Безопасность в Internet- Intranet

       

Варианты установки системы RealSecure


Существует три основных участка, в которых может быть установлен модуль слежения системы RealSecure?:

После межсетевого экрана (в "демилитаризованной зоне" (DMZ)).


Основная цель такой установки - предотвращение атак на системы и устройства, установленные внутри DMZ. Это особенно важно для межсетевого экрана, как точки поступления внешних данных в вашу внутреннюю сеть. При добавлении RealSecure? в DMZ Вы дополнительно защищаете внешний периметр корпоративной сети от потенциальных атак.

До межсетевого экрана (в intranet).


Основная цель указанной установки - обнаружение изменений настроек межсетевого экрана и контроль трафика, проходящего через него. Модуль слежения, установленный до межсетевого экрана гарантирует:

  • что межсетевой экран функционирует должным образом; он не скомпрометирован и его настройки несанкционированно не изменялись;
  • что не используются обходные пути через межсетевой экран, для атаки на внутреннюю сеть.

Также можно использовать эту конфигурацию совместно с предыдущей для проверки эффективности Вашего межсетевого экрана. Например, путем сравнения числа атак, обнаруженных до и после межсетевого экрана. На ключевых сегментах корпоративной сети.

Большинство атак на узлы сети реализуется изнутри и многие организации принимают меры по уменьшению ущерба от таких атак путем установки системы RealSecure? на критичных сегментах сети.

К другим вероятным местам размещения модулей слежения системы RealSecure? можно отнести:

  • размещение на главной сетевой магистрали (backbone) - для исследования межсегментного трафика;
  • размещение сразу после модемной стойки - для защиты от НСД по коммутируемым каналам;
  • и т.п.



Содержание раздела