БЕЗОПАСНЫЙ ВЫХОД В INTERNET
Большинство организаций подключаются к сети Интернет через один канал связи, в результате чего возникает необходимость в обеспечении всех (или выборочно) сотрудников общим доступом в Интернет.
Обеспечение безопасного выхода в Интернет для организации зачастую связано с целым комплексом сложных вопросов. Если к решению таких вопросов подходить без должного внимания, то могут возникнуть неприятные последствия, среди которых: отсутствие контроля доступа в Интернет, различные угрозы безопасности, чрезмерные расходы на оплату интернет-трафика.
Для уменьшения вероятности возникновения вышеуказанных последствий используются межсетевые экраны, так же называемые файрволлами (анг. Firewall) или брандмауэрами (нем. Brandmauer). Сколько бы машин ни насчитывала локальная сеть, при реализации мер по обеспечению безопасности основное внимание уделяется именно межсетевому экрану. Основное назначение межсетевого экрана — защита локальной сети от вмешательств из вне. Иными словами, межсетевой экран призван оградить всё то, что расположено по одну сторону от него, от нежелательного воздействия всего того, что находится по другую сторону.
Установка на межсетевом экране специализированных программ позволяет осуществить следующий контроль доступа к сети Интернет:
 |
Контроль расхода интернет-трафика
Несмотря на повсеместную распространённость Интернета и ориентированность государства на интернет-технологии и инновации, подключение организации, т.е. юридического лица, к сети Интернет по прежнему остаётся достаточно дорогостоящим. При подключении к сети Интернет по тому или иному тарифному плану зачастую возникает вопрос — какие условия выбрать: тарифный план с небольшой скоростью доступа и неограниченным объёмом трафика при фиксированной абонентской плате или тариф с высокоскоростным доступом, с заранее определённым количеством мегабайт в месяц при превышении которого выставляется отдельный счёт за сверхпотребление. Учитывая расходы трафика на межсетевом экране можно избежать чрезмерного потребления интернет-трафика. Достигается это за счёт включения биллинговой системы, которая автоматически блокирует доступ пользователя к Интернету при превышении заранее установленного лимита. |
|
Ограничение доступа
Данная мера позволяет наиболее рационально использовать трафик интернет-провайдера и существенно повысить производительность труда сотрудников организации. Это достигается за счёт следующего: ограничение каждого пользователя по скорости доступа к сети Интернет; ограничение в работе «интернет-болталок» типа ICQ, Mail.Ru агент и др.; ограничение доступа к сайтам поиска работы; ограничение доступа к видеохостингам (youtube.com, rutube.ru и др.); блокировка социальных сетей и сайтов с online играми. |
 |
 |
Аутентификация пользователей
Именной доступ к сети Интернет является наиболее мощным средством контроля доступа и управления правами пользователей. Позволяет организовать доступ в сеть Интернет с помощью пары логин/пароль. Доступ пользователя может быть ограничен по скорости, по времени суток, по дням недели. Возможно организовать чрезвычайно гибкую систему списков запрещённых и разрешённых сайтов. Огромное преимущество системы аутентификации — возможность руководителя просматривать отчёты, в которых отражается на каких сайтах и в какое время был сотрудник, какое количество мегабайт он потратил на тот или иной ресурс. |
|
Антивирусная проверка
Огромное количество компьютеров заражаются вирусами через общий доступ в Интернет. Последствием заражения могут быть: блокировка системы, нарушение целостности данных, спам-атака других пользователей сети Интернет и т.д. Избежать этого позволяет потоковая антивирусная фильтрация проходящего через межсетевой экран трафика. |
 |
 |
Защита от хакерских атак
Взлом системы, как правило, приносит её владельцу множество проблем. Поскольку многие злоумышленники попросту стирают содержимое жесткого диска, взлом часто сопровождается потерей всех данных, которые не были сохранены на резервных носителях. Установка межсетевого экрана позволяет в значительной степени снизить вероятность проникновения хакеров в локальную сеть организации. |
Доступ в сеть Интернет, контроль расхода трафика, ограничение доступа, антивирусная проверка, защита от хакерских атак — все эти системы защиты реализуются с помощью межсетевого экрана, который в значительной степени позволяет увеличить защищённость корпоративной сети от хаоса Интернета.
Маршрутизатор — специальное устройство или программа для соединения различных локальных сетей. Маршрутизатор контролирует данные, пересылаемые из одной сети в другую, просматривает адреса получателей, указанные в пакетах данных, и направляет эти пакеты по назначению. |