Защита от сетевых и DDOS-атак при помощи StoneGate IPS::БИТ 07.2013
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

11.10.2024

Николай Нашивочников, «Газинформсервис»: в нефтегазовом секторе изменился ландшафт угроз

Читать далее 

10.10.2024

В Москве обсудят применение искусственного интеллекта в строительстве

Читать далее 

08.10.2024

«ГенИИ» расскажут о кейсах и вызовах ИИ в производстве

Читать далее 

08.10.2024

Зарулили на 1-е место: победителем «Биржи ИБ- и IT-стартапов» стал проект по автомобильной кибербезопасности

Читать далее 

01.10.2024

«Киберарена»: «Газинформсервис» запускает новый формат киберсоревнований

Читать далее 

показать все 

Статьи

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

18.09.2024

Готов ли рынок АСУ ТП к переменам?

Читать далее 

12.09.2024

Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам

Читать далее 

09.09.2024

Лейсан Чистая: «КулибИТ для каждого из нас это больше, чем просто проект – это наша миссия»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Защита от сетевых и DDOS-атак при помощи StoneGate IPS

Главная / Архив номеров / 2013 / Выпуск №7 (30) / Защита от сетевых и DDOS-атак при помощи StoneGate IPS

Рубрика: Тема номера /  Аутсорсинг и безопасность


Защита от сетевых и DDOS-атак
при помощи StoneGate IPS

Методы сетевых и DDoS-атак давно известны, но противостоять им не так-то просто. Решения StoneGate умеют различать несанкционированные подключения и обеспечивать защиту сетевого трафика

Сетевые атаки уже давно не игрушки хакеров, сегодня это мощный инструмент конкуренции, позволяющий быстро влиять на ситуацию на рынке. Продолжительная DDоS-атака (Distributed Denial of Service Attack) способна полностью блокировать работу сайта или всей сети, в результате чего теряются не только клиенты, но и наносится серьезный удар репутации компании. Но смягчить последствия все же можно, для этого следует использовать специализированные инструменты, адаптированные для решения такого рода задач.

StoneSoft a McAfee Group Company является ведущим разработчиком инновационных технологий для комплексного обеспечения сетевой безопасности и защиты информации, циркулирующей в корпоративных сетях разного размера – от малых до крупных. Продает Security-as-a-Service-продукты, успешно работающие на локальном оборудовании или в облачных сервисах. В мае 2013 года компания была выкуплена McAfee, но продукция продвигается под привычными брендами.

На заметку
В июльском номере за 2012 год Magic Quadrant for Intrusion Prevention Systems и февральском Magic Quadrant for Enterprise Network Firewalls за 2013 год компания StoneSoft помещена в сектор Visionaries (провидцы), куда попадают компании, инвестирующие в самые передовые технологии и влияющие на продукты следующего поколения.

Причем во втором «квадрате» StoneSoft была единственной Visionaries. Решение StoneGate IPS имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как ICSA Labs и Common Criteria. Например, независимая исследовательская компания в области информационной безопасности NSS Labs протестировала модель StoneSoft IPS-1302 на реальном трафике при всех сценариях атак и подтвердила, что она обеспечивает стопроцентную защиту от всех известных техник обхода, а также самый низкий уровень TCO (совокупной стоимости владения). StoneSoft является одним из двух производителей в мире, получивших от NSS Labs статус «Рекомендован» для межсетевого экрана и для IPS.

Модель StoneGate IPS прошла сертификацию во ФСТЭК России по ТУ как средство защиты ЛВС от сетевых вторжений.

Возможности StoneGate IPS

Функции сетевой защиты доступны в двух решениях, выпускаемых под маркой StoneGate: StoneGate IPS и StoneGate Firewall/VPN. При этом StoneGate IPS призван распознавать и блокировать атаки во внутренней сети, а StoneGate Firewall/VPN ориентирован на защиту периметра и обеспечение безопасного соединения с филиалами (также содержит модуль IPS).

Оба продукта основаны на одном и том же движке (Security Engine), взаимодействуют друг с другом, обеспечивая контроль сетевых приложений и защиту от атак в распределенных сетях, и управляются с помощью единой консоли (Stonesoft Management Center (SMC). Это дает возможность построить комплексную систему защиты сети от любых внешних угроз, легко масштабируемую и обладающую простым администрированием.

StoneGate IPS анализирует сетевой трафик и выявляет потенциальные угрозы в IPv4/IPv6, зашифрованном трафике – SSL/TLS (SSL Inspection), туннелях GRE и других попытках инкапсуляции трафика. Возможны контроль нескольких сетей с разными скоростями, обработка фрагментированного сетевого трафика, производится декодирование более 20 протоколов для точного определения специфических атак, обнаружение сканирования сетей.

Для обнаружения вторжений устройства используется несколько технологий анализа сетевой активности, что гарантирует высокую степень безопасности и работу бизнес- приложений в любой ситуации. Сигнатурный анализ опирается на базу атак, содержащую описания по содержанию, контексту сетевых пакетов и некоторым другим критериям. Возможно обновление базы данных из различных источников, импорт Open Source-сигнатур. Детектор аномалий использует статистические данные трафика, анализ протоколов на соответствие RFC и установленным шаблонам. В случае неизвестной атаки опытный администратор на основании данных журнала может самостоятельно создать и добавить сигнатуры, шаблоны анализа атаки и описания аномалий.

StoneGate IPS работает как в режиме системы предотвращения вторжений (IPS), так и в режиме обнаружения вторжений (IDS) или в комбинации обоих режимов для разных сегментов сети. В случае вторжения предусмотрены блокировка трафика на inline-интерфейсе, завершение TCP-соединения, оповещение, запись трафика, занесение в черный список.

Рисунок 1. Настройку политик упрощают шаблоны

Рисунок 1. Настройку политик упрощают шаблоны

Профилирование сетей (profile) позволяет автоматически обнаруживать новые сервисы и узлы, установленные без ведома администратора. Анализатор событий StoneGate IPS Analyzer коррелирует (группу и по последовательностям событий) данные журналов одного или более устройств, убирает дубли и по результатам изолирует атакующего или сетевого червя на всех StoneGate IPS и FW одновременно, сводя к минимуму вред, который может быть причинен, а также вероятность ложных срабатываний.

Обеспечивается защита от DDoS-атак, в том числе и за счет возможности сегментирования существующей сетевой инфраструктуры с помощью технологии Transparent Access Control.

В StoneGate IPS реализована система обнаружения Advanced Evasion Techniques (динамические техники обхода), которые злоумышленники могут использовать для обхода средств защиты в процессе осуществления вторжений. Производится анализ «историй» событий безопасности и изменений, сравнение конфигураций сенсоров. Интерфейс SMC предоставляет специалистам практически неограниченные возможности для изучения ситуации и составления отчетов.

Знакомимся ближе

Реализован StoneGate IPS в виде аппаратного и прог-раммного решений, образа для виртуальной машины StoneGate Virtual IPS. Программные решения позволяют использовать для развертывания IPS любой сервер. На сайте разработчика доступен список сертифицированных платформ для работы ПО Stonesoft.

Виртуальный StoneGate Virtual IPS представляет собой готовое, простое в установке средство для обеспечения безопасности приложений и операционных систем в виртуальной среде. Наличие образа для виртуальной машины позволяет легко протестировать возможности StoneGate IPS или быстро развернуть сервис на имеющемся оборудовании, не ожидая поставки устройства. Возможности по контролю трафика в этом случае полностью зависят от мощности компьютера.

Образ StoneGate Virtual IPS и тестовую лицензию можно получить после регистрации на сайте (требуется корпоративный e-mail). Официально поддерживается VMware, но в качестве системы виртуализации можно использовать любую, поддерживающую OVF. Для IPS создается три виртуальных интерфейса.

Рисунок 2. Подключение StoneGate Virtual IPS к SMC

Рисунок 2. Подключение StoneGate Virtual IPS к SMC

Перед началом использования StoneGate необходимо развернуть SMC, к которому после установки указать на файл лицензии. Затем можно создавать подключение к IPS (Configuration → Security Engine → New → Single IPS или IPS Cluster) и в появившемся окне последовательно указать все параметры (самые важные – IP-адрес и интерфейсы VM). После этого новое устройство появится в списке, и можно приступать к его конфигурации (первый шаг – контекстное меню Configuration → Initial Configuration). Запускаем VM, в появившемся мастере настроек указываем IP, пароль root и прочие установки, на последнем шаге подключаемся к SMC, задав его IP и OTP-пароль, выданный мастером Initial Configuration.

Разработчики предоставляют весьма подробные руководства, хотя назначение большинства настроек и последовательность действий для подготовленного администратора понятны и без чтения документации, в случае если чего-то не хватает, будет выдана соответствующая подсказка. Следует просто внимательно заполнить предложенные поля.

*** 

Расписать все, что касается StoneGate IPS, в коротком обзоре невозможно. Это очень мощная и функциональная система, позволяющая обезопасить корпоративную сеть от всевозможных сетевых атак. Интеграция с другими продуктами StoneGate и возможности масштабирования только повышают уровень защиты и простоту администрирования.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика