Информационната сигурност в офиса
Категория: Интернет
събота, 10 Януари 2004 0:00ч
в офиса
Заплахите за електронната информация в офиса се разделят на две важни групи - логически и физически. Логическите заплахи са макровируси, червеи и спам, 32-битови EXE вируси и Remote Access Trojans (RATs).
Maкрoвирусите са ориентирани към приложения и използват WordBasic и VBA. Те създават и заместват електронни съобщения и се разнасят в Интернет. 32-битовите вируси завземат контрола над системата и инфектират файлове. Remote Access Trojans поемат контрола върху хост машината и го предават на трети лица. С тяхна помощ могат да се крадат пароли, да се събира информация за кредитни карти, банкови сметки и др., да се завзема контролът над мрежата.
Физическите заплахи включват увреждания на твърдия диск, токов удар, неволно изтриване на информация от потребител или администратор, загуба на масиви в SAN и NAS.
Как да изготвим стратегия за защита на информацията
Ще се спрем на три вида стратегия: изцяло логическа защита, изцяло физическа и комбинирана.
При избор на изцяло логическа защита се използва софтуер, с помощта на който се защитава информацията. В България най-често принципите за избор са два - най-ниска цена и наложено име на пазара. И двата са погрешни. При избор на защита с най-ниска цена често се вземат продукти за частична защита, които не вършат почти никаква работа. Обикновено се купува продукт с пълно доверие към марката, без да се потърси информация за пълните му възможности и евентуалните алтернативи. При избор на марков продукт цената е значително по-висока.
Недостатъците на логическата защита са, че се запазва само целостта на информацията, както и нейното неправомерно разпространение. При физическо увреждане обаче тя се изгубва, т.е. колкото и добра логическа защита да използвате, ако твърдият ви диск се повреди, губите цялата информация върху него.
При избор на изцяло физическа защита подходите са два - архивиране на информацията и използване на специализиран софтуер и хардуер (роботизирани TYPE устройства, DAT устройства, DVD-ROM и т.н.) за съхранение и възстановяване на данните. Най-масово използваният и най-евтин метод е архивирането на информация.
Недостатъците на физическата защита са в това, че информацията се съхранява във вида, в който се намира, т.е. ако в момента последната е с нарушена цялост или пък съществуват някакви пролуки в системата, това ще си остане така и при нейното възстановяване.
При комбинираната защита се съчетават логическа и физическа защита. Това предлага възможно най-високо ниво на сигурност.
Ето например една уникална комбинация, която предоставя максимално ниво на сигурност. Устройството за логическа защита се нарича McAfee WebShield и е комбинация от софтуер и хардуер, абсолютно независими от операционната система на сървъра и работните станции. То работи като самостоятелна машина, която отговаря за сигурността в офиса, филтрира цялата входяща и изходяща информация и сканира по зададена схема сървърите и работните станции. Има след-
ните модификации: WS e250, e500 и e1000. Разликите в моделите са единствено в бързодействието и пропускателната способност на устройствата.
Нека разгледаме модела Web-Shield е500. Операционната система е базирана на Red Hat Linux. Процесорът е Dual Intel Pentium III 1 GHz. Паметта е 256 MB SDRAM, а твърдият диск - Hot Swappable 18 GB RAID 1 HDD’s. Мрежата е Two 10/100Base-T Ethernet ports.
