Прямо сейчас многие компании, переводящие сотрудников на
удалённую работу, столкнулись с неготовностью инфраструктуры к такому режиму.
Особенно остро проявилась нехватка сервисов для общей работы в сети компании,
общения и взаимодействия сотрудников.
В большинстве случаев удалённый доступ есть только у администраторов
для решения рутинных задач – настройки оборудования и обновления ПО на серверах.
Сотрудники же приучены работать только со своего основного рабочего места.
Быстрое решение для многих компаний стало невозможным. Главные
причины проблем:
Низкая скорость интернет-соединения;
Отсутствие VPN-сервера для всех работников;
Высокая стоимость корпоративного VPN доступа
от вендоров «железных» решений;
Особенно тяжело пришлось владельцам не новых аппаратных
решений. Невозможно быстро оплатить и получить лицензии сервисов + подключений либо
вообще новое устройство.
Сегодня мы предложим успешный опыт внедрения корпоративного VPN на
свободном ПО. При этом наш VPN будет соответствовать всем основным требованиям
быстродействия и безопасности:
Бесплатное владение;
Двухфакторная аутентификация по сертификату и учётке Active Directory;
Для особенно мнительных есть возможность добавить третью аутентификацию — фильтр по домашним IP адресам пользователей;
Масштабируемое решение в виртуальной машине;
Основной шлюз будет у домашнего провайдера – т.е. сеть компании будут нагружать только рабочие сервисы;
Полное логирование подключений и сеансов работы;
DNS будет корпоративный – все сервисы компании будут доступны по именам, а не только по IP – как будто работник не покидал офисную сеть;
Возможность шейпинга скорости канала на каждого сотрудника.
Возможность отказоустойчивости при наличии 2-х интернет-каналов.
Такое решение было реализовано через OpenVPN на базе
проекта pfSense от Netgate. Полный список
возможностей тут,
и он действительно впечатляет!
Для простого варианта внедрения будет нужно:
Выделенный белый IP для VPN. Такой вариант самый быстрый и простой в настройке. Разумеется, можно было сделать проброс портов или повозиться с DMZ.
Виртуальная машина с минимальными ресурсами: 8Gb диск, 2 ядра CPU, 1Gb RAM, 2 сетевые карты – для внешней и внутренней сети с фиксированными IP.
Контроллер домена или LDAP-сервер для ограничений аутентификации. Хотя можно и без него, но тогда нужно контролировать выдачу сертификатов.
Развернуть такое решение продвинутый администратор может за несколько
часов (ну или в течения дня).
Материалов по настройке pfSense хватает. Вот список статей, по
которым можно все сделать:
АО «НПО «Эшелон», разработчик сертифицированных средств защиты информации, и ООО «С-Терра СиЭсПи», российский разработчик и производитель средств сетевой информационной безопасности, подтвердили совместимость и корректность работы SIEM-системы «КОМРАД» с системой обнаружения вторжений С-Терра СОВ.
Компании, в рамках партнерства, провели тестирование на совместимость своих продуктов. Результаты испытаний подтвердили, что SIEM-система «КОМРАД» версии Enterprise может быть использована для централизованного мониторинга событий информационной безопасности в информационных системах совместно с системой обнаружения вторжений С-Терра СОВ 4.2.
Директор по развитию АО «НПО «Эшелон» Александр Дорофеев отметил: «Поддержка С-Терра СОВ 4.2 SIEM-системой КОМРАД серьезно расширяет возможности по современному выявлению попыток организации целенаправленных атак на объекты критической информационной инфраструктуры нашей страны».
Коммерческий директор ООО «С-Терра СиЭсПи» Аркадий Пыслару подчеркнул: «Применение SIEM-системы КОМРАД вместе с системой обнаружения вторжений С-Терра СОВ позволяет оперативно и централизованно обнаружить любые попытки несанкционированного вмешательства в защищаемую сеть, и повысить эффективность мониторинга защищенности информационной сети организации,».
KOMRAD Enterprise SIEM – гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр отечественных средств защиты информации. Продукт сертифицирован ФСТЭК России (№3498, от 13.01.2016) и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.
С-Терра СОВ – представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафика. В основе работы данного средства защиты лежит использование механизмов сигнатурного анализа. Имеет сертификаты ФСТЭК России № 4055 (СОВ 4 класс) и ФСБ России № 119/3498 (СОА В).
Учебный центр «Эшелон» принимает меры по
предотвращению распространения коронавирусной инфекции, и теперь мы предоставляем
нашим слушателям возможность прохождения обучения в дистанционном формате на
всех текущих курсах. По своему качеству дистанционное обучение не будет
отличаться от стандартных аудиторных занятий благодаря большому опыту наших преподавателей
в проведении подобных курсов.
Угроза
заражения коронавирусной инфекцией дает нам повод уделить особое внимание
здоровью, но не может запретить нам учиться. Ведь в условиях кризиса обучение и
развитие приобретает еще большую ценность.
Ждем вас на курсах или на ближайших трансляциях! Берегите себя!
Сотрудники НПО «Эшелон» в качестве экспертов по кибербезопасности выступили в прямом эфире программы «Вечер трудного дня» на первом канале киргизского телевидения (TV1), где поделились своими знаниями и опытом о сфере информационной безопасности. Передача была показана в прайм-тайм (вечер пятницы).
Основной темой передачи стала популярная выставка «Central Asia Game Show», которая проходила 7-8 февраля 2020 года в Бишкеке. В рамках выставки прошла конференция, посвященная актуальным вопросом кибербезопасности, в которой приняла активное участие наша компания.
Президент ГК «Эшелон», д.т.н. Алексей Марков и директор по развитию компании Александр Дорофеев ответили на вопросы ведущей Оксаны Крюковой и рассказали, как и от кого лучше всего защищать свою информацию в сети, поделились опытом и тонкостями работы в сфере защиты информации и дали прогнозы по развитию кибербезопасности на ближайшее время.
«Вечер трудного дня» – это шоу прямого эфира, которое выходит в эфир на киргизском телевидении по будням в прайм-тайм, где рассказывается об актуальных новостях и событиях города.
В конце 2019 года НПО «Эшелон» успешно
завершило капитальную реконструкцию заглубленного помещения с альтернативной
измерительной площадкой.
В соответствии с актуальными требованиями
регулятора – ФСТЭК России, предъявляемыми к порядку проведения лабораторных
специальных исследований технических средств, ограждающие конструкции помещения
были дооборудованы экранирующими и радиопоглощающими материалами. Проведенные
испытания доработанной альтернативной измерительной площадки подтвердили ее
соответствие актуальным требованиям.
При подборе материалов выполнялись не
только действующие актуальные требования регулятора, но и учитывались угрозы «завтрашнего
дня».
Введение в строй камеры подтвердило высокую
квалификацию НПО «Эшелон» как лицензиата и органа по аттестации ФСТЭК России, обеспечивающего
заказчикам качественное и своевременное выполнение полного спектра работ в
области защиты информации.
Подробную информацию о наших услугах по
аттестации объектов информатизации можно получить, связавшись с департаментом
аттестации по электронной почте: attest@npo-echelon.ru или позвонив по
телефону +7 (495) 223-23-92.