Информационная безопасность

Приветствую Вас уважаемые читатели моего блога по безопасности информации. В прошлых своих статьях я вкратце упоминал, что для обеспечения безопасности сети организации от внешних вредоносных воздействий мало иметь в наличии даже самый мощный и эффективный антивирус. Для полной защиты, при взаимодействии с внешним миром нужен еще и межсетевой экран или как его еще называют «брандмауэр».

Межсетевой экран или «брандмауэр» является мерой защиты информации программно-технического уровня. Прежде всего, межсетевой экран, это средство разграничения доступа сетевого уровня модели OSI, служащее для защиты от внешних угроз и от угроз со стороны пользователей сети организации. Межсетевой экран это что-то на подобии полупроницаемого фильтра пропускающего одни потоки информации и блокирующего другие. Межсетевой экран как правило располагается между [...]

Доброго времени суток уважаемые читатели моего блога по информационной безопасности. В предыдущих статьях я рассказывал, как с использованием терминального сервера можно без угрозы для конфиденциальной информации находящейся на вашем персональном компьютере выходить в сеть Интернет. Терминальный сервер я использовал на базе операционной системы MS Windows Server, и для удобства работы пользователя публиковал приложения через веб-интерфейс. Такой подход позволил пользователю придать ощущение что веб-браузер открывается не на каком-то удаленном компьютере а непосредственно на его.

Но у данного подхода, а именно в использование программных продуктов компании Microsoft, есть небольшой недостаток. Это стоимость такого решения. Ведь стоимость серверной операционной системы, да плюс еще стоимость каждой лицензии для терминального подключения могут обойтись в сотни тысяч рублей для малой и средней организации. [...]

Приветствую Вас уважаемые читатели моего блога по информационной безопасности. В прошлой статье я рассказывал, как создать терминальный сервер на базе операционной системы MS Windows Server 2008. Использование терминальных серверов при доступе в сеть Интернет позволяет снизить риски нарушения информационной безопасности, возникающие в результате несанкционированного доступа из внешних сетей к конфиденциальной информации обрабатываемой и хранимой на компьютерах пользователей и файловых серверах.

Но использование терминального сервера в чистом виде не очень удобно в связи с тем, что у пользователя на экране отображается дополнительный рабочий стол, и в связи с данной непривычностью переключение между ними может вызвать некоторые сложности у обычного рядового пользователя. Для этих целей в службе терминалов операционной системы MS Windows Server 2008 появилась новая технология под названием «Remote Desktop Web Access», которая позволяет запускать удаленные приложения на терминальном сервере без  открытия дополнительного рабочего стола. Т.о. у пользователя складывается впечатление, что у него, на его рабочем столе и на его компьютере, просто запущена еще одна программа, хотя в действительности, на компьютере она может быть даже и неустановленна. Кстати таким образом можно запускать не только обозреватель сети Интернет MS IEplorer или Mozilla Firefox, но и любые другие приложения такие как, например 1C, MS Office. Достаточно данные приложения установить на сервер и добавить их в список публикуемых приложений. Кстати таким образом можно сэкономить на закупке лицензий на некоторые программные продукты, которые лицензируются установкой на компьютеры, но не на пользователей. Дополнительно данное решение дает централизованность обработки и хранения информации, например пользователи централизовано работают на терминальном сервере в офисной программе и соответственно сохраняют все наработанные документы в своих профилях, находящихся соответственно на данном терминальном сервере. [...]

Приветствую Вас уважаемые читатели моего блога по информационной безопасности. Предыдущих статьях я рассказывал, что такое угрозы информационной безопасности. Одним из источников угроз информационной безопасности являются внешние нарушители. Внешние нарушители обычно осуществляют несанкционированный доступ к конфиденциальной информации, хранящейся и обрабатываемой на компьютерах пользователей, из-за пределов внутренней локальной вычислительной сети. Такие несанкционированные доступы могут проводиться в режиме активной атаки с целью найти уязвимость в настройках межсетевых экранов и соответственно пробить его и получить доступ из вне к внутренним ресурсам.

Этот процесс активной атаки довольно сложен, его легко вычислить, заблокировать и в дальнейшем исключить и кроме того злоумышленнику необходимо знать структуру внутренней сети для получения доступа непосредственно к конфиденциальной информации которая его интересует. Куда проще проводить пассивные атаки, т.е. создать во внешней сети, например сети Интернет, некий ресурс, например интернет сайт, при посещении которого с использованием интернет обозревателя, в котором возможно есть ряд уязвимостей, запускались некие скрипты, которые используют данные уязвимости, для получения контроля над компьютером пользователей, на которых обрабатывается конфиденциальная информация. [...]

Доброго времени суток уважаемые читатели моего блога по информационной безопасности. Сегодня я хочу рассказать о том, как с помощью групповой политики домена можно отключить возможность использования пользователями USB носителей информации и других внешних носителей информации, таких как дискеты и CD диски.

Основной угрозой  информационной безопасности, как известно, являются внутренние нарушители. Это, прежде всего, сотрудники организации. Они имеют непосредственный доступ к конфиденциальной информации. Одним из основных каналов утечки конфиденциальной информации с помощью внутренних нарушителей является хранение и перенос той самой конфиденциальной информации с использованием съемных носителей информации (USB, CD). Сотрудники организации могут, например, записывать на съемные носители информации, некую информацию для работы дома, передачи другим сотрудникам или контрагентам. Естественно существуют риски утери данного носителя информации, а вследствие и нарушения ее конфиденциальности. Кроме того пользователь может и умышленно скопировать на съемный носитель конфиденциальную информацию, с цель продажи или передачи ее конкурентам. В связи с вышесказанным встает проблема ограничения использования пользователями, которые обрабатывают конфиденциальную информацию, съемных носителей информации. Решения этой проблемы может быть, как и коммерческим, например продукты мировых производителей средств защиты информации Cisco, Касперский, DeviceLock и т.п. позволяют не только блокировать доступ к съемным носителям информации, но и контролировать работу на них с файлами, разрешать использовать только зарегистрированные носители информации, вести централизованный учет использования внешних носителей. [...]

Доброго времени суток уважаемые читатели моего блога по информационной безопасности. Как-то в прошлых своих статьях я рассказывал, что такое подсистема регистрации и учета и как она важна при выполнении требований информационной безопасности. Подсистема регистрации и учета чаще всего реализуется встроенными средствами операционных систем. Я также упомянул о централизованной возможности настройки событий безопасности. Но, к сожалению, все события безопасности операционной системы MS Windows записываются в локальных журналах самой операционной системы, и иногда в случае очистки журналов по мере необходимости события не так давно минувших дней уничтожаются, и восстановить их в случае разборов каких либо ситуаций не представляется возможным.

В отличие от операционной системы MS Windows, в основном все коммутационные устройства, маршрутизаторы и межсетевые экраны, например Cisco, 3COM, D-Link, H3C, Nortel, кроме хранения всех событий умеют еще отправлять все события, возникающие в работе этих устройств, на какой либо центральный Syslog сервер в сети. Создание такого выделенного сервера во-первых позволит централизовать хранение и кроме того обработку всех событий возникающих в сети, в том числе и событий безопасности, а во-вторых с добавление системы резервного копирования позволит хранить все события довольно продолжительное время (годами). [...]

Доброго времени суток уважаемые читатели моего блога по информационной безопасности. В предыдущих статьях я рассказывал, как организовать в локальной сети домен на основе службы каталогов MS Active Directory и как управлять групповыми политиками безопасности. Сегодня я хочу рассказать о том, как с помощью групповой политики безопасности можно управлять журналами аудита и событий, системными службами, сценариями, реестром, файловой системой и т.п.

Как я уже рассказывал, для применения, каких либо настроек к компьютерам и серверам используется  узел конфигурации компьютера в групповой политике, а для настроек рабочего окружения пользователя используется конфигурации пользователя групповой политики. Соответственно настройки политики по каждому из узлов должны применятся к соответствующим юнитам дерева службы каталогов, в которых находятся либо учетные записи пользователей, либо учетные записи компьютеров и серверов. [...]

Доброго времени суток уважаемые читатели моего блога по информационной безопасности. В предыдущих статьях я рассказывал, как организовать в локальной сети домен на основе службы каталогов MS Active Directory и как управлять групповыми политиками безопасности. Сегодня я хочу рассказать о том, как с помощью групповой политики безопасности настроить аудит событий информационной безопасности.

Данную тему я намеренно вынес в отдельную статью, т.к. регистрация и учет событий безопасности является одним из основных требований к информационным и автоматизированным системам, в том числе и к информационным системам персональных данных (ИСПДн). Так, например руководящий документ ФСТЭК «Защита от НСД, классификация автоматизированных систем и требования по защите информации» предусматривает во всех классах наличие такой подсистемы как «Подсистема регистрации и учета». [...]

Доброго времени суток уважаемые читатели моего блога по информационной безопасности. В прошлых статьях я рассказывал, как поднять в сети организации домен на основе службы каталогов MS Active Directory и как управлять службой каталогов, создавать организационные юниты и пользователей, подключать компьютеры в домен. Сегодня я хочу рассказать о том, как управлять политиками безопасности домена и службы каталогов.

Для управления безопасностью домена и службой каталогов, прежде всего вам необходимо обладать правами администратора домена. Поэтому прежде чем притупить к настройкам создайте для себя учетную запись, если вы еще этого не сделали, и включите ее в группу администраторы домена. Я не рекомендую вам пользоваться учетной записью «Администратор», т.к. она обезличена, и если в вашей сети [...]

Доброго времени суток уважаемые читатели моего блога по информационной безопасности. В прошлой статье я рассказывал, как поднять в сети организации домен на основе службы каталогов MS Active Directory. Теперь настало время разобраться в том, как осуществляется настройка безопасности домена. Для начала необходимо зайти на сервер под учетной записью администратора домена. Да именно домена, т.к. при установке на сервере службы каталогов MS Active Directory под локальной учетной записью сервера вы зайти уже не сможете.

[...]