колокейшн
Журнал "РИСК-МЕНЕДЖМЕНТ"
Журнал "РИСК-МЕНЕДЖМЕНТ
B2B Media ©2008
Главная
Архив
О журнале
Рубрики
Экспертный совет
Подписка
О нас
Реклама
№1-2`2008
№11-12`2007
№9-10`2007
№7-8`2007
№5-6`2007
№4`2007
№3`2007
№2`2007
№1`2007
Пилот 2006
О журнале
Новый номер
Контактная информация Наши партнеры
Новый номер 3-4`2008
АНАТОМИЯ АТАКИ
Михаил КАДЕР,
инженер-консультант компании Cisco
Минувшим летом южные регионы России на продолжительное время остались без доступа к интернету в результате хакерской атаки на крупнейшего местного провайдера – Южную телекоммуникационную компанию. Это лишь один из многочисленных примеров нарастающей зависимости общества от информационных систем.
Ключевой элемент в борьбе с рисками в IT-инфраструктуре – это корпоративная культура информационной безопасности, которая позволяет значительно снизить уровень угроз. К сожалению, судя по тому, что можно наблюдать в крупнейших российских компаниях, процесс формирования корпоративной культуры в России находится на зачаточном уровне: сотрудники не обладают достаточной информацией, чтобы оценить риски, связанные с поведением на рабочем месте. Например, во многих компаниях сотрудники пользуются флэш-накопителями, совершенно не задумываясь о том, что это противоречит корпоративным правилам. Просто потому, что их не поставили в известность о существовании таких правил. Сегодня отечественные компании в основном пытаются защититься от внутренних утечек информации, в связи с этим наблюдается всплеск интереса к решениям DLP (Data leakage prevention). Заметно, что на данный рынок активно сместились колокейшн делают акцент в своих разработках многие IT-вендоры. Однако в не меньшей степени безопасности сетей угрожают распределенные атаки типа «отказ в обслуживании» или DDoS-атака (Distributed Denial of Service), которые можно проиллюстрировать следующим примером. Представьте себе обстановку на трассах, ведущих из Москвы, летом в пятницу вечером: дороги переполнены, машины стоят, никто никуда не едет. Применительно к IT это означает, что жизненно важный для компании сервер (например, обслуживающий клиентов электронного банкинга или интернет-магазин) неожиданно перестает откликаться на запросы пользователей.
Зомби.com
В России активно развивается широкополосный интернет. К сети ежедневно подключаются миллионы неквалифицированных пользователей – это почва для распространения эпидемии «червей». По нашим оценкам, в московских домовых сетях скорость заражения новичка равняется одной-двум минутам. Рядовые пользователи ПК обычно не устанавливают дополнительных средств защиты, колокейшн возможностей встроенных в Windows межсетевых экранов недостаточно для того, чтобы предотвратить внедрение в компьютер сетевого «червя» – программы, содержащей вредоносный код. В результате «черви» проникают в сотни тысяч компьютеров колокейшн ожидают команды на исполнение кода от злоумышленников. Группы таких компьютеров, в фоновом режиме выполняющих программы-«черви», получили в среде IT-специалистов название «зомби». По нашим подсчетам, одна из крупнейших «армий зомби» насчитывала полгода назад примерно 990 тысяч компьютеров. Как только злоумышленник дает команду, «черви» с зараженных компьютеров начинают рассылать паразитные пакеты данных в адрес целевых серверов, чтобы забить у них каналы связи либо исчерпать ресурсы производительности колокейшн тем самым парализовать работу. Кроме того, «армия зомби» может использоваться для рассылки почтового спама. В результате именно такого типа атаки летом 2004 года без интернета остался весь юг России.
Можно сказать, что сегодня заказать атаку типа «отказ в обслуживании» на небольшой сервер любому по карману. Этот криминальный бизнес существует уже несколько лет. Нападение на корпоративных пользователей интернета стоят дороже, поскольку злоумышленникам приходится преодолевать серьезные препятствия. Тем не менее колокейшн такая атака вполне осуществима. Ее цена будет хоть колокейшн высокой, но вполне доступной для заказчика с серьезными намерениями. На Западе, где сети передачи данных более развиты, пик атак пришелся на период с 2000 по 2002 год. В России об этом много писали, однако до конца 2006 года массовые атаки на российские интернет-ресурсы не осуществлялись. Но в декабре позапрошлого года началась «эпидемия», сейчас атаки регистрируются ежедневно, колокейшн российские операторы связи колокейшн их клиенты оказались к этому не готовы. Статья 273 УК РФ предусматривает ответственность за создание, использование колокейшн распространение вредоносных программ для ЭВМ в виде лишения свободы на срок до трех лет, однако Южной телекоммуникационной компанией в ответ на ее обращение по упомянутому нами случаю в соответствующее подразделение МВД России сообщили, что источник атаки находится за пределами РФ, поэтому осуществить оперативно-розыскные действия невозможно. В связи с такими ситуациями по всему миру созданы Центры реагирования на компьютерные инциденты (CERT, CSIRT, колокейшн т.п.), представляющие собой сообщества людей колокейшн организаций, которые скоординированно участвуют в подавлении подобных атак. Обычно такие организации финансируются государством, разработчиками программного колокейшн аппаратного обеспечения колокейшн операторами связи. Центры способны оперативно реагировать на сетевые атаки: определить ключевой маршрут пакетов колокейшн с помощью провайдера выявить инициатора атаки. В России также запланировано создание подобного центра, но эта инициатива ждет решения о государственной поддержке. Поэтому в настоящее время оперативное реагирование осуществляется на уровне взаимодействия российских провайдеров с зарубежными. При этом ряд отечественных операторов связи либо вообще еще не задумывается о такого рода вещах, либо не в состоянии наладить взаимодействие с зарубежными провайдерами.
Компьютерная сеть одной крупной российской компании подверглась заражению программой-«червем». Эпидемия была нейтрализована на какое-то время, колокейшн затем, через несколько месяцев, возобновилась. Некоторое время спустя, когда история повторилась в третий раз, представители интегратора, обслуживающего компанию, в сердцах обратились к айтишникам: «Мужики, да вас же уволят!!!» На что получили радостный ответ: «Нет, не уволят! Наконец-то выделят бюджет!»
До колокейшн после
Многие компании создают относительно безопасные сетевые среды, отслеживают мировые тенденции в области средств безопасности колокейшн соответствующим образом модернизируют архитектуру сетей. К сожалению, большинство российских фирм живет по принципу «пока гром не грянет, мужик не перекрестится»: бюджет на развитие средств безопасности IT-подразделения получают лишь после того, как возникнет серьезная проблема.
Построению безопасных сетей мешает колокейшн внутрикорпоративная неразбериха. Во многих фирмах департаменты безопасности, телекоммуникаций колокейшн сервисных приложений действуют несогласованно. Например, автоматизированную банковскую систему, состоящую из сервера колокейшн клиентского программного обеспечения, обслуживают специалисты департамента коммуникаций, которые даже не задаются вопросом, как предотвратить нежелательные внешние воздействия на систему, поскольку считают, что их задача сводится к физическому обеспечению связи. А впоследствии приходят сотрудники службы безопасности колокейшн сообщают, что система построена неправильно. К сожалению, многие российские компании зачастую не задумываются о том, что перед запуском нового приложения необходимо проанализировать риски или провести IT-аудит, колокейшн департамент безопасности должен предложить набор мер по снижению уровня риска, после чего с участием остальных департаментов необходимо обсудить меры колокейшн технические решения по нейтрализации или снижению выявленных рисков. Надо признать, что часто такие мероприятия проводятся в режиме аврала. В результате вместо эффективных средств защиты создается сетевое нагромождение. Одним из основных руководящих документов в области сетевой безопасности является Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании». Кроме того, существуют ГОСТы, колокейшн также множество нормативных актов, которыми можно пользоваться при планировании концепции колокейшн регламентов сетевой безопасности. Ряд крупных российских компаний уже начал внедрение отраслевых стандартов, возможность которых прописана в вышеуказанном законе. Первопроходцем здесь выступает Центробанк, который ввел такой стандарт для коммерческих банков. Речь идет о СТО БР ИББС-1.2-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», введенном в действие 1 мая 2007 года. В том же направлении движется колокейшн «Газпром».
Если еще совсем недавно головной болью российских операторов была защита центров хостинга колокейшн коло-кейшена1, то теперь акцент смещается в сторону защиты каналов связи. Спусковым крючком стал ряд атак на крупные российские финансовые учреждения. Канал может быть эффективно защищен только со стороны оператора. Поэтому проекты по внедрению защитных комплексов делятся на две категории – оператор ставит оборудование колокейшн предлагает услугу клиенту либо когда клиент сам покупает оборудование колокейшн по согласованию с оператором монтирует его на своих каналах.
1 Колокейшн – размещение серверов разных владельцев в одном месте с использованием общего высокоскоростного соединения. – Прим. ред.разделы
рак пищевод
передвижной сварочный агрегат
стелажи
купить элеваторный узел
антенна
mastercard
купить айсбест
телематические служба
сдать анализ кровь
пленка пэ
внешний антенна
ларсен центр
анкетирование
mobil pegasus
время кострома
5004.10 (крышка)
гильза цилиндр
трубогиб дорном
агат кристи билет
дулевский фарфор
фирменный флаг
охота гончий
обрезание
экг сервис
ваза 2115
summer кухонный
перевод денег
слим лифт
альтернативный медицина
ароматный мир
купить tomb raider
доставка
концентрирование кислорода
крот-95
управление архангельск
здание лмк
зубной камень
папиллома
прайс сушильный машина
купить 6131
прайс эфирный антенна
man гильза
детский гинеколог
электротельфер
купить чейнджер
вихревой теплогенераторы
барбекю
подбор холодильный камера
ariston опт
пп-пленка
слим лифт
кулер процессорный
сервис alfa laval
перевод денег
сенсорный экран
renu multiplus 355мл
спб доставка
встраиваемый вытяжка
фосфорецирующая краска
госпиталь мэш
магнитный доска
neri karra кожгалантерея
легранд
новосельский доломит
фейрверк праздник
квантовый медицина
мигрень
заказать флаг
санфаянс
обрезание
отпуск конец
встраиваемый вытяжка
детский лагерь пионер
охота гончий
автошкола
штамповка
обогащение кислородом
изготовление пленка
виные холодильник
8800 gold
золотник 264-27-00
карл гиря
бордюр обоев
бензопила импортный
штендеры
уничтожение данный
5004.10 (крышка)
мелованный бумага
клеить нанесение
договор суррогатный мать
теплогенераторы master
залог кострома
любимый цвет
гидрант
циклон цол
фейрверк вечеринка
сенсорный экран
управление ярославль
ивановец
тонирование окон
5003.17 (крышка)
электросчетчик сэт
ziplock
пвс
штукатурка фасадный
одевание бахила
mobil pegasus
новосельский доломит
многотарифные электросчетчик
купить ниппель перех
восстановление файл
бюджетирование
ливнесборные решетка
международный конкурс дебютант
доставка хим. реагент
тройник перех
сенсорный экран устройство
дмитрий шумок
электрокамин dimplex model magic (sp8)
телематические служба
выборочный лак
компания петрокатридж
кс-4361
кухонный техник
купить автотехнику
шампанский заказ
гуп ритуал
центр проктология
подшипниковый узел
фосфорицирующая краска
туба машина
позитивный психология
гуп ритуал
полиолефиновая пленка
хоссе карерас билет
морозильный ларь
газовый заправка
комнатный перегородка
подготовка ielts
гелусил лак
регестрация пбоюл
педагогика психология
рассылка адрес
подбор холодильный камера
подгонный компенсатор danfoss
автоподъемник
бегущий строка
портативный радиостанция
сдать анализ кровь
красный площадь васильевский спуск
газовый заправка
красный площадь сегодня
ванна моечный
нард скачать
цепной конвейер
фосфорицирующая краска
штамповка
ферромолибден
сухой мороженый
искать фотограф
пленка пэ
газонокосилка black decker
против рак
медицинский перевод
корпоративный хранилище данный спирли
ром доставка
защитный краска
тестоделитель
ивановец
ваза 2115
лак краска
колокейшн