05.10.1999 НовостиИНФОРМЗАЩИТАДля защиты внутренних ресурсов корпоративной сети от проникновения злоумышленников обычно используется межсетевой экран (МСЭ), который блокирует доступ внешних пользователей во внутреннюю сеть и создает “демилитаризованную” зону, где размещаются Web-серверы, доступные извне. По такому сценарию строится большинство сетей, имеющих выход в Интернет, - именно он описан практически во всех руководствах по установке и настройке межсетевых экранов различных производителей. При этом наибольшее внимание уделяется защите от внешних злоумышленников, a внутренняя угроза игнорируется. Применением МСЭ все защитные функции, как правило, и ограничиваются.Многие организации переоценивают свою систему защиты, что делает их более уязвимыми для различного рода атак. Система разграничения доступа к ресурсам корпоративной сети не всегда оказывается эффективной. Очень часто злоумышленники преодолевают установленные в компании или банке защитные средства - системы аутентификации, межсетевые экраны и т. д. С ростом квалификации злоумышленники становятся более изощренными в разработке и применении методов проникновения за защитную преграду. Они маскируются под авторизованных пользователей, используют промежуточные узлы для сокрытия своего истинного адреса, осуществляют атаки, распределенные во времени (в течение нескольких часов) и пространстве (одновременно с нескольких узлов). Кроме того, модели управления доступом не помогают в случае атак “посвященных” - авторизованных пользователей ...
читать далее.