+7(495)587-42-74 (МСК)
+7(800)100-37-24 (Бесплатный)
DDoSExpert
профессиональная защита от атак
16+

Как организовать защиту от ддос атак направленных за пределы сети?

2012-05-31 12:43:00

Программное обеспечение, целью которого является зловредная деятельность, в том числе всевозможные вирусные программы, черви, трояны и разнообразные шпионское утилиты, попадая в корпоративною сеть, могут вносить в функционирование настольных персональных компьютеров, а так же серверов, ряд незапланированных действий. Такие неправомерные операции, при которых хосты будут генерировать нелегальные исходящие запросы называются ддос атакой во вне. Обычным делом является то, что администратор хоста даже не подозревает, что какой-то злоумышленник, использует его персональный компьютер или сервер для осуществления ддос атаки. Хотя проведение ддос атаки, которая направлена во внешнюю сеть, не несёт в себе явной опасности для финансов, но они могут создать неудобства и в конечном итоге привести компанию к ответственности перед теми, на кого данная атака была направлена. Последствия такой неприятности сложно предугадать, но первым делом возможен подрыв престижа фирмы. Поэтому, специалисты в сфере информационной безопасности компании, обязаны осуществлять эффективную защиту от ддос атак, которые исходят из корпоративной сети в Интернет.

Компания Cisco Systems предлагает ряд решений, осуществляемых на разных уровнях информационной сети, которые осуществляют поддержку компаниям в устранении риска незапланированных ддос атак производимых за счёт зараженных компьютеров компании. Например, одно из решений компании Cisco, в сфере выявления и защиты от ддос атак, Cisco Intrusion Detection System, инсталлированное в подсети, осуществляет защиту от возможной ддос активности, которая происходит ниже места внедрения защитной системы. Cisco Intrusion Detection System защищает сеть как от атак нацеленных на сеть компании, так и на ддос атаки, проходящие из корпоративной сети в глобальную сеть Интернет.

Ещё одним решением в сфере защиты от ддос атак нацеленных наружу, является компонент Cisco Security Agent, который способен воспрепятствовать установке вредоносного программного обеспечения на персональные компьютеры сети, а так же сервера. Особо опасным видом нелегального программного обеспечения являются бот-программы, функционирование которых приводит к тому, что персональный компьютер или сервер принимает участие в атаке типа ддос. Компонент защиты от ддос атак Cisco Security Agent препятствует инсталляцию любых типов вирусного программного обеспечения без прямого разрешения администратора системы.