski ražotajiem VPN koncentratoriem (Cisco, CheckPoint, NetScreen utt.). Stratum 9100 strādā arī ar Microsoft Windows VPN aģentu.

 

Datortīkla adrešu translācija (NAT)

Network Address Translation ļauj izmantot iekšējā datortīklā neīstās adreses, t.i., adreses, kuras nav redzamas un nav pieejamas no ārpuses. Tas ievērojami paaugstina iekšējā datortīkla drošību un ļauj ekonomēt oficiālās adreses. Iekārta atbalsta šādus NAT veidus: nosūtītāja – Source NAT (masquerading) un saņēmēja adrešu translāciju – Destination NAT (port forwarding).

 

Servisa kvalitāte (QoS)

Ja viens un tas pats kanāls tiek izmantots gan kā biznesa lietojumprogramma, gan arī interneta piekļuvei, tad liela apjoma, piemēram, multimediju faili, var traucēt biznesa lietojumprogrammu darbu. Lai pārvaldītu kanālu caurlaidības spēju starp dažādiem uzdevumiem pēc prioritātēm, izmanto Quality of Service funkciju.

 

 

Centralizētā vadība

Tā ļauj Stratum 9100 centralizēti vadīt iekārtu kopumu no viena punkta (piemēram, firmas filiāļu tīklu aizsardzībai).

 

Domā uz priekšu!

Informācijas drošības sistēmas princips ļauj izveidot informācijas aizsardzības pasākumu kompleksu jau sistēmas projektēšanas stadijā, nodrošinot optimālu organizatorisko un tehnisko aizsardzības paņēmienu kombināciju. Turklāt papildināt jau funkcionējošu (neaizsargātu) automatizētu sistēmu ir krietni dārgāk un sarežģītāk. Tāpēc, lai izvairītos no nepatīkamiem pārsteigumiem, kas pavada informācijas noplūdi pēc ielaušanās sistēmā, par drošību jāparūpējas jau iepriekš - pirms pirmās konfidenciālās informācijas paketes parādīšanās tīklā. Paļaujieties profesionāļu ieteikumiem un izvēlieties piemērotākos risinājumus.

                                                              

Marina VĒVERE

 

SIA iPro

Vīlandes ielā 1

Rīgā, LV-1010

www.stratum.lv

www.ipro.lv

 

 
Design and programming by Anton Alexandrov - 2001