Расширенный поиск
Стинс КоманСтинс КоманСтинс Коман | Системы хранения информации
о компании*виды деятельности*развитие бизнеса*инфоцентр*продукты и производители*решения*сотрудничество
В началоКарта серверы

Типовые проекты >>
Типовые (универсальные) решения и специальные решения для различных сегментов рынка.
 
Прикладные решения >>
Решения для комплексной автоматизации.
 
Опыт >>
Примеры реализованных проектов, отзывы заказчиков.
 

Для контактов:
 Имя/компания:

 

 Тел./e-mail/другое:

 

 Ваш вопрос:

 
 
 

Подробная анкета >>
 
Анкеты на сайте >>
 
 РЕШЕНИЯ

Комплексное решение для обеспечения безопасности и учета доступа в Internet для малого бизнеса Stins FireWall Solution

<< Типовые проекты

Опыт показывает, что в значительной части организаций вопрос безопасности соединения их корпоративной сети с Internet не решен или решен неудовлетворительным образом. Это может быть связано с тем, что заказчик считает использование соответствующих систем обеспечения безопасности слишком дорогостоящим, либо с тем что он не считает свою сеть вероятным объектом атаки, либо с банальной неграмотностью лиц, ответственных за информационную инфраструктуру.

Результат -- "взломанные" серверы и сети, что заканчивается, в лучшем случае, оскорбительными надписями на Web-сервере организации или рассылкой "от ее имени" всякого мусора по электронной почте, в худшем -- уничтоженной или похищенной ценной информацией. Зачастую, хакеры используют сети, в которые смогли проникнуть, как плацдарм для атаки на другие сети -- и в этом случае организация, чьей сетью воспользовались для атаки, может оказаться вовлечена в уголовное разбирательство.

Потери от действий "компьютерных взломщиков" трудно поддаются оценке -- так, практически для любой коммерческой организации или банка, "утечка", уничтожение или модификация информации, связанной с основной деятельностью, имеет все шансы привести к остановке бизнеса и поставить организацию на грань банкротства.

Существенной проблемой для многих заказчиков является также неконтролируемый рост счетов за подключение к Internet, связанный с тем, что их сотрудники используют Internet для самых разных целей, никак не связанных с их служебной деятельностью. Число организаций, ведущих учет использования подключения к Internet, еще меньше, чем имеющих адекватную систему безопасности.

Многих заказчиков отпугивает в существующих системах обеспечения безопасности доступа в Internet их достаточно высокая цена -- так, стоимость комплекса, состоящего из маршрутизатора, обеспечивающего собственно доступ в Internet и межсетевого экрана, обеспечивающего безопасность доступа, составляет, как правило, от 10 до 25 тысяч долларов и выше. И, хотя для по-настоящему серьезных применений предоставляемая таким комплексом функциональность может оказаться необходимой, на рынке остро ощущается потребность в решении обеспечении безопасности сетей организаций малого и среднего бизнеса (10-200 компьютеров).

Предлагаемое решение является ответом на данную потребность. С точки зрения стоимости оно выгодно отличается от существующих комплексов на базе полнофункциональных межсетевых экранов. При этом, оно обеспечивает выполнение четырех основных задач:

  • Собственно соединение ЛВС Заказчика с Internet по выделенной линии или иному каналу связи (маршрутизацию).
  • Обеспечение достаточной степени защиты от несанкционированного доступа к сети Заказчика из Internet.
  • Учет использования соединения с Internet внутренними пользователями (на основании их сетевых адресов) и формирование набора отчетов.
  • Ведение журнала, отражающего попытки несанкционированного доступа и другие важные события.

Схема 1

Элементами системы являются:

  • Маршрутизатор Cisco, конфигурация которого обеспечивает подключение ЛВС Заказчика к каналу в Internet
  • Программное обеспечение для маршрутизатора Cisco IOS Firewall Feature Set и подготовленный нами комплекс его настроек, соответствующих требованиям Заказчика
  • Рабочая станция с установленной ОС Windows NT 4.0 (Workstation или Server), выполняющая роль серверы сбора статистики и ведения журнала
  • Разработанное нами программное обеспечение для сбора и обработки статистики
  • Разработанное нами программное обеспечение для сбора журнальных файлов

Комплекс может использовать уже имеющееся у Заказчика оборудование: например, существующие маршрутизатор Cisco и сервер под управлением Windows NT.

Данное решение обеспечивает все основные функции, необходимые при подключении локальной сети к Internet. Оно обладает невысокой стоимостью и ориентировано на заказчиков, которые не могут позволить себе приобретение специализированных решений по обеспечению безопасности связи с Internet (межсетевых экранов), таких, как Cisco PIX Firewall. Вместе с тем, оно обеспечивает достаточную защиту информационных ресурсов заказчика, которую не может обеспечить обычный маршрутизатор с базовыми настройками пакетной фильтрации. Многие настройки программного обеспечения маршрутизатора, составляющие часть продукта, зачастую не используются администраторами даже при их поддержке со стороны маршрутизатора, и, в комплексе, составляют "ноу-хау" корпорации "Стинс Коман".

Программное обеспечение для учета использования соединения с Internet для платформы Windows NT позволяет получать детальную информацию о том, как используется канал, как то:

  • объем данных, полученных и принятых каждым из узлов ЛВС
  • объем данных, принятых и посланных каждым из внешних серверов, с которыми происходил обмен данными
  • объем данных, которыми обменялась каждая из пар "узел ЛВС -- внешний сервер"

Данное ПО может быть применено отдельно от остальных элементов решения для обеспечения учета трафика через маршрутизатор Cisco, в том числе и для целей тарификации -- например, провайдером Internet или организацией, предоставляющей подключение к Internet своим арендаторам.

Наверх

© 1996-2004 Stins Coman Corporation
[email protected]