«Классические» системы безопасности для банков

Страницы работы

Содержание работы

«Классические» системы безопасности для банков

Иван Глушков


Безопасность компьютерных сетей и систем доступа — ключевой вопрос для всех клиентов «Классики», однако для банков он стоит особенно остро. Проблема усугубляется тем, что в банковском секторе IT-инфраструктура не просто выполняет некую служебную функцию, а напрямую вовлечена в сами бизнес-процессы.

Компания «Классика» — один из ведущих системных интеграторов и экспертно-инжиниринговых компаний. Она специализируется на разработке и внедрении современных информационных и телекоммуникационных систем, систем хранения и обработки информации, а также оказывает сервисные услуги. Компания была образована в 1992 г. «Классика» работает как на телекоммуникационном рынке, сотрудничая с операторами связи, так и на корпоративном, создавая IT-инфраструктуру для производственных предприятий, коммерческих и государственных предприятий. Банковский сектор хоть и не является крупнейшим клиентом компании, но составляет довольно большую часть ее бизнеса. Партнерами компании «Классика» являются такие телекоммуникационные производители, как Lucent Technologies, Alcatel, Clarent, Cisco Systems, Siemens, Hewlett-Packard (HP), Blue Coat Systems. В число производителей компьютерных систем и оборудования, с которыми компания сотрудничает, входят HP, Fujitsu Siemens Computers, EMC, IBM, Sun Microsystems, SGI и APC. Сетевыми решениями среди партнеров «Классики» занимается Avaya, Alcatel и ITT NS&S.

Компания «Классика» развивает одновременно два направления в своей работе: системную интеграцию и проектную дистрибуцию. Под первым направлением в компании понимают разработку индивидуальных комплексных проектов для конечного заказчика. Второе направление представляет собой поставку отдельных готовых решений заказчикам и партнерам.

Клиентами компании являются такие банки, как банк «Мелли Иран», «Коммерцбанк (Евразия)», Федеральный промышленный банк, Дрезднер Банк, Банк Австрия Кредитанштальт (Россия). Заказы от банков поступают, как правило, на традиционные корпоративные сети и поставку компьютерного оборудования. Осуществлялся довольно широкий спектр работ: от простой поставки и установки компьютерного или телекоммуникационного оборудования до крупных сетевых проектов по созданию систем доступа и построению географически распределенных корпоративных сетей. По сути, это работа на стыке между задачами телекоммуникационного оператора и поставщика оборудования и услуг.

Безопасность компьютерных сетей и систем доступа — ключевой вопрос для всех клиентов «Классики», однако для банков он стоит особенно остро. Проблема усугубляется тем, что в банковском секторе IT-инфраструктура не просто выполняет некую служебную функцию, а напрямую вовлечена в сами бизнес-процессы. Это не просто внутрикорпоративный обмен данными, это часть производства самой услуги, поэтому требования к безопасности у банков качественно выше. В компании «Классика» проблему безопасности подразделяют на две подзадачи: защита периметра компании от внешних атак и контроль за использованием веб-ресурсов в компании (как корпоративных, так и внешних), т. е. рассматривают безопасность как совокупность неких «внутренней» и «внешней» составляющих информационной безопасности.

Поэтому, во-первых, безопасность обеспечивается компанией «Классика» с физической стороны — это охрана некого периметра той же корпоративной сети и поддержание ее физической надежности. Во-вторых, не менее важным является соблюдение внутренней безопасности предприятия. Существенные потенциальные угрозы могут исходить изнутри: как преднамеренные, так и непреднамеренные — это угроза утечки информации, угроза внештатного использования информации и угроза доступа к источникам секретной внутренней информации, что представляет собой отдельный круг задач с интересными способами решения. Что же касается непосредственно решений по безопасности, предлагаемых компанией «Классика», то особый интерес вызывают два комплексных предложения, помогающие бороться с угрозами внешней и внутренней безопасности. Рассмотрим более подробно эти решения.

Первый продукт поставляется компанией Lucent Technologies и носит название Lucent Managed Firewall. Решение представляет собой полный, законченный образ межсетевого экрана. Оно учитывает особенности как локальных, так и распределенных корпоративных сетей. Основными функциями данного предложения являются централизация контроля над безопасностью сети, стандартизация и упрощение управления удаленными филиалами и возможность управления политиками безопасности и доступа из одной точки.

Предложение от Lucent представляет собой комбинацию программного и аппаратного решения. Существует некий сервер — центр всей корпоративной системы безопасности, составными частями которой являются модули, устанавливаемые в узлах системы и носящие название LMF Brick. Имеются порядка 6—7 моделей разной степени мощности. Управление этими модулями системы осуществляется с центрального сервера по защищенным каналам связи. Возможности проникновения в сеть управления безопасностью практически нет — она функционирует по индивидуально разрабатываемым в каждом конкретном случае внутрикорпоративным протоколам. Структура сети LMF заметно увеличивает гибкость корпоративной сети, любая переконфигурация осуществляется практически одной операцией на центральном сервере.

Важным плюсом решения LMF является то, что оно учитывает телекоммуникационную специфику современных сетей. Например, широкое использование в последнее время IP-стандарта, в частности IP-телефонии. Обычные системы безопасности типа firewall эффективно справляются со своими задачами до тех пор, пока дело не доходит до работы с IP-трафиком. Для таких систем IP всегда является слабым местом. Специфический IP-трафик является потенциальной дырой в системе безопасности. С учетом популярности IP-телефонии это становится большой проблемой. Продукт LMF учитывает указанные минусы и существенно повышает безопасность передачи IP даже по совершенно открытым каналам. Это решение пока не очень широко используется в России. Компания «Классика» ставит своей целью популяризацию и активное продвижение данного эффективного и интересного решения.

Что касается внутрикорпоративной безопасности, «Классика» предлагает очень серьезное и оригинальное решение от компании Blue Сoat Systems. Оно отвечает за обеспечение сугубо внутренней безопасности и не подключено к внешним каналам. Указанное решение представляет собой прокси-сервер нового поколения и полностью контролирует доступ сотрудников компании к веб-ресурсам. Сюда входят и Интернет, и почтовые системы, и системы обмена сообщениями, как, например, очень популярная в России программа ICQ. Помимо собственно обеспечения безопасности продукт компании Blue Сoat Systems решает массу других вопросов. Так, в частности, одним из лозунгов продукта является «Keep good guys good» — «Пусть хорошие парни остаются хорошими». Это контроль очень тонко настраиваемой политики доступа сотрудников компании к веб-ресурсам. Решение выполняет как стандартные для любого прокси функции, так и специфические. Оно позволяет ограничивать доступ к различным областям Интернета и закрывать или открывать те или иные виды веб-ресурсов.

Однако этими стандартными функциями дело не ограничивается. В решении Blue Сoat Systems существует возможность временного ограничения ресурсов. Так, скажем, в течение рабочего дня сотрудникам того или иного отдела закрыт доступ на сайты, не связанные с их прямыми служебными обязанностями, но, скажем, с 18 до 19 часов, по окончании основного рабочего дня, сотрудники могут воспользоваться корпоративным бесплатным Интернетом в своих личных целях. В этот момент ограничение на пользование ресурсами снимается и включается ограничение по трафику. При этом существует возможность постоянного мониторинга каждой конкретной рабочей станции. Системный администратор может получать абсолютно полную информацию об использовании веб-ресурсов пользователями.

Существуют и другие варианты, представляющие собой более мягкую политику. Скажем, сотрудники отдела имеют свободный доступ ко всем веб-ресурсам, однако поставлены ограничения на вид деятельности этих сотрудников. Например, можно установить ограничения на типы пересылаемых файлов, решив таким образом пресловутую проблему скачивания mp3-файлов. Все настройки абсолютно индивидуальны для каждой отдельной рабочей станции. В принципе сами разработчики Blue Сoat Systems признают, что подавляющее большинство реализованных ими возможностей позволяют непосредственные настройки прокси, что, однако, сопряжено с большими трудностями и необходимостью постоянного ручного контроля над этими ограничениями. Например, возможность временного ограничения доступа к веб-ресурсам в стандартных прокси-приложениях вообще отсутствует — системный администратор будет вынужден ровно в 18:00 вручную отменять одни ограничения и включать другие.

Представители компании «Классика» подчеркивают, что банковский рынок является для нее одним из наиболее приоритетных и она активно работает над расширением своего присутствия на нем.

(C) 2004 Издательская группа «Профи-Пресс»

Похожие материалы

Информация о работе