Типовые задачи организации доступа в ИнтернетРабота современного предприятия немыслима без подключения к сети Интернет. Спектр задач, решаемых компаниями в Сети расширяется с каждым днем, однако не менее широк и спектр вопросов, которые необходимо решить при организации подключения к Сети.
К основным способам подключения к сети Интернет сегодня относятся:
- подключение по ADSL-линии;
- выделенная линия;
- спутниковый входящий канал;
- двунаправленный спутниковый канал;
- радиоканал.
Каждый из этих способов подключения к Сети имеет как свои преимущества, так и недостатки, однако все они так или иначе подключаются к сети предприятия, и необходимо обеспечивать механизмы защиты этого подключения.
Вопросы защиты и организации доступа к подключению могут быть следующие:
- защита от вторжений из сети Интернет (атаки на сетевом, транспортном, сеансовом и прикладном уровнях);
- разграничение доступа пользователей к Интернет (фильтрация, квотирование);
- публикация внутренних публичных ресурсов организации в Сети (сайт, почтовый сервер, DNS-сервер);
- связь офисов организации (технология VPN);
- обеспечение доступа сотрудников из Интернет к сервисам локальной сети (почта, информационная система, мобильные сервисы — см. раздел Виртуальный офис).
- обеспечение мониторинга подключений и выдачи отчетности по характеру использования подключения.
Следует отметить, что технически сегодня не существует универсального решения для подключения к Интернет сетей среднего и крупного размера. Универсальные и простые решения доступны для организаций с числом компьютеров не более 5–10. Как только организация становится больше, спектр задач шире, стоимость информации выше, так и задача организации подключения становится нетривиальной.
Существуют общие принципы и подходы к выполнению такой работы:
- использование единой точки выхода в Итернет в организации;
- разделение сети на зоны (например, Intranet, VPN, DMZ, Internet);
- выполнение принципа AAA (с англ. Аутентификация, Контроль доступа и Аудит) при создании системы;
- использование Брандмауэров различных производителей для усложнения проникновения хакеров;
- использование многоуровневой современной системы защиты от различных угроз в рамках всей сети (атаки из интернет, сетевые черви, почтовые черви, файловые вирусы, макро-вирусы, троянские программы, спам, фишинг-атаки, социальная инженерия).
|