НЕБОЛЬШИЕ компании не могут себе позволить дополнительных сотрудников, но их потребность в информационных технологиях и Internet растет с каждым годом. И если на внедрение ИТ-продуктов бюджеты еще выделяются, то на их эффективную защиту — далеко не всегда. При этом ситуация с сетевой безопасностью оставляет желать лучшего. Такое нападение порой выливается для компании в кругленькую сумму, что не может не беспокоить руководителей малых и средних предприятий. Рассмотрим, какие же у них есть варианты защиты своих информационных ресурсов.
Делать это можно самостоятельно, но для этого нужно нанимать дополнительных квалифицированных специалистов. Данный вариант — самый надежный, но он весьма дорог. Более «умеренным» способом является установка автоматизированного устройства защиты, которое способно отражать известные ему типы атак. Однако если такое устройство обнаружит нападение, кому-то понадобится отреагировать на него, чтобы нейтрализовать действия злоумышленников или вирусов. Значит, для контроля за средствами защиты все равно требуется отдельный сотрудник, который будет их конфигурировать и принимать решения по защите корпоративной сети.
Альтернативой служит покупка услуг защиты информационной системы у внешней организации. Их пока не могут предложить сами производители инструментария ИБ, поскольку остается непонятной юридическая сторона деятельности по защите чужой корпоративной сети. Зато такие услуги пытаются предоставлять страховые компании, заключившие договоры с разработчиками средств защиты. Пока разговор идет только о страховании информационных рисков достаточно крупных фирм, а за обслуживание предприятий малого бизнеса не берется ни одно страховое общество. Специализированных компаний, которые помогали бы малому бизнесу защищать свои информационные ресурсы или минимизировать риски, пока не существует.
Тем не менее выход все-таки есть, и предложить его могут провайдеры, которые обеспечивают подключение к Internet. Именно внешние подключения представляют собой наибольшую опасность для малых предприятий, а потому логично, чтобы их защиту обеспечивал сам Internet-провайдер, получая от этого дополнительный доход.
Но далеко не все провайдеры спешат заняться этим новым для них видом деятельности. Такая медлительность особенно непростительна для компаний, обеспечивающих высокоскоростные подключения. В частности, «МТУ-Интел», предоставляющая в Москве услуги ADSL-доступа под торговыми марками «Точка.ру» и «Стрим», не предлагает клиентам услуг защиты, хотя выделяет каждому из них прямой IP-адрес, который виден из любой точки Internet. В результате в Рунете огромное количество спама и вирусов распространяется через DSL-соединения.
Более защищенными являются абоненты провайдеров домовых сетей, к которым могут подключаться, в том числе, предприятия малого бизнеса. Они, как правило, не выдают клиентам прямых IP-адресов, а подсоединяют к собственной подсети, имеющей внутреннее адресное пространство. Чтобы подключиться к Internet из такой сети, клиенту нужно установить соединение с сервером трансляции адресов (NAT), который зачастую играет роль межсетевого экрана. В некоторых случаях провайдеры стараются защитить клиентов и от нападений внутри подсети. За дополнительную плату у них можно купить прямое подключение к Internet, которое все равно будет контролироваться службой безопасности провайдера.
Скажем, успешно организовал защиту домашних клиентов оператор 2Com, развивающий сеть на юго-западе Москвы. Он использует для подключения внутреннюю сеть, выйти через которую в Internet можно только по шифрованному протоколу PPTP. Клиентское ПО, реализующее эти функции, поставляется вместе с любой операционной системой Windows. Компьютеры внутренней сети, пытающиеся установить связь с другим компьютером в обход шлюза безопасности, считаются зараженными вирусом и блокируются. Выход в Internet полностью контролируется шлюзом, и обойти его не может ни один клиент.
Рекомендуемая схема применения сервера безопасности ipGuard в домовых сетях провайдеров |
2Com разработал специальное оборудование ipGuard, которое обеспечивает безопасную работу наиболее распространенных сервисов Internet — Web и электронной почты. В это устройство интегрированы такие защитные механизмы, как межсетевой экран, детектор вторжений, антивирус и спам-фильтр. Оно работает под управлением операционной системы Linux, устанавливаемой на flash-память и защищенной от записи. Для хранения изменяемых данных служит диск, с которого не может быть запущена ни одна программа. Кроме того, ipGuard собирает статистику по использованию доступа к Internet, привязанную к конкретному пользователю.
Самой интересной, на мой взгляд, особенностью ipGuard является возможность его удаленного администрирования из центра управления сетью. С помощью таких устройств провайдер может не только защитить подключение к Internet своих подписчиков, но и предоставить услуги защищенного доступа клиентам другого провайдера.
Поскольку сейчас ценовые войны между провайдерами Internet можно считать завершенными, на первый план в конкурентной борьбе выходят дополнительные сервисы. А все шансы стать наиболее востребованными у конечных пользователей имеют услуги защиты высокоскоростных подключений. Поэтому велика вероятность, что в ближайшие годы они войдут в привычный ассортимент предложений провайдеров Internet.