Для офисных структур > Схема внедрения комплекса Информационной Безопасности. Часть 4. Шифрование данных и каналов

Схема внедрения комплекса Информационной Безопасности. Часть 4. Шифрование данных и каналов

27 Март 2010 Написать комментарий К комментариям

Продолжение. Начало здесь:

Организация шифрованных VPN соединений и, по возможности, внутренних каналов

Пояснение: Рассматривая корпоративную сеть как единое целое, необходимо не забывать не только о удобстве, которое дает vpn, но также о безопасности соединения. Если в компании развернут сервер jabber — просто необходимо использовать защищенное подключение. Переписку в ICQ, между прочим, тоже можно шифровать…Плюсы

  • Практическая бессмысленность перехвата межсетевого траффика.
  • Невозможность прочтения личной переписки сотрудников.
  • Невозможность перехвата почтовых, IM-паролей.
  • Легкая реализация вкупе c весомым результатом.

Минусы

  • Незначительно возрастает нагрузка , в особенности на шлюзовые/граничные сервера

Кстати, не существует алгоритма, который нельзя дешифровать. Математически — любой зашифрованный текст подлежит восстановлению. Весь вопрос в вычислительных мощностях и времени. Однако следует вспомнить основной принцип системы безопасности: сделать так, чтоб прибыль, полученная злоумышленником в результате взлома или получения конфиденциальных данных должна быть значительно меньше чем его затраты на взлом. А на извлечение переписки из чистых, незашифрованных tcp-пакетов уйдет гораздо меньше времени, нежели на дешифровку. Причем разница во времени при определенных условиях может исчисляться годами.

Внедрение подписей и шифрования почты SSL-сертификатами

Пояснение: Получение у авторизованных центров сертификации личных и корпоративных сертификатов. Подписывание почтовых сообщений сертификатом оградит почту от возможности изменения содержимого письма в процессе доставки. А шифрование не даст прочитать его никому, кроме авторизованного получателя.

Плюсы

  • Безопасность переписки возрастает в разы против нешифрованной.
  • Возрастает доверие со стороны партнеров.
  • Гарантирует невозможность компрометации компании посредством подделки почтовых адресов.

Минусы

  • Сертификаты стоят денег. Хотя для начала можно найти и бесплатные, к примеру, от Comodo.

Шифрование данных на серверах и рабочих станциях

Пояснение: Шифрование данных на серверных массивах и ключевых рабочих станциях и ноутбуках. Не имея ключевых файлов или пароля, злоумышленник не сможет прочитать информацию на диске, даже заполучив его в руки физически. Также их не смогут прочитать и другие службы:) Среди возможностей систем шифрования есть создание скрытых дисков о крайне ценной информацией, а так же централизованное управление процессами шифрации на рабочих станциях. Для личного использования лучше всего подходит TrueCrypt, а для корпоративного — системы от Zlock

Плюсы

  • Безопасность данных.
  • Бессмысленность физической кражи носителей информации.

Минусы

  • Некоторые системы шифрования, к примеру ZLock — не бесплатны.
  • При утере ключей или пароля данные будут недоступны даже хозяину. Однако и злоумышленнику:)

Продолжение:

Categories: Для офисных структур, Просто в блог Tags: , , ,

Confirm that you are not a bot - select a man with raised hand: