Использование средств защиты при подключении к внешним сетям
является необходимым условием обеспечения информационной безопасности
корпоративной сети.
Такая система защиты должна включать комплекс решений:
- межсетевой экран, осуществляющий фильтрацию информационных потоков
между внутренней сетью организации и внешними сетями, скрытие
структуры внутренней сети, программных посредников для взаимодействия
по разрешенным протоколам; в случае сложной топологии внутренней
сети рекомендуется установка двух межсетевых экранов;
- антивирусный сервер для контроля входящего во внутреннюю сеть
трафика, в том числе, http-пакетов и почтовой корреспонденции;
- организация демилитаризованной зоны для размещения доступных
из сети Internet сервисов: Web-сервера, почтового сервиса и др.;
- система обнаружения атак (IDS), предназначенная для автоматического
обнаружения атак из сети Internet и передачи актуальной информации
администратору безопасности.
|
