Безопасный доступ в Интернет

Защищенный доступ в Интернет

Любое современное предприятие не может работать без средств коммуникации. На сегодня, большинство сервисов взаимодействия сотрудников с клиентами и между собой базируются на доступе в сеть Интернет.

С точки зрения информационной безопасности доступ к сети Интернет необходимо рассматривать как доступ к очень агрессивной среде, с большим количеством сетевых угроз, вирусов, СПАМа и шпионов.

Инженеры компании «+Альянс» часто сталкиваются с заблуждением пользователей, что для защиты от угроз из Интернета, достаточно маршрутизатора домашней серии («Ведь у меня маленький офис – все пять рабочих мест»), а для защиты от вирусов – антивирусной программы. Эти заблуждения ведут к тому, что наши специалисты начинают аудит сети и решение вопросов с безопасностью, когда уже имеется инцидент потери или кражи данных.

Межсетевой экран для бизнеса должен уметь:

  1. Обеспечить защиту от несанкционированного (неавторизированного) трафика. Эту функцию выполняет межсетевой экран или еще его называют Firewall. Основная задача firewallсостоит в том, что запрещать или разрешать трафик, исходя из определённых правил. Так же иногда используется функция модификации трафика.

  2. Обеспечить проверку трафика на аномалии и защиту от вторжений. Это расширенная функциональность межсетевого экрана, которая позволяет центру сетевой безопасности в про активном режиме реагировать на аномальный трафик и различные вторжения, что блокирует деятельность сетевых червей, троянов, DoS-атак, и препятствует проникновению во внутреннюю сеть предприятия.

  3. Обеспечить проверку трафика на наличие вирусов. Это дополнительный уровень зашиты, который позволяет firewall проверять трафик на наличие вирусов до того, как он попадет внутрь сети предприятия. К примеру, встроенный в серию ZyWALL USG межсетевых экранов ZyXEL антивирус Касперского, проверяет и блокирует вирусы, трояны, шпионские программы, кейлогеры и тд.

  4. Обеспечить контент фильтрацию трафика. Это функция, которая позволяет запретить или разрешить доступ к определенным ресурсам сети Интернет. При этом запрет или разрешение предоставляется на уровне категории сайтов, а не имени домена. К примеру, чтобы закрыть доступ к социальной сети «ВКонтакте», достаточно указать запрет на открытие сайтов категории «Социальные сети» и будут закрыты все варианты доступа к vk.com. Стоит отметить, что часто вирусы запускаются пользователями с сомнительных сайтов, чего можно избежать при правильной настройке доступа к сети Интернет. Косвенно, такая возможность повышает эффективность сотрудников, так как они не могут посещать сайты, не относящиеся к работе.

  5. Резервировать доступ и балансировать нагрузку на каналы связи. Так как многие сервисы работают через сеть Интернет, например, IP-телефония, клиент-банк и другие, то перебои в работе Интернет-оператора могут привести к остановки работы предприятия. Для решения данной задачи, межсетевой экран может обеспечить автоматическое переключение на резервный канал связи, который предоставляется другим оператором или через 3G/LTE-модемы. Кроме этого, объединение каналов позволяет получить большею скорость доступа.

  6. Объединять офисы и предоставлять безопасный удаленный доступ. Данный функционал возможен благодаря использованию VPN-туннелей, что обеспечивает шифрование трафика между удаленным пользователем (например, PPTP или SSL VPN) или офисами (L2TP/IPsec). Кроме шифрования трафика, требуется управление политикой авторизации пользователей, например, через службу управления учетными записями Microsoft Active Directory.


Цель нашей компании - предоставление высококачественных ИТ-услуг предприятиям малого и среднего бизнеса.