Сети небольших компаний: как сделать доступ в Интернет безопасным

Все больше организаций сегодня пользуются Сетью, а некоторые уже не мыслят нормальной работы без электронной почты или онлайновых служб новостей. Однако вместе с удобствами Интернет приносит и множество проблем, связанных в первую очередь с информационной безопасностью. Основной задачей при этом является предотвращение несанкционированного доступа во внутреннюю сеть компании извне.

В результате персонализации всех служб Интернета одним из распространенных сетевых ресурсов стала индивидуальная информация о пользователях и клиентах - серийные номера их кредитных карточек, телефоны, адреса и личные данные. Для небольших компаний остро встает вопрос о защите своих информационных ресурсов, но расходовать они могут лишь относительно небольшие средства, которых явно недостаточно, чтобы приобрести специализированное дорогостоящее оборудование и технологии безопасности, применяемые большими корпорациями.

Тем не менее существуют и недорогие решения - виртуальные частные сети (VPN) и сетевые экраны (firewalls), обеспечивающие безопасность информационных ресурсов как в локальных сетях, так и при пересылке данных через Интернет. Совместное использование этих технологий позволяет достичь разумного уровня защиты от всевозможных попыток нежелательного доступа к ценной информации.

Компания Internet Devices (www.internetdevices.com) предлагает устройство под названием Fort Knox Policy Router F-1000 - комплексное аппаратное решение для защиты внутренней сети небольшой организации или филиала от несанкционированных проникновений из Интернета. Fort Knox имеет в своем арсенале все основные средства защиты и управления трафиком. Кроме установки VPN-соединений и выполнения функций сетевого экрана устройство умеет отфильтровывать нежелательную почту - “спэм”, регулировать пропускную способность WAN-соединения и кэшировать Web-трафик. Его инсталляцию и настройку можно осуществлять в дистанционном режиме - из Web-браузера. Этот способ могут эффективно использовать и компании с большим числом территориально удаленных подразделений: F-1000 обеспечат безопасный Интернет-доступ для всех филиалов, а управлять ими из центрального офиса будет один администратор. Значительная часть средств защиты Fort Knox реализована на аппаратном обеспечении самого устройства, поэтому взломать их чрезвычайно трудно.

Не менее полезны серверы доступа серии NetXpand 2000 (www.netxpand.com), предлагаемые компанией SBE. В одном таком сервере объединены функции сетевого концентратора, маршрутизатора, сервера удаленного доступа и модема. Благодаря его возможностям любому пользователю локальной сети офиса станут доступны не только ресурсы Интернета и сети центрального отделения компании, но и услуги по рассылке факсимильных сообщений даже в том случае, если на рабочей станции не установлен факс-модем. Аппараты серии NetXpand 2000 обеспечивают подключение через стандартные телефонные линии, цифровые линии ISDN, выделенные линии и каналы frame relay. Путем замены РС-карты в моделях Route 3 и 10 легко можно перейти от доступа по телефонной линии к работе с цифровой линией ISDN. В NetXpand 2000 имеются специальные средства для оптимального использования канала связи, обеспечивающие работу в режиме dial on demand. При этом канал подключения по телефонной линии используется эффективно даже при небольшом объеме трафика, поскольку соединение устанавливается только на время передачи данных. Для администрирования NetXpand 2000 прилагается пакет программ на языке Java. Этими серверами, как и устройством Fort Knox, можно управлять дистанционно - из Web-браузера.

Для защиты локальной сети в NetXpand 2000 имеется сетевой экран, а также средства аутентификации пользователей с помощью пароля, причем поддерживаются средства для безопасной пересылки паролей по сети. Подключение удаленных пользователей осуществляется с обратным телефонным вызовом, что помимо обеспечения безопасности еще и экономит им средства, поскольку все оплачиваемые звонки исходят из офиса (производится единая оплата линии).

Оба описанных устройства позволяют вести учет обращений сотрудников компании к Интернет-каналу. Благодаря подробной статистике руководство и системные администраторы могут всегда быть в курсе “сетевых похождений” сотрудников и с помощью встроенных средств регулировать их доступ к ресурсам Сети.

Аналогичные устройства выпускают компании Intel, 3Com и несколько других производителей. Устройство Intel Internet Station, обеспечивающее сотрудникам небольших компаний доступ в Интернет по одному коммутируемому соединению, имеет встроенный концентратор на четыре порта и модем на 56 кбит/с. Возможна установка ISDN-модема. Дополнительно Intel предлагает использовать Internet Station в качестве Web-сайта компании - как доску объявлений или портал.

3Com выпускает идентичную по функциональности серию приборов OfficeConnect LAN Modem, обеспечивающих совместный доступ 25 пользователей в Интернет по линии ISDN. Устройство LAN Modem включает в себя модем (ISDN или V.90), маршрутизатор и концентратор Ethernet с четырьмя портами. 3Com предлагает использовать их для построения локальных сетей в домашних и малых офисах. Они поддерживают разработанную 3Com технологию IntelligentNAT с трансляцией сетевых адресов NAT (Network Address Translation), возможностью одновременного доступа нескольких пользователей в глобальную сеть и обеспечением безопасности.

Из экзотического и недоступного развлечения Интернет давно уже превратился в среду ведения бизнеса. Теперь экономическая безопасность компаний стала неразрывно связанной с их информационной безопасностью. К сожалению, пока что не существует гарантированной стратегии ее достижения. Однако использование недорогих аппаратных средств защиты, о которых рассказано в статье, позволит провести четкую границу между вашей частной информацией и общедоступными информационными ресурсами.

С автором статьи можно связаться по телефону: (095) 437-0501.