От чего не может защитить МЭ

Основное предназначение МЭ заключается в реализации при­нятой сетевой политики безопасности организации в части, касаю­щейся доступа к сетевым ресурсам организации из общедоступ­ной сети и доступа к ресурсам открытой сети сотрудников. Как было показано выше, МЭ основывается на возможности контроля трафика, проходящего между сетями.

Очевидно, только одного контроля межсетевого трафика явно недостаточно для предотвращения всех угроз ИБ. Рассмотрим угрозы сетевой безопасности, от которых технология МЭ защи­тить не может.

Внутренние угрозы

По данным консалтинговых компаний, оказывающих услуги в области ИБ, большинство всех случаев реализаций угроз сетевой безопасности происходит во внутренней сети или по причинам, вызванным персоналом компании.

Атаки, направленные из внутренней сети на внутренние корпо­ративные ресурсы, не видны для МЭ, поскольку сетевые пакеты, реализующие эти атаки, не проходят через него. В этом случае МЭ, установленный на границе сети, не может обеспечить защиты.

Политика безопасности организации должна предусматривать и защиту от внутренних угроз, что достигается как администра­тивными мерами, так и техническими (физическая защита досту­па к носителям, разграничение доступа к внутренним прикладным сервисам и др.).

Иногда целесообразно установить МЭ во внутренней сети орга­низации между сетевыми сегментами, в которых циркулируют дан­ные с разными уровнями доступа (конфиденциальности) или необ­ходимо обеспечить защиту критически важных служб.

Несанкционированные модемные соединения

Рассматриваемый вид угроз также относится к внутренним, но по своей простоте реализации и опасности выделяется особенно.

Несанкционированное использование модемов, подключенных к рабочим станциям пользователей, является одной из самых опас­ных и трудно обнаруживаемых угроз безопасности. Действитель­но, все усилия по обеспечению надежной защиты сети могут быть сведены на нет при непосредственном подключении рабочего ме­ста к Интернет через модемное (коммутируемое) соединение. Причем подключение не обязательно может использоваться для доступа в Интернет. Возможны соединения и к серверам других организаций, и к отдельным компьютерам, например домашним.

Часто модемы входят в состав рабочих мест пользователей. Пользователям достаточно лишь настроить сетевое соединение. Причины наличия модемов:

• модемы встроены в портативные компьютеры или поставля­лись вместе с компьютерами;

• модемы предназначены для обеспечения факсимильной свя­зью рабочих мест пользователей.

И в первом, и во втором случае проблема может быть решена только организационным путем - модемы должны быть изъяты из системных блоков, а факсимильная связь должна быть организо­вана, например, через сетевой факс-сервер.

Развитие современных систем и средств связи (мобильная связь, беспроводные устройства доступа, персональные цифровые помощники и органайзеры) только усугубляет проблему несанкци­онированных сетевых подключений.

Таким образом, МЭ не является достаточным техническим средством обеспечения ИБ организации и ее самым уязвимым местом являются пользователи защищаемой сети. МЭ не в состо­янии защитить сеть от своих же пользователей и важно, что он и не должен делать это!

Дата добавления: 2014-01-07; Просмотров: 289; Нарушение авторских прав?; Мы поможем в написании вашей работы!