Интернет на предприятии:
современные проблемы безопасности

Использование Интернета на предприятии, как правило, связано с целым комплексом сложных вопросов. Если эти вопросы решаются недостаточно продуманно, то могут возникнуть неприятные последствия, среди которых: отсутствие контроля доступа в Интернет, различные угрозы безопасности, чрезмерные расходы по оплате Интернет-трафика.

Далее мы рассмотрим основные проблемы и способы их решения в продукте
Ideco Internet Control Server 2.5.

Проблема 1. После подключения к провайдеру необходимо предоставить Интернет всем пользователям.

Из двух основных существующих способов подключения – proxy и NAT – технология NAT более универсальна и современна. Она позволяет использовать все возможности Интернета, прозрачна для всех протоколов и приложений (почта, ICQ и т.д.). Однако в NAT отсутствует авторизация пользователей. В продукте Ideco ICS реализован новый подход – используется NAT совместно с VPN , что позволяет обеспечить полноценный Интернет каждому пользователю после ввода логина и пароля.

Проблема 2. Защита компьютеров пользователей от атак из Интернет.

Использование реальных IP-адресов на компьютерах пользователей приводит к тому, что злоумышленники могут взломать компьютеры и получить доступ к данным предприятия. Злоумышленник может «зазомбировать» такой компьютер и использовать его, например, для взлома банков.

Ideco ICS с помощью технологии NAT скрывает пользователей, делая их невидимыми из Интернета. Встроенный firewall позволяет запрещать определенные ресурсы и протоколы в соответствии с политикой предприятия (например, файлообменные сети, ICQ).

Проблема 3. "Недобросовестные" пользователи

Недобросовестные пользователи могут передать секретные данные предприятия через сеть Интернет. При этом они могут выйти в Интернет под чужим именем с другого компьютера или анонимно использовать Интернет в личных целях. Подобную ситуацию невозможно обнаружить стандартными средствами.

Ideco ICS назначает каждому пользователю персональный IP -адрес, который постоянно закреплен за ним. Компьютеры предприятия изначально не имеют выхода в Интернет. После ввода пароля пользователь получает свой личный IP -адрес, после чего может выходить в Интернет. При этом независимо от того, на каком компьютере пользователь работает, можно проследить какие ресурсы он посещал и в какое время.

Проблема 4. Чрезмерные расходы на оплату Интернета.

Неограниченное использование Интернета на предприятии может привести к незапланированным расходам. Административные способы решения этой проблемы приводят к конфликтным ситуациям. Ideco ICS позволяет заранее планировать и ограничивать расходы по отделам, сотрудникам и предприятию в целом.

Проблема 5. Использование Интернета в личных целях.

Многие сотрудники используют Интернет, чтобы скачивать фильмы, музыку, слушают радио и т.п. Это отрицательно сказывается на рабочем процессе и приводит к ненужным расходам. Ideco ICS позволяет вести подробную статистику. Руководство предприятия может в любое время посмотреть список наиболее популярных у сотрудников сайтов и принять решение о запрещении этих сайтов в firewall.

Проблема 6. Прослушивание трафика.

При работе с серверами предприятия из удаленных офисов, во время командировки или из дома данные передаются в открытом виде и могут быть перехвачены злоумышленниками. В Ideco ICS применяются криптостойкие протоколы шифрования, что делает невозможным перехват данных при работе удаленных пользователей.

Проблема 7. Угроза вирусного вторжения

Большинство вирусов распространяется через электронную почту. Ideco ICS содержит почтовый сервер со встроенным антивирусом.

Проблема 8. Расходы на внедрение и сопровождение оборудования и программного обеспечения

Современные системы доступа в Интернет реализованы в основном для провайдеров и представляют собой комплекс оборудования и программ, достаточно сложных в настройке и сопровождении. Кроме того, такие системы не учитывают специфики обычных предприятий. Специально разработанный для использования на обычных предприятиях, Ideco ICS имеет интуитивно понятный интерфейс управления. Ideco ICS устанавливается автоматически, практически не требует администрирования, поэтому эксплуатационные расходы близки к нулю.

Ideco Internet Control Server