Защита от сетевых и DDOS-атак при помощи StoneGate IPS::БИТ 07.2013
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2020
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

21.10.2020

Консультации, обучение и онлайн-сервисы: самые востребованные за 9 месяцев 2020 года меры поддержки малого бизнеса от MBM.MOS

Читать далее 

19.10.2020

Ускоренное внедрение цифровых технологий в деятельность предприятий АПК как приоритет в цифровой повестке регионов

Читать далее 

15.10.2020

Цифровизация в ритейле: тренды, вызовы и новые решения

Читать далее 

15.10.2020

7-й Бизнес-форум 1С:ERP

Читать далее 

показать все 

Статьи

11.10.2020

Soft skills или hard skills?

Читать далее 

10.09.2020

Как и чему учить будущих звезд ИТ?

Читать далее 

12.08.2020

Господдержка ИТ-отрасли

Читать далее 

11.08.2020

Интернет-маркетинг: второе дыхание

Читать далее 

15.05.2020

Жить под водой, мечтая о солнце

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Защита от сетевых и DDOS-атак при помощи StoneGate IPS

Главная / Архив номеров / 2013 / Выпуск №7 (30) / Защита от сетевых и DDOS-атак при помощи StoneGate IPS

Рубрика: Тема номера /  Аутсорсинг и безопасность


Защита от сетевых и DDOS-атак
при помощи StoneGate IPS

Методы сетевых и DDoS-атак давно известны, но противостоять им не так-то просто. Решения StoneGate умеют различать несанкционированные подключения и обеспечивать защиту сетевого трафика

Сетевые атаки уже давно не игрушки хакеров, сегодня это мощный инструмент конкуренции, позволяющий быстро влиять на ситуацию на рынке. Продолжительная DDоS-атака (Distributed Denial of Service Attack) способна полностью блокировать работу сайта или всей сети, в результате чего теряются не только клиенты, но и наносится серьезный удар репутации компании. Но смягчить последствия все же можно, для этого следует использовать специализированные инструменты, адаптированные для решения такого рода задач.

StoneSoft a McAfee Group Company является ведущим разработчиком инновационных технологий для комплексного обеспечения сетевой безопасности и защиты информации, циркулирующей в корпоративных сетях разного размера – от малых до крупных. Продает Security-as-a-Service-продукты, успешно работающие на локальном оборудовании или в облачных сервисах. В мае 2013 года компания была выкуплена McAfee, но продукция продвигается под привычными брендами.

На заметку
В июльском номере за 2012 год Magic Quadrant for Intrusion Prevention Systems и февральском Magic Quadrant for Enterprise Network Firewalls за 2013 год компания StoneSoft помещена в сектор Visionaries (провидцы), куда попадают компании, инвестирующие в самые передовые технологии и влияющие на продукты следующего поколения.

Причем во втором «квадрате» StoneSoft была единственной Visionaries. Решение StoneGate IPS имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как ICSA Labs и Common Criteria. Например, независимая исследовательская компания в области информационной безопасности NSS Labs протестировала модель StoneSoft IPS-1302 на реальном трафике при всех сценариях атак и подтвердила, что она обеспечивает стопроцентную защиту от всех известных техник обхода, а также самый низкий уровень TCO (совокупной стоимости владения). StoneSoft является одним из двух производителей в мире, получивших от NSS Labs статус «Рекомендован» для межсетевого экрана и для IPS.

Модель StoneGate IPS прошла сертификацию во ФСТЭК России по ТУ как средство защиты ЛВС от сетевых вторжений.

Возможности StoneGate IPS

Функции сетевой защиты доступны в двух решениях, выпускаемых под маркой StoneGate: StoneGate IPS и StoneGate Firewall/VPN. При этом StoneGate IPS призван распознавать и блокировать атаки во внутренней сети, а StoneGate Firewall/VPN ориентирован на защиту периметра и обеспечение безопасного соединения с филиалами (также содержит модуль IPS).

Оба продукта основаны на одном и том же движке (Security Engine), взаимодействуют друг с другом, обеспечивая контроль сетевых приложений и защиту от атак в распределенных сетях, и управляются с помощью единой консоли (Stonesoft Management Center (SMC). Это дает возможность построить комплексную систему защиты сети от любых внешних угроз, легко масштабируемую и обладающую простым администрированием.

StoneGate IPS анализирует сетевой трафик и выявляет потенциальные угрозы в IPv4/IPv6, зашифрованном трафике – SSL/TLS (SSL Inspection), туннелях GRE и других попытках инкапсуляции трафика. Возможны контроль нескольких сетей с разными скоростями, обработка фрагментированного сетевого трафика, производится декодирование более 20 протоколов для точного определения специфических атак, обнаружение сканирования сетей.

Для обнаружения вторжений устройства используется несколько технологий анализа сетевой активности, что гарантирует высокую степень безопасности и работу бизнес- приложений в любой ситуации. Сигнатурный анализ опирается на базу атак, содержащую описания по содержанию, контексту сетевых пакетов и некоторым другим критериям. Возможно обновление базы данных из различных источников, импорт Open Source-сигнатур. Детектор аномалий использует статистические данные трафика, анализ протоколов на соответствие RFC и установленным шаблонам. В случае неизвестной атаки опытный администратор на основании данных журнала может самостоятельно создать и добавить сигнатуры, шаблоны анализа атаки и описания аномалий.

StoneGate IPS работает как в режиме системы предотвращения вторжений (IPS), так и в режиме обнаружения вторжений (IDS) или в комбинации обоих режимов для разных сегментов сети. В случае вторжения предусмотрены блокировка трафика на inline-интерфейсе, завершение TCP-соединения, оповещение, запись трафика, занесение в черный список.

Рисунок 1. Настройку политик упрощают шаблоны

Рисунок 1. Настройку политик упрощают шаблоны

Профилирование сетей (profile) позволяет автоматически обнаруживать новые сервисы и узлы, установленные без ведома администратора. Анализатор событий StoneGate IPS Analyzer коррелирует (группу и по последовательностям событий) данные журналов одного или более устройств, убирает дубли и по результатам изолирует атакующего или сетевого червя на всех StoneGate IPS и FW одновременно, сводя к минимуму вред, который может быть причинен, а также вероятность ложных срабатываний.

Обеспечивается защита от DDoS-атак, в том числе и за счет возможности сегментирования существующей сетевой инфраструктуры с помощью технологии Transparent Access Control.

В StoneGate IPS реализована система обнаружения Advanced Evasion Techniques (динамические техники обхода), которые злоумышленники могут использовать для обхода средств защиты в процессе осуществления вторжений. Производится анализ «историй» событий безопасности и изменений, сравнение конфигураций сенсоров. Интерфейс SMC предоставляет специалистам практически неограниченные возможности для изучения ситуации и составления отчетов.

Знакомимся ближе

Реализован StoneGate IPS в виде аппаратного и прог-раммного решений, образа для виртуальной машины StoneGate Virtual IPS. Программные решения позволяют использовать для развертывания IPS любой сервер. На сайте разработчика доступен список сертифицированных платформ для работы ПО Stonesoft.

Виртуальный StoneGate Virtual IPS представляет собой готовое, простое в установке средство для обеспечения безопасности приложений и операционных систем в виртуальной среде. Наличие образа для виртуальной машины позволяет легко протестировать возможности StoneGate IPS или быстро развернуть сервис на имеющемся оборудовании, не ожидая поставки устройства. Возможности по контролю трафика в этом случае полностью зависят от мощности компьютера.

Образ StoneGate Virtual IPS и тестовую лицензию можно получить после регистрации на сайте (требуется корпоративный e-mail). Официально поддерживается VMware, но в качестве системы виртуализации можно использовать любую, поддерживающую OVF. Для IPS создается три виртуальных интерфейса.

Рисунок 2. Подключение StoneGate Virtual IPS к SMC

Рисунок 2. Подключение StoneGate Virtual IPS к SMC

Перед началом использования StoneGate необходимо развернуть SMC, к которому после установки указать на файл лицензии. Затем можно создавать подключение к IPS (Configuration → Security Engine → New → Single IPS или IPS Cluster) и в появившемся окне последовательно указать все параметры (самые важные – IP-адрес и интерфейсы VM). После этого новое устройство появится в списке, и можно приступать к его конфигурации (первый шаг – контекстное меню Configuration → Initial Configuration). Запускаем VM, в появившемся мастере настроек указываем IP, пароль root и прочие установки, на последнем шаге подключаемся к SMC, задав его IP и OTP-пароль, выданный мастером Initial Configuration.

Разработчики предоставляют весьма подробные руководства, хотя назначение большинства настроек и последовательность действий для подготовленного администратора понятны и без чтения документации, в случае если чего-то не хватает, будет выдана соответствующая подсказка. Следует просто внимательно заполнить предложенные поля.

*** 

Расписать все, что касается StoneGate IPS, в коротком обзоре невозможно. Это очень мощная и функциональная система, позволяющая обезопасить корпоративную сеть от всевозможных сетевых атак. Интеграция с другими продуктами StoneGate и возможности масштабирования только повышают уровень защиты и простоту администрирования.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №08 (101) 2020г.
Выпуск №08 (101) 2020г. Выпуск №07 (100) 2020г. Выпуск №06 (99) 2020г. Выпуск №05 (98) 2020г. Выпуск №04 (97) 2020г. Выпуск №03 (96) 2020г. Выпуск №02 (95) 2020г. Выпуск №01 (94) 2020г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика