риватних і державних організацій. 90% опитаних компаній повідомили про зломи їх Web-серверів. Ці тенденції, що насторожують з одного боку свідчать про швидкому розширенні присутності бізнесу в Мережі, а з іншого говорять про нагальну потребу ефективних комплексних рішень по забезпеченню електронної безпеки.
Рис.1. Архітектура комплексного вирішення забезпечення безпеки
1) Традиційні способи захисту
Традиційний підхід дозволяє захистити корпоративну ІТ-інфраструктуру від зовнішніх вторгнень з Internet, але залишає її майже відкритою для вторгнень «зсередини». Наприклад, такі відомі способи вторгнень, що як Ping of Death, Smurf attack і UDP flood attack можуть бути відбиті з допомогою фільтрації фаєрволом певних пакетів у вхідному трафіку. Однак якщо джерело тих же самих вторгнень знаходиться у внутрішньокорпоративної мережі, міжмережеві екрани виявляться не в змозі захистити ІТ-ресурси підприємства.
Залучення підприємств в світ електронного бізнесу вимагає докорінної зміни ролі ІТ-служб, які стають виробничим підрозділом, або приносить прибуток, або безпосередньо на неї впливає. Створення Web-сайту - своєрідного представництва підприємства в Internet - є лише першим кроком. Активне ведення комерційних операцій в Мережі припускає масовий доступ споживачів електронних послуг (або Web-клієнтів) до Internet-додатків і проведення електронних транзакцій мільйонами користувачів Мережі. Але розміщення Internet-додатків у внутрішньокорпоративної мережі може завдати шкоди безпеці ІТ-інфраструктури: відкриття доступу через міжмережевий екран неминуче створює потенційну можливість для несанкціонованого проникнення зловмисників в мережу підприємства. Отже, традиційні підходи до забезпечення безпеки ІТ-інфраструктури стосовно до сучасних умов ведення бізнесу, явно недостатні.
Забезпечення безпеки є не лише необхідною умовою успішного ведення електронного бізнесу, а й фундаментом для довірчих відносин між контрагентами. Сама суть електронного бізнесу передбачає активний інформаційний обмін, проведення транзакцій через незахищену мережу загального доступу, які просто неможливі без довірчих відносин між суб'єктами бізнесу. Тому забезпечення безпеки має комплексний характер, включаючи такі завдання, як доступ до Web-серверів і Web-додатків, аутентифікація і авторизація користувачів, забезпечення цілісності та конфіденційності даних, реалізація електронного цифрового підпису та інш. [17]
) Рішення від НР
Комплексне рішення, що забезпечує електронну безпека може бути побудоване на базі сімейства програмних продуктів Netaction компанії Hewlett-Packard. До складу Netaction входять системи Virtual Vault, Webproxy, Webenforcer, e-firewall, Extranet VPN, PKI, Domainguard і IDS 9000, які в сукупності дозволяють вирішувати весь спектр завдань забезпечення безпеки, використовуючи для цього весь доступний арсенал: традиційні віртуальні приватні мережі, міжмережеві екрани, інфраструктури відкритих ключів, засоби захист Web-серверів і Web-додатків. Сімейство продуктів НР Netaction дає можливість реалізувати єдину політику безпеки, відповідну потребам бізнесу та зводять до розумного мінімуму ризик зовнішніх і внутрішніх вторженій.емейство HP Netaction націлене на розробку, інтеграцію і розгортання нових видів активності в Internet: електронної комерції, електронного бізнесу та електронних послуг. Програмна платформа Netaction, куди входять також HP e-speak, HP Process Manager і HP Bluestone Total e-Server, утворює в комплексі необхідний інструментарій для формування гнучкої бізнес-середовища, що дозволяє розробляти, інтегрувати та впроваджувати нові електронні послуги. При цьому пакет рішень по електронній безпеки є найважливішим компонентом HP Netaction.
Для ілюстрації архітектури комплексного рішення забезпечення електронної безпеки розглянемо якусь ІТ-інфраструктуру, призначену для реалізації завдань електронної комерції. У структурі виділений сегмент загальної мережі підприємства - «демілітаризована зона» (DMZ), який відділений від мережі intranet підприємства фаєрволом, реалізованим за допомогою HP e-firewall. У DMZ розміщуються сервери Internet Front-End (IFE), доступні для користувачів Мережі і призначені для розміщення Web-сторінок, порталів і т.п. IFE-сервери, як і міжмережеві екрани, є шлюзами, що з'єднують DMZ і intranet підприємств, з тією лише різницею, що вони служать платформою для Web-серверів, CGI-скриптів, Java-додатків. Природно, що IFE-сервери - ключові елементи для ведення електронної комерції - повинні бути максимально захищені. Для цієї мети використовуються продукти HP Virtual Vault security, Web Enforcer. Для аутентифікації та авторизації користувачів Web-серверів і Web-додатків використовуються DomainGuard і PKI, а для захисту інформації - Extranet VPN і PKI. [17]
