8 Заключение

Ознакомившись с описанными проблемами, можно сделать вывод, что межсетевые экраны обеспечивают защиту компьютерной сети ПЦО от несанкционированного вмешательства. Межсетевые экраны являются необходимым средством обеспечения информационной безопасности. Они обеспечивают первую линию обороны. При выборе и приобретении межсетевых экранов необходимо тщательно все продумать и проанализировать. Выбрать нужную архитектуру и компоненты межсетевого экрана. Правильно настроить программное обеспечение и тестировать конфигурацию межсетевого экрана.

Дальнейшее развитие Интернета и GSM позволяет использовать их для целей централизованной охраны более широко и интенсивно. Идеальное решение — это использование локальной городской сети ОВО на основе технологий PON или GPON. Пока эти технологии не внедрены повсеместно, поэтому хотелось бы применять VPN-сеть от ПЦН до каждого объекта, но, как правило, это невозможно. Поэтому дальнейшее использование общественных цифровых сетей для ОВО — это объективный процесс, и без него не обойтись. Любая VPN-сеть — это «привязка» к конкретному поставщику услуг. Сменить VPN-сеть у клиента, как правило, очень не просто. Выход же в Интернет — это возможность легко сменить при необходимости одного провайдера на другого. Все чаще получается, что проще подключиться к Интернету как со стороны пульта (ПЦН), так и со стороны объекта, чем пытаться установить прямое соединение «Пульт — Объект». При подключении как ПЦН, так и объекта сразу встает вопрос о безопасности и сохранности данных. Здесь мы не предлагаем ничего нового, а следуем распространенным на сегодняшний день решениям, наиболее часто встречающимся в Интернете для этой задачи. А именно — подключение ПЦН к Интернету должно осуществляться через маршрутизатор, в котором используется NAT-проброс одного порта на один компьютер. Этого достаточно для минимального обеспечения безопасного подключения ЛВС ПЦН к Интернету.

Известно, что наличие открытых портов для таких протоколов, как Telnet, http и других, может помочь администрировать сеть. Тем не менее, рекомендуется их отключать пусть и в ущерб удобству. Сам факт наличия открытого порта дает возможность нагрузить трафик сети бесконечными запросами, даже если по этому порту не поднята никакая управляющая программа. Таким образом, необходимо запретить все (!!!) протоколы типа Telnet, http и другие, кроме необходимых для работы.

Из Интернета можно скачать много различных сканирующих сеть программ. Более того, эти программы с неизвестными функциями могут быть уже установлены на ПЦН. Имеет смысл разобраться, что это за программы и для чего предназначены, и ни в коем случае не использовать программы «чужого» производителя. Таким образом, необходимо исключить работу программ, функции которых неизвестны, особенно сетевых сканирующих.

Работа без установленного антивируса либо (что еще хуже) с антивирусом, но по законченной лицензии приводит к тому, что компьютер начинает «захлебываться» вирусами. Существует риск полной потери данных только из-за вирусов. В локальной сети такой компьютер может быть источником огромного Ethernet-трафика. Все это может отвлекать и мешать работе. Таким образом, необходимо на всех работающих станциях устанавливать свежий антивирус и обновлять антивирусные базы не реже чем один раз в месяц. При этом важно иметь действующую лицензию. На сегодня рекомендуется любой хорошо показавший себя антивирус, из числа получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Если данный ресурс платный, необходимо ежегодно приобретать лицензию на его использование.

Несмотря на то, что пульт подключается к Интернету для целей охраны, а именно один порт на одном сервере, для всех остальных компьютеров сети необходимо этот выход запретить, не оставляя возможности запуска никаких сервисов современного общения, включая е-mail, Skype и различные социальные сети. Это существенно сократит необходимость борьбы с вирусами и другими неприятностями.

Необходимо ежемесячно анализировать детализацию от Интернет-провайдера по всем подключениям относительно: размера входного/выходного трафика; адресов обращений. В случае обнаружения подозрительной активности рекомендуется через провайдера блокировать доступ по указанному адресу. Это даст возможность превентивной блокировки потенциально опасных ресурсов.

Необходимо физически выключать или блокировать доступ приборов от клиентов, расторгнувших договор на охрану. По факту расторжения договора на охрану при использовании VPN-сети необходимо принять меры для отключения этого абонента не только от услуг охраны, но и от возможности входа в саму среду передачи данных. Самое правильное — запретить в явном виде доступ для этого абонента к невостребованному ресурсу.

Далее >>>