Приветствую вас, любопытнейшие из любопытнейших, ценители своего времени и денег, желающие знать подноготную наших провайдеров!
Был март, была весна… Сидел я в Интернете, как всегда выискивая интересные сайты, блоги и т.п. Наткнулся на дневник одного продвинутого программиста из далекого города Новосибирск. Вещал в сети он о безопасности, о вирусах, о происках хакеров, которые так любят «подложить свинью», с уничтожением которой не всегда справляется антивирус или поставщик. И вот, очередной приступ любопытства натолкнул меня на идею: поскольку директора, техподдержка и тому подобные службы любимого провайдера находятся в пределах моей досягаемости, то надо бы с ними поговорить, да расспросить о том, как же они справляются с безопасностью наших сетей и наших компьютеров. В результате такого общения (довольно внимательного со стороны руководства, надо Вам сказать) появилась вот такая статья. Она довольно несложная для понимания и довольно интересная.
На сегодняшний день Интернет и другие сети достигли небывалых вершин, количество пользователей Интернета с каждым годом неуклонно увеличивается, в связи с чем, проблемы безопасности становятся все более актуальными. Все компании на всем земном шаре, так или иначе, связаны с миром Интернета, а большая часть из них имеет еще и внутренние сети. С появлением Интернета жизнь и работа стала намного проще. Сейчас сеть — это кислород, без которого остановится прогресс. Даже если смотреть в более локальном смысле, для простого завсегдатая социальных сетей это тоже своего рода кислород, не говоря уже о тех, кто работает он-лайн дома, к примеру.
Последний полугодовой отчет о состоянии дел в компьютерной безопасности, подготовленный усилиями Internet Security Systems (ISS) X-Force, свидетельствует о том, что число новых уязвимостей, обнаруживаемых в программном обеспечении, снизилось, однако все остальные угрозы показали существенный рост. Например, число вредоносных ссылок выросло на 508%, кроме этого, существенно увеличилось количество троянов, которые теперь составляют 60% общей массы вредоносных приложений. Вы думаете, наши местные провайдеры не интересуются этим? Отнюдь.
Как бы хорошо ни был защищён web-сервер или шлюз в Интернет, всегда существует возможность его взлома. И для системного администратора было бы лучше узнавать о попытках взлома еще до того, как взлом произошёл. Поэтому особенно важны средства, позволяющие не только обнаружить факт проникновения в систему, но и предупредить о предстоящем вторжении.
Компания «АТЭЛ» не только предоставляет доступ в Интернет своим клиентам, но и заботится об Интернет безопасности своей сети. Сетевая безопасность компании «АТЭЛ» строится на распределённых системах обнаружения вторжений, представляющих собой сочетание сенсоров, передающих информацию центральной корреляционной системе. Сообщения об атаках генерируются сенсорами и передаются центральной серверной станции, где они сохраняются в центральной базе данных. Новые сигнатуры атак создаются или загружаются на управляющую станцию по мере появления новых сетевых угроз. База сигнатур и правил ООО «АТЭЛ» составляет десятки тысяч уязвимостей и правил.
Уязвимость системных средств ежегодно обнаруживается десятками (причём, обратим внимание, к уязвимости системного средства могут приводить и ошибки в приложениях, что определённым образом характеризует архитекторские решения по реализации защиты этих средств), а их устранение (исправление архитектурных ошибок и ошибок программирования) может составлять месяцы, а то и годы.
Сетевая IDS компании «АТЭЛ» способна выполнять в режиме реального времени анализ, распаривание больше 2 Гигабит Internet трафика в режиме реального времени, передаваемого по контролируемому интерфейсу с целью обнаружения попыток взлома или попыток поиска уязвимостей (таких, как переполнение буфера, сканирование портов, CGI-атаки, идентификация операционной системы, идентификация версий используемых сетевых сервисов и др.).
Все сервера компании «АТЭЛ» защищены межсетевыми экранами, исключающими их взлом (проникновение). Вообще, безопасность пользователей компании «АТЭЛ» с точки зрения Internet безопасности имеет многоуровневую структуру, кроме IDS имеет также привязку по ip адресу, исключающую его подмену, а так же использование данных пользователя злоумышленником. Если на сервере обнаружений вторжения фиксируется сильная вирусная активность какого-либо из абонентов сети, данный абонент оповещается об этом и либо самостоятельными усилиями пытается устранить заражение своего персонального компьютера, либо, если по каким то причинам сделать самостоятельно проверку, диагностику и лечение он не может, ООО «АТЭЛ» высылает своих квалифицированных специалистов для диагностики и лечения компьютера пользователя. Все заявки на ремонт и устранение неисправностей выполняются в кратчайшие сроки, заявки ремонта-настройки выполняются либо в день обращения клиента, или, в крайнем случае, на следующий день. Где-нибудь у федеральных больших компаний Вы видели такую заботу? Сомневаюсь. Там, даже более глобальные проблемы решаются со скрипом…
Стоит заметить так же, что работа на незащищённых компьютерах чревата, и, к сожалению, не только (а возможно, и не столько) потенциальной угрозой хищения конфиденциальной информации. В этом случае появляется угроза выведения из строя не только отдельных компьютеров, но и целиком корпоративных сетей! Рассмотрим вопрос о том, как выбрать подходящий антивирус. Лучший антивирус – это обновлённый антивирус! Это простая истина для каждого, кто дорожит и безопасностью и постоянной работоспособностью своей техники. Наличие средств антивирусного мониторинга и брандмауэра является необходимым элементом защиты компьютера. К сожалению, большое количество пользователей пренебрегает этим правилом, что, в конечном счете, приводит к поражению компьютера вирусами или AdWare/SpyWare-программами. Рекомендовать конкретный антивирус достаточно трудно, однако несложно сформулировать основные требования к нему: • антивирус должен содержать монитор. Это обязательное требование, поскольку именно монитор в состоянии блокировать проникновение вредоносной программы на компьютер; • базы антивируса должны часто обновляться, в идеальном случае — не реже одного раза в день. Многие пользователи недооценивают важность обновления антивирусных баз. Надёжность антивируса складывается из нескольких составляющих, поскольку он должен не только препятствовать заражению, но и уметь устранять его последствия. Кроме того, очень важны скорость реагирования антивирусной компании на новые угрозы, а также способность защитной программы выявлять неизвестный ей вредоносный код, т.е. не входящий в вирусные базы.
ООО «АТЭЛ» была введена в эксплуатацию система мониторинга, позволяющая в реальном времени контролировать состояние наличия петель на сетевом оборудовании, осуществлять мониторинг crc ошибок не только на магистральных портах коммутаторов, но и на клиентских. Благодаря чему происходит своевременное реагирование на сложившуюся проблему с последующим ее устранением. С введением данной системы мониторинга удалось определить и устранить многие проблемы, как в сетевой структуре, так и проблемы, непосредственно возникающие у пользователей. Данная система позволила значительно сократить количество ошибок. Все это в совокупности дало очень неплохие результаты в значительной степени увеличившее стабильность работы нашей сети, как со стороны безопасности, так и со стороны сетевой инфраструктуры в целом, что в конечном итоге положительно сказывается на стабильности и качестве работы в Интернет наших пользователей.
А теперь, осознав все это, представьте, поделились бы с Вами такой исчерпывающей информацией в офисах Билайна или ТТК? Я сомневаюсь. У больших людей не будет времени на подобные разговоры с простыми смертными. А «АТЭЛ» нашел и время, и желание обеспечить своим клиентам понимание и пользование безопасными сетями.