Лекция №23 Обнаружение и предотвращение вторжений

Система защиты предприятий от DDoS-атак

Download 1,06 Mb.

bet	5/7
Sana	24.02.2022
Hajmi	1,06 Mb.
	#190559
Turi	Лекция

1 2 3 4 5 6 7

Bog'liq
Лекция 9

Система защиты предприятий от DDoS-атак. При разработке данного решения необходим комплексный подход для построения системы защиты, способной защитить не только отдельные серверы предприятия, но и каналы связи с соответствующими операторами связи. Решение представляет собой многоуровневую систему с четко выстроенной линией обороны. Внедрение решения позволяет повысить защищенность корпоративной сети, устройств маршрутизации, канала связи, почтовых, веб- и DNS-серверов.
Внедрение такой системы защиты целесообразно в следующих случаях:

осуществление компаниями своего бизнеса через Интернет;
наличие корпоративного веб-сайта компании;
использование сети Интернет для реализации бизнес-процессов.

Схема защиты предприятия от DDoS-атак представлена на рис. 13.3.
В данном решении применяются сенсоры обнаружения аномалий, просматривающие проходящий внешний трафик в непрерывном режиме. Данная система находится на границе с оператором связи, таким образом, процесс очистки начинается еще до попадания трафика атаки во внутреннюю сеть компании.

Рис. 5. Схема защиты предприятий от DDoS-атак
Метод обнаружения аномалий не может обеспечить стопроцентную вероятность очистки трафика, поэтому появляется необходимость интеграции с подсистемами предотвращения атак на сетевом и системном уровнях.
Кроме того, при реализации данного решения необходимо принять меры дополнительной безопасности, позволяющие укрепить сеть оператора связи и подготовить ее для быстрого противодействия и максимальной защиты от сетевых угроз различных видов.
Решение для операторов связи по обнаружению и подавлению DDoS-атак. Данное решение позволяет операторам связи предложить своим клиентам защиту от распределенных DDoS-атак и одновременно укрепить, и защитить собственные сети. Фундаментальной задачей решения являются удаление аномального трафика из канала связи и доставка только легитимного трафика.
Бизнес-преимущества внедряемого решения:

возможность предложить новый сервис высокого уровня с перспективой масштабирования для больших, средних и малых предприятий;
возможность позиционировать себя как доверенное лицо, участвующее в предотвращении ущерба и потерь клиентов;
улучшение управляемости сетевой инфраструктурой;
возможность предоставления абонентам отчетов об атаках.

Провайдер услуг может предлагать защиту от DDoS-атак своим корпоративным клиентам по двум схемам:

выделенная услуга – подходит для компаний, бизнес которых связан с сетью Интернет: это компании, занимающиеся онлайновой торговлей, финансовые структуры и другие предприятия электронной коммерции. Выделенная услуга обеспечивает возможность очистки передаваемого трафика,

а также дополнительные возможности обнаружения DDoS- атак и активацию процедур очистки трафика по требованию клиента;
услуга коллективного пользования – предназначена для корпоративных клиентов, которым необходим определенный уровень защиты от DDoS-атак для своих онлайновых сервисов. Однако эта проблема не стоит для них остро. Услуга предлагает возможность очистки трафика коллективно для всех клиентов и стандартную политику для обнаружения DDoS-атаки.

Download 1,06 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7