ГлавнаяКаталог продукцииEnterasysПрограмное обеспечение Enterasys

Технология Secure Network

Технология Secure Network
Part № Secure Network

В связи с увеличением частоты инцидентов, связанных с безопасностью сетевых инфраструктур, вопрос обеспечения безопасности сети становится все более актуальным. При его рассмотрении необходимо учитывать, что более половины нарушений безопасности происходят изнутри сети, то есть от пользователей компании или через их средства работы с сетью.

Кроме этого, наблюдается устойчивая тенденция к использованию новых средств для реализации атак, что приводит к уменьшению общего времени атаки и увеличению ущерба.

С учетом вышеперечисленных факторов можно сделать вывод, что в настоящее время наиболее актуальным является вопрос "внутренней" безопасности локальных сетей, причем для решения этого вопроса необходимо использовать подход, при котором будут запрещаться все потоки, кроме необходимых, что минимизирует распространение новых вирусов и воздействие новых типов атак.

Для решения данной задачи компания Enterasys Networks предлагает концепцию Secure Network (безопасная сеть), которая основывается на интеграции средств обеспечения безопасности сети в активное сетевое оборудование. В результате такой интеграции, сеть, построенная на оборудовании Enterasys Networks, автоматически становится безопасной.

Интеллектуальное оборудование Enterasys позволяет распознавать трафик от пользователей сети и обрабатывать его в соответствии с политиками, основанными на роли пользователя в компании. Основой безопасной сети является аутентификация пользователя при входе в сеть на уровне порта сетевого оборудования по протоколу 802.1x, которая интегрируется с доменными политиками Microsoft, традиционно используемыми в компаниях для обеспечения безопасности в сети.

Различие между стандартным подходом и подходом безопасной сети состоит в том, что доменная система защиты обеспечивала безопасность информационных ресурсов домена Microsoft на уровне операционной системы, сеть же при этом оставалась открытой для передачи любого трафика. Безопасная сеть блокирует трафик пользователя, аутентификация которого не прошла успешно, на уровне порта сетевого оборудования, то есть такой пользователь не может передавать пакеты в сеть.

В свою очередь пользователь, аутентификация которого прошла успешно, получит права доступа в сеть в соответствии с его ролью в компании. Таким образом, пользователю сети разрешено только то, что необходимо для его успешной работы, а остальное блокируется сетевым оборудованием.

Уникальной возможностью такого подхода также является то, что сеть может определять пользователя вне зависимости от порта подключения на основе его имени и пароля и предоставлять ему доступ к сетевой инфраструктуре на основе политик, определяемых ролью в компании. Интеллектуальное оборудование Enterasys позволяет определять и реализовывать политики, обеспечивающие не только безопасность, но и качество обслуживания для приложений пользователя.

Для конфигурации безопасной сети, построенной на оборудовании Enterasys служит семейство продуктов NetSight Atlas, обеспечивающий простой интерфейс для определения политик безопасности и качества обслуживания в соответствии в ролью пользователя в компании.

Несмотря на ограничения, которые политики накладывают на пользовательский трафик, некоторые виды угроз могут маскироваться под разрешенный пользователю трафик, например, под обращения к SQL-серверу. Чтобы обнаружить такую угрозу необходимо использовать специализированные сенсоры, которые анализируют все происходящие в сети события и трафик, а в случае возникновения опасности оповещают о ней. Эти функции выполняет программный комплекс Dragon.

Однако надо заметить, что одного оповещения о возникновении угрозы недостаточно, так как современные атаки происходят очень быстро, и даже грамотный системный администратор подчас не в состоянии своевременно принять меры по пресечению атаки. Необходимо использовать средства, которые позволили бы автоматически обнаруживать источник атаки и блокировать его. Таким средством является программный продукт Netsight Atlas Automated Security Manager. Он позволяет объединить возможности продуктов семейств Atlas и Dragon и создать сеть, которая способна самостоятельно определить наличие угрозы, выявить порт на сетевом оборудовании, к которому подключен источник угрозы, оповестить об этом обслуживающий персонал и заблокировать порт.

Система автоматического реагирования на угрозы информационной безопасности NetSight Atlas Automated Security Manager обеспечивает:

  • Взаимодействие системы обнаружения атак Dragon, систем управления NetSight Atlas Console и Policy Manager с целью автоматического обнаружения и блокирования угроз безопасности;
  • Оповещение персонала об обнаруженных нарушениях в системе безопасности;
  • Предоставление статистики о подозрительных явлениях в сети.

    Концепция безопасной сети компании Enterasys позволяет обеспечить пользователей компании безопасной сетевой средой, которая может подстраиваться под требования каждого пользователя в соответствии с его ролью в компании. Причем эта технология не усложняет работу пользователя, так как использует стандартные средства доступа в сеть, позволяя организовать точку контроля доступа и на порту сетевого оборудования.

    Технология Secure Network


Наши проекты:
 
Juniper Networks
J-Link

Главная