Развертывание IDS должно вписываться в общую стратегию информационной безопасности компании. Нет смысла тратить деньги и время на разверты­вание IDS, если непонятно, для чего это делается.

Системы обнаружения компьютерных атак (IDS) — их типы, принципы работы и продукты ведущих производителей.

K компонентам, играющим особую роль в виртуальных частных сетях (Virtual Private Network, VPN), относятся брандмауэр, маршрутизатор Internet/Intranet и, конечно же, маршрутизатор Home-Office-DSL с заданными правилами, списком доступа и системой преобразования адресов (Network Address Translation, NAT).

В одной достаточно крупной компании, где имелась разветвленная сеть удаленных площадок, потребовалось развернуть виртуальную частную сеть (Virtual Private Network, VPN) и наладить шифрование информации между центральным и удаленными офисами

О VPN пишут много и часто, но все опубликованные статьи касаются лишь достоинств этой технологии. Однако, как у любой медали есть две стороны, так и у технологии построения частных виртуальных сетей есть свои недостатки. Неправильная реализация или эксплуатация средств VPN сведет «на нет» все их достоинства.

VPN — это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия.

На сегодняшний день рынок средств защиты, используемых для построения VPN, представлен достаточно широко. Однако далеко не все эти решения могут использоваться (по крайней мере, следует говорить о целесообразности использования тех или иных продуктов) для реализации корпоративных VPN (Intranet), а те же из них, которые годятся для этих приложений, характеризуются высокой сложностью администрирования, что существенно ограничивает их практическое применение. В данной статье автор делает попытку сформулировать требования к корпоративной VPN (Intranet). На примере построения СЗИ «VPN «ПАНЦИРЬ» для ОС Windows 2000/XP/2003/Vista» рассматривает возможность реализации данных требований и реализованные подходы к упрощению администрирования корпоративной VPN (Intranet).

Многие компании хотят оказывать услуги клиентам с помощью собственной инфраструктуры доступа, чтобы предлагать более удобный и защищенный сервис.

Межсетевые экраны, системы предотвращения вторжений и брандмауэры для приложений Web представляют собой базовые компоненты стратегии обеспечения безопасности в вычислительных центрах, которая состоит из трех эшелонов обороны и призвана обеспечить максимально возможную защиту для приложений на базе Web. В статье рассматривается каждая из перечисленных технологий и оценивается ее роль в деле защиты приложений Web.

Описание интегрированной технологии защиты сетей Unified Threat Management (UTM).

Принять участие в тестировании были приглашены все известные поставщики продуктов для построения сетей VPN на базе протокола SSL, но некоторые производители и решения все же остались за рамками испытаний. Корпорация Cisco занята радикальной модернизацией своей довольно старой линейки VPN-устройств. Обновление ее аппаратной части состоялось летом 2004 года, вместе с выпуском модели ASA 5520, но модернизация ПО еще не завершена. Symantec сослалась на отсутствие свободных устройств, которые могут быть отданы на тестирование.

Варианты для малых и средних предприятий с высокими требованиями к безопасности

Оптимальные брандмауэры для малых и средних предприятий с невысокими требованиями к безопасности. Выбор варианта.

Превосходная защита для небольших компаний...

Классическая модель брандмауэра справляется далеко не с каждой угрозой сети. С помощью продуманных организационных мер уровень безопасности может быть заметно повышен.

Благодаря стараниям вирусописателей и хакеров тема сетевой безопасности стала актуальной не только для служб безопасности финансовых учреждений и крупных корпораций, но и для рядовых пользователей. По статистике, подключенный к Интернету компьютер каждые восемь-десять минут подвергается сетевому исследованию или атаке, а большая часть «удачных» взломов приходится на долю домашних ПК.

Плата SiNic компании Seclarity поддерживает шифрование трафика и функции межсетевого экрана

Компания Forum Systems сфокусировала свое основное внимание на проблеме предотвращения разного рода угроз, направленных на Web-службы, предложив механизмы, позволяющие гарантировать достоверность XML-документов.

Рекомендации по выбору решения для защиты корпоративной сети, составлению списка первоочередных и менее существенных требований к межсетевому экрану.

Продукты Zone Labs позволят компании играть более активную роль на рынке ПО для ПК

Конечно, несерьезно сравнивать корпорацию и рядового пользователя, но определенная вероятность атаки на домашний ПК существует всегда, особенно если его владелец ведет более-менее активную жизнь в Сети. Благо, и решение проблемы довольно тривиальное -- выбрать и установить качественный брандмауэр, призванный защитить ваш ПК от всевозможных напастей.

С защитой Web-служб, которые уже используются во многих организациях, традиционные брандмауэры, к сожалению, справиться не в состоянии. Для связывания воедино разнородных систем в сфере бизнеса в Web-службах широко применяются технологии SOAP и XML.

Для любого бизнеса, как малого, так и крупного, межсетевые экраны — нечто большее, чем одно из средств обеспечения безопасности сети.

По прогнозам исследовательской компании Meta Group, рынок межсетевых экранов, включающий как технические, так и программные средства сетевой защиты, в ближайшие 2 года вырастет на 25%.

В системе Windows XP есть встроенный элементарный программный брандмауэр (см. пункт 1), но для более надежной защиты вам следует выбрать какой-либо коммерческий пакет.

Системы обнаружения атак мертвы? Просто вы не умеете их готовить.

Новые возможности ПО Firebox SOHO 6 компании WatchGuard обеспечивают необходимый уровень безопасности беспроводных сетей

Идея обращения к внешней фирме для передачи ей управления корпоративным межсетевым экраном, сетью VPN, системой обнаружения вторжения или оценки уязвимости порой вызывает удивление. Но услуги аутсорсинга стали популярными в области защиты сетей, поскольку позволяют снизить затраты на круглосуточный мониторинг и управление системой. Кроме того, благодаря им можно не ломать голову над тем, где найти сертифицированных специалистов.

Приходит много писем с просьбой рассказать, из чего должен состоять «джентльменский набор» для комплексной защиты компьютера, и как не перестараться с наращиванием вооружения. Стандартный вариант выглядит примерно так: антивирус, специальная программа для проверки на вирусы электронной почты, брандмауэр, утилита для контроля и чистки системы от рекламных модулей.