Код Безопасности

понедельник, 12 ноября 2012 г.

СЗИ от НСД для организации защиты информационных систем с филиальной структурой


Ульянинкова Оксана,
менеджер по маркетингу
продуктов компании
"Код Безопасности"

При выборе средства защиты информации от несанкционированного доступа ключевыми факторами в пользу того или иного решения могут стать класс защищенности информационной системы, топология сети, количество защищаемых объектов (рабочих компьютеров, серверов), стоимость, совместимость с СЗИ с набором программных средств, удобство внедрения и дальнейшей эксплуатации, наличие инструментов для централизованного управления и мониторинга. Для защиты корпоративных информационных систем важным параметром становится возможность развертывания СЗИ от НСД в сети со сложной доменной структурой. Не секрет, что в связи с необходимостью выполнять требования законодательства и регуляторов в области защиты информации, использование именно сертифицированных средств защиты от НСД является необходимым. Среди СЗИ от НСД, включенных в государственный реестр сертифицированных решений, можно смело выделить Secret Net. Решение не только сочетает все необходимые механизмы и возможности для защиты информации от несанкционированного доступа, но и включает инструменты для централизованного управления, мониторинга системы и оперативного реагирования на события информационной безопасности. Крайне важным является и тот факт, что СЗИ от НСД Secret Net может быть успешно развернуто в сложной доменной сети с большим количеством филиалов и удаленных офисов. Другие же решения такого класса, представленные на российском рынке, ввиду многих ограничений мало подходят для развертывания в крупных корпоративных сетях. Среди этих ограничений такие, как отсутствие полноценной интеграции с доменной архитектурой и политиками безопасности Windows, а также необходимость рутинной и трудоемкой настройки синхронизации с контроллерами домена в ручном режиме.

Таким образом, можно сделать заключение, что СЗИ от НСД Secret Net – уникальное в своем роде решение, которое интегрируется со штатным средствами централизованного управления сетевыми ОС, распространение настроек осуществляется с использованием групповых политик, и в качестве хранилища настроек используется Active Directory.

Secret Net обеспечивает необходимый уровень управления и синхронизации с доменными политиками безопасности в сети со сложной топологией. Сценарий внедрения Secret Net возможен с построением многоуровневой иерархии серверов безопасности, которые входят в состав сетевой версии средства защиты информации. На рисунке схематично изображен вариант развертывания Secret Net c иерархией подчиненности серверов безопасности в филиальной структуре:

На схеме выстроен «лес» серверов с подчинением главному серверу безопасности в рамках одного домена. Такая иерархическая модель позволяет:

  • Создать систему защиты от НСД для предприятий с распределенной филиальной структурой и сложной доменной топологией сети;
  • Распределить нагрузку между серверами;
  • Разделить ответственность между администраторами с сохранением возможности централизованного управления и мониторинга.

Отмечу, что СЗИ от НСД Secret Net имеет уже более чем 10-летнюю историю, а гарантом надежности являются многочисленные государственные и крупные коммерческие организации, где на протяжении многих лет используется это решение.

Комментариев нет:

Отправить комментарий