Телефон +7 (812) 718-6184
СПб, Московский пр. 118
  2. О центре
  3. Статьи преподавателей
  4. Современные задачи защиты сетевой инфраструктуры предприятий

Современные задачи защиты сетевой инфраструктуры предприятий

12.05.2016

На сегодняшнем этапе развития IT инфраструктуры предприятий вопрос защиты информации стоит очень остро, даже можно сказать болезненно. И это понятно и объяснимо. С одной стороны, для развития и конкурентоспособности необходимо использовать новейшие разработки в области IT. С другой стороны, это приводит к серьезному усложнению информационной инфраструктуры и применяемых сервисов. Такое усложнение и расширение неизбежно приводит к росту угроз информационной безопасности. Очевидно, что на данный момент технологии развиваются значительно опережая возможности систем безопасности. Вернее, даже не так. Различных решений в области обеспечения защиты информации - предостаточно. Но сами эти решения становятся так же колоссально сложны, что вполне объяснимо. Необходимо обеспечить защиту от вторжений из вне, защиту сетевых служб и прикладных сервисов, защиту от перехвата информации при передаче по общедоступным сетям, защиту от вирусов, контролировать информационные потоки в реальном времени. И это только малая часть мероприятий в плане обеспечения информационной безопасности предприятия. Естественно бизнес применяет несколько решений, одни для защиты от внешних атак, другие для контроля доступа к информации, третьи для обеспечения конфиденциальности, четвертые для защиты от DDOS атак. Да еще необходимо развернуть систему сбора событий безопасности, систему формирования отчетности. При этом каждый день появляются все новые виды угроз, бизнес расширяется, устанавливает новые связи с партнерами, открывает новые филиалы, привлекает к работе удаленных сотрудников, задействует облачные сервисы, что требует постоянного обновления и мониторинга систем защиты. Проблема здесь не в отсутствии решений по защите информации, а в их сложности, большом количестве компонентов и самое главное в отсутствии специалистов, способных корректно настроить системы безопасности и поддерживать их в актуальном состоянии. При реализации систем защиты невозможен подход – включил, заработало и забыл. Здесь нужно постоянное изучение предмета, мониторинг состояния системы и непрерывная настройка с учетом всех, появляющихся изменений.
Очень серьезные решения в области сетевой безопасности предлагает компания Check Point Software Technologies, которая является признанным лидером в сфере разработки продуктов для защиты корпоративных сетей. Компания предлагает программно-аппаратные комплексы безопасности в виде интернет шлюзов. При этом такие решения не стоит рассматривать, как элементарный фаервол. Продукты стоит рассматривать, как мощное масштабируемое решение, собираемое из так называемых программных блэйдов. Таким образом в зависимости от потребностей организации в данный момент можно задействовать те или иные компоненты защиты и при этом еще и выбрать уровень производительности системы. Интересной особенностью является то, что в целом вся система управляется централизованно с единой консоли управления, что позволяет, серьезно масштабировать систему и упростить ее конфигурирование и обслуживание. Комплекс так же обладает гибко настраиваемой центральной системой сбора событий безопасности и построения отчетов.
Некоторые возможности комплекса:

  • межсетевой экран с контролем соединений (патент Check Point Software Technologies, которым на сегодня пользуются практически все разработчики МСЭ)
  • шлюз подключения к Интернету с возможностью кластеризации и балансировки нагрузки и применения трансляции сетевых адресов.
  • терминатор VPN соединений с возможностью формирования различных топологий
  • динамическая инспекция трафика с возможностью разбора SSL сессий
  • контроль утечек данных
  • защита от подмены ip адресов
  • сканер предотвращения вторжений
  • сборщик логов с контролем объемов, источников и получателей трафика и идентификацией пользователей
  • система построения отчетов по событиям безопасности

 
Это далеко не полный перечень возможностей продуктов компании. Более детально можно ознакомиться с данными решениями можно на официальном сайте компании Check Point http://www.checkpoint.com/ru/.
 
С учетом сложности предлагаемых решений, компания Check Point разработала свою систему обучения и сертификации специалистов. Обучение специалистов разбито на несколько этапов, от начальной инсталляции и конфигурирования и до тонкой оптимизации и диагностики неисправностей. На каждом этапе слушатели получают теоретический материал, учебные пособия и подготовленную лабораторную среду для отработки рекомендованных практических заданий.
Компания «ЭВРИКА» является авторизованным учебным партнером Check Point Software Technologies и предлагает обучение по следующим программам:
 
CCSA (Check Point Security Administration)
В курсе даются теоретические знания по угрозам безопасности и возможным методам защиты. Курс предназначен для отработки инсталляции и базового конфигурирования системы. Подтвердить знания можно экзаменом 156-215.77
CCSE (Check Point Security Engineering)
Курс предполагает знание материала на уровне CCSA и является его логическим продолжением. В курсе прорабатываются расширенные настройки системы и типичные примеры конфигурирования всех компонентов. Подтвердить знания можно экзаменом 156-315.77

CCSM (Check Point Certified Security Master)
Наиболее продвинутый этап изучения. Ориентирован на отработку навыков тонкой настройки системы безопасности, оптимизацию системы с точки зрения производительности, диагностику неисправностей и решение проблем. Подтвердить знания можно экзаменом 156-115.77

Детально с программой обучения в рамках каждого курса можно ознакомиться на сайте компании «ЭВРИКА» http://edu.eureca.ru/study/course/checkpoint/
Успехов в учебе!