Как защищать данные в интернет - Защита в Интернет - Заработок в Интернет - Каталог статей

Интернет – замечательное средство для получения доступа к самой разнообразной информации, а также средство общения, по эффективности и популярности приближающееся к телефону. Однако, как и у каждой красивой медали, у Интернет есть и обратная сторона. Она проявляется в разнообразных потенциальных угрозах целостности и конфиденциальности информации, которую вы доверяете Интернет.

От злоумышленников страдают в основном информационные ресурсы предприятий, которые имеют постоянные соединения с Интернет и используют постоянные IP-адреса, по которым можно атаковать внутренние корпоративные сайты. Пользователи же Интернет, соединяющиеся с Интернет по модему на небольшое время и использующие временный IP-адрес, предоставляемый провайдером на период сессии, могут пострадать только от почтовых вирусов или от «дырок» в системе мгновенных сообщений, такой как ICQ. Однако, «продвинутые» индивидуальные пользователи, имеющие постоянное соединение – ADSL или через разделяемую сеть Ethernet жилого дома – оказываются в том же положении, что предприятия. Так что количество пользователей, массовых и корпоративных, которые стоят перед альтернативой – отказаться от Интернет вообще или найти способ защиты от злоумышленников – постоянно растет.

Естественно, что постоянно совершенствуются и средства защиты (нападения, впрочем, тоже).
Рассмотрим типичную ситуацию, которая возникает в случае подключения нескольких сетей одного предприятия к Интернет (см. рисунок). При всем многообразии информационных услуг, которые предоставляет Интернет, все средства защиты делятся на два класса: средства защиты внутренних информационных ресурсов и средства защиты информации в процессе ее передачи через Интернет.

Это деление достаточно естественное, т.к. функции по обеспечению безопасности в этих двух случаях существенно различаются. В первом случае нужно защитить от несанкционированного доступа все ресурсы, которые находятся внутри собственной локальной сети – как аппаратные, так и программные. Очевидно, что для этого необходимо контролировать входящий в локальную сеть из Сети трафик и стараться перекрыть доступ извне для любой информации, с помощью которой злоумышленник может попытаться использовать внутренний ресурс сети во вред его владельцу. Эти функции сегодня выполняет межсетевой экран (МЭ, Firewall, FW), устанавливаемый в разрыв всех соединений внутренней сети с Интернет (МЭ может использоваться и внутри сети, защищая одну подсеть от другой, что может быть необходимо в крупных компаниях с достаточно независимыми подразделениями).

Во втором случае нам нужно предоставить защищенное хранение данных, которые находятся вне пределов нашей досягаемости, так как они в виде IP-пакетов путешествуют через сети провайдеров Интернет. Интернет сегодня используется предприятиями не только как источник информации, хранящейся на многочисленных Web-сайтах, но и как дешевая транспортная слов. И во многих случаях предприятию жизненно важно, чтобы передаваемая через Интернет информация не была искажена, уничтожена или просмотрена посторонними людьми при ее прохождении через Интернет. Для решения этой задачи сегодня широко используются средства виртуальных частных сетей - Virtual Private Networks, VPN.

Поделитесь с друзьями:

Еще статьи:

Читайте в основных разделах сайта:

Категория: Защита в Интернет | Добавил: Anna (13.03.2014)

Просмотров: 4071 | Теги: защищать данные в интернет, Virtual Private Networks, Как защищать данные в интернет, защита в интернет, VPN | Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Рассылка "Зарабатывай легко!"