Защита Веб-сервера компании

Для современных компаний наличие своего сайта является практически обязательным условием. При этом сайт служит не только для публикации информации о компании, через сайт могут осуществляться платежи, идти другая деятельность компании. Сайт служит лицом компании и его взлом либо компрометация могут принести компании огромные убытки. В связи с этим защите сайта должно уделяться первостепенное внимание. Однако зачастую для создания сайтов используются не продукты крупных компаний (например, Microsoft Internet Information Services, Sun ONE Portal, IBM WebSphere), имеющие сертификаты безопасной работы, а продукты малоизвестных фирм. В этих условиях необходимо построение собственной системы защиты сайта.

Описание решения

Решение по защите Web-сервера компании обеспечивает:

  • защиту от сетевых атак, направленных на нарушение информационной безопасности Web-сервера;
  • контроль доступа к ресурсам сервера.

В качестве дополнительных модулей решения могут быть установлены модули:

  • Контроля целостности ресурсов сервера, обеспечивающий обнаружение попыток несанкционированных изменений ресурсов;
  • Антивирусной защиты;
  • Анализа защищенности, обеспечивающий поиск имеющихся уязвимостей сервера.

Компоненты решения

Система защиты веб-сайта может быть реализована несколькими способами. Выбор подходящего варианта осуществляется исходя из:

  • принятой в компании политики информационной безопасности;
  • использующихся в компании операционных систем, средств управления, систем защиты;
  • ограничений бюджета.

Правильный выбор позволяет не только построить надежную схему защиты, но и сэкономить значительное количество средств.

В качестве примеров приведем варианты “Экономичный” и “Стандартный”.

Вариант “Экономичный” построен на базе операционной системы Линукс и максимального использования свободных продуктов. Состав варианта:

  • подсистема защиты от вирусов и спама на основе продуктов компаний Лаборатория Касперского, Dr. Web, Symantek;
  • подсистема межсетевого экранирования на основе стандартных для операционной системы Линукс файервола iptables2 и средств управления;
  • подсистема контроля целостности на основе TripWire;
  • подсистема обнаружения атак на основе Snort.

Анализ защищенности почтового сервера может быть поведен с помощью Nessus

В состав варианта “Стандартный” в свою очередь входят:

  • подсистема защиты от вредоносных программ на базе решений от Лаборатории Касперского,  Dr.Web, Eset, Symantec или Trend Micro;
  • подсистема межсетевого экранирования и обнаружения атак на базе Kerio Firewall ли Microsoft ISA;
  • подсистема криптографической защиты на базе ViPNet Координатор;
  • подсистема разграничения доступа на основе виртуальных локальных сетей VLAN (Virtual Local Area Network), на которые разделяется Web-портал;

Анализ защищенности почтового сервера может быть поведен с помощью XSpider.

Как вариант “Экономичный”, так вариант “Стандартный” могут быть реализованы на основе сертифицированных ФСБ и ФСТЕК программных продуктов, что позволяет поставлять их в государственные учреждения и компании с повышенным уровнем требований к безопасности.

Преимущества решения

  • возможность обеспечения эффективной защиты Web-сервера компании от внешних сетевых атак;
  • оптимальный подбор продуктов позволяет реализовать схему защиты, учитывающую потребности конкретного клиента .

Необходимо отметить, что полноценная система защита может функционировать только, если в компании действуют политика информационной безопасности и ряд других документов. В связи с этим компания Azone IT предлагает услуги не только по внедрению программных продуктов, но и по разработке нормативных документов и проведению аудита.

Более подробную информацию о предоставляемых услугах вы можете получить, связавшись со специалистами нашей компании.

Аудит информационных систем и систем безопасности
Формирование требований и нормативных документов
Комплексная антивирусная защита локальной сети