Защита локальных вычислительных сетей

Актуальность защиты локальных сетей

Характер и природа киберугроз постоянно эволюционируют, становясь разнообразнее и сложнее. Сегодня организации сталкиваются с разнообразными рисками - действиями недобросовестных сотрудников, инсайдеров с легитимным доступом к корпоративным ресурсам, вредоносных программ. Это требует нового подхода к построению системы информационной безопасности.

Защита локальной вычислительной сети (ЛВС) – многоуровневая система взаимосвязанных мероприятий и технических решений. Ее основная цель состоит в обеспечении основных принципов информационной безопасности для данных внутреннего периметра сети:

• конфиденциальности - предотвращении несанкционированного доступа;
• целостности - обеспечение неизменности и достоверности информации;
• доступности - своевременного доступа пользователей к нужным ресурсам.

Необходимые мероприятия обеспечения безопасности

Эффективная защита подразумевает комплекс мероприятий по построению надёжной системы информационной безопасности локальной сети организации. Ее результатами должны быть противодействие угрозам, возникающим внутри ЛВС, и минимизация негативных последствий от проникновения внешних угроз.

УЦ ПРОФИ реализует комплексную услугу обеспечения безопасности локальной сети предприятия, состоящую из разработки архитектуры защиты и внедрения комплекса защитных механизмов - организационно-административных регламентов, программных средств защиты информации, аппаратно-программных комплексов безопасности.

Данный подход востребован в различных отраслях, где важна безопасность информации и бесперебойность процессов:

• В корпоративном секторе. Компании, имеющие сеть региональных филиалов, получают возможность создать единый защищенный периметр для обмена данными.
• Промышленных и торговых организациях. Защищенный сетевой контур нужен для обеспечения непрерывной работы АРМ персонала, промышленных систем и технологического оборудования.
• Объектах критической инфраструктуры. К ним государство и регуляторы предъявляют повышенные требования по сегментации ЛВС, изоляции критичных сегментов и многоуровневой защите от внешних и внутренних угроз.

Построение защищенной инфраструктуры ЛВС

Защита сетей требует комплексного подхода, включающего технические и организационные меры защиты информационных активов компании.

Основные принципы

Обеспечение безопасности ЛВС основано на нескольких взаимодополняющих принципах:

• Сегментация сети.
  Заключается в создании изолированных логических зон с помощью технологии виртуальных локальных сетей (VLAN). Если злоумышленник получит доступ к одному сегменту локальной сети, он не сможет скомпрометировать всю сеть. Выделяют отдельные сегменты с индивидуальными политиками доступа для различных подразделений и устройств: финансово-экономического блока, отдела разработки, АСУТП, серверов, АРМ пользователей.
• Контроль доступа к сетевым ресурсам (NAC).
  Технология защищает от несанкционированного подключения, допуская к сетевым ресурсам устройства, которые прошли процедуру авторизации. Для реализации контроля применяется стандарт IEEE 802.1X, обеспечивающий аутентификацию на портовом уровне.
• Минимизация привилегий.
  Каждому сотруднику и программному обеспечению (ПО) назначаются права доступа только к тем ресурсам и данным, которые необходимы для выполнения их задач.

Средства защиты

Угрозы локальной сети организации могут как исходить извне, так и развиваться внутри неё. Для их обнаружения и предотвращения вторжений используют различные средства защиты ЛВС от несанкционированного доступа:

Файрволы нового поколения (NGFW)

Решения фильтруют данные, циркулирующие между зонами локальной сети, проводят мониторинг используемых протоколов передачи информации и выявляют нестандартное поведение. Они могут проверять приложения, зашифрованный трафик, применяют интеллектуальные алгоритмы для обнаружения сложных угроз в режиме реального времени.

Решения класса IDS/IPS

Технологии работают с дублированным потоком данных, циркулирующим между сегментами ЛВС. Они обнаруживают аномальное поведение, вредоносное ПО, подозрительные команды, попытки использования уязвимостей в ПО.

Защита пользовательских устройств и серверов

Системы EDPS/EDR отслеживают операции на конечных точках сети. Решения включают антивирусные средства, системы предотвращения неавторизованного доступа, контроль подключаемых периферийных устройств. Поведенческий анализ процессов позволяет выявлять угрозы на основе нетипичного поведения программ, даже если их сигнатуры еще не известны антивирусным базам.

Противодействие внутренним сетевым атакам.

Технологии блокируют такие атаки, как спуфинг (подмена MAC-адресов), на DHCP-сервера и другие, обнаруживают и нейтрализуют ботнетов, блокируют каналы связи с созданными злоумышленниками командными серверами. Мониторинг целостности системных файлов и сетевых параметров позволяет обнаруживать несанкционированные изменения и компрометацию в локальной сети.

Идентификация пользователей и разграничение прав доступа

Для доступа к ресурсам ЛВС используется многофакторная аутентификация. Администрирование учетных записей осуществляться через централизованные системы - Active Directory, службы каталогов LDAP.

Защита локальных коммуникаций

Для предотвращения перехвата конфиденциальной информации применяют протоколы шифрования канального и сетевого уровней - IPsec для защиты IP-трафика и MACsec для шифрования на уровне Ethernet.

Организационные меры

Техническую защиту дополняют внутренние регламенты, регулирующие организационные вопросы информационной безопасности:

• политика информационной безопасности;
• регламент доступа к сетевым ресурсам;
• инструкции по работе с внешними накопителями информации;
• должностные инструкции;
• регламенты использования ПО.

Своевременное обновление ПО и управление уязвимостями минимизирует потенциальных риски безопасности ЛВС. Устранение обнаруженных слабых мест в ПО позволяет сократить поверхность атаки и предотвратить эксплуатацию известных брешей злоумышленниками.

Этапы построения единой системы защиты локальной сети

1. Диагностика сетевой инфраструктуры. Специалисты проводят аудит для обнаружения потенциально уязвимых областей - «слепых зон», где отсутствует контроль, сегментов локальной сети, не входящих в зоны безопасности, идентификации устаревших коммуникационных протоколов.
2. Планирование системы безопасности сети. Разрабатывается схема логического разделения сети на изолированные сегменты с различными уровнями доступа. Создается матрица прав доступа, подбираются оптимальные средства защиты ЛВС.
3. Развертывание защитных решений. Включает установку и настройку оборудования, ПО, агентов на конечных устройствах пользователей.
4. Финальное тестирование и ввод в эксплуатацию. Проводится тестирование всех внедренных механизмов безопасности в реальных условиях эксплуатации, аудит работоспособности развернутых сервисов, выявление некорректных блокировок легитимного трафика, тонкая настройка политик безопасности ЛВС.

Результатом выполненных работ становится не просто набор технических средств, а полноценная комплексная система защиты локальной сети организации, которая переводит безопасность компании на новый уровень, обеспечивая следующие преимущества:

• Управление инфраструктурой. Руководство получает контроль над процессами внутри локальной сети, что позволяет оперативно выявлять аномалии и потенциальные уязвимости.
• Снижение угроз. Готовое решение уменьшает вероятность возникновения рисков, связанных с внутренними нарушителями и противодействует угрозам, проникшим через внешнюю защиту.
• Сохранность данных и непрерывность бизнес-процессов. Благодаря сегментированной архитектуре локальной сети любая успешная атака изолируется в рамках отдельного сегмента.
• Соответствие законодательным требованиям. Реализованная система защиты ЛВС помогает успешному прохождению различных проверок и инспекций. Это касается защиты персональных данных, конфиденциальной информации, отраслевых стандартов безопасности.

Преимущества обращения в УЦ ПРОФИ

Защита локальной сети выходит за рамки простого приобретения оборудования. Это непрерывно эволюционирующая система взаимосвязанных процессов и технологий. Она основана на сегментации сетевой инфраструктуры, многоступенчатом контроле доступа, интеллектуальном анализе поведения пользователей и систем.

Компания УЦ ПРОФИ обладает всеми необходимыми компетенциями опытом в построении систем защиты информации в сетях различного уровня. Осуществляем деятельность на основе лицензий ФСБ и ФСТЭК.

Зачастую, внутри локальной сети хранятся наиболее ценные информационные активы компании, реализуется большинство бизнес-процессов, требующих надёжной защиты от внутренних и внешних киберугроз, именно поэтому важно доверить её защиту профессионалам.