3. Безопасность при работе в Интернете

3.1 Основы безопасности при работе в Интернете

Безопасность при работе в Интернете, основные принципы

Несмотря на то, что, по данным исследований, около 80 процентов нарушений системы безопасности происходят изнутри сети, соединениям локальной сети предприятия (или отдельного компьютера) с Интернетом всегда уделяется особое внимание. Причина проста: если в локальной сети администратор всегда может принять необходимые меры, то возможности воздействия на тех, кто проводит атаки из Интернета, у него минимальны. Фактически в любой момент из Интернета может быть произведена попытка нарушить существующие системы безопасности (и такие попытки происходят постоянно, чаще всего - в автоматическом режиме от зараженных/зомбированных компьютеров). Поэтому работать в настоящее время в Интернете без обеспечения необходимых мер безопасности очень рискованно.

В эти меры безопасности обычно входят:

·        применение прокси-серверов и брандмауэров (иногда они сведены воедино в одном программном продукте, иногда используются отдельные продукты), организация демилитаризованных зон для размещения в них Web-серверов и почтовых серверов;

·        применение антивирусных продуктов и других средств выявления вредоносных программ;

·        обнаружение попыток вторжения (при помощи специального класса продуктов, которые называются системами обнаружения вторжения - Intrusion Detection Systems);

·        разработка плана действий на случай, если проникновение все-таки произошло;

·        фильтрация трафика HTTP (например, блокирование баннерных сетей, всплывающих окон, флэш-роликов, просто некоторых Web-сайтов и т.п.);

·        сбор данных о работе пользователей в Интернете и анализ этих данных для внесения изменений в текущую конфигурацию подключения к Интернету.

Эти вопросы и будут рассмотрены в данном модуле.

Получить учебные материалы по этому курсу