20 Сентября 2017 года

МТУСИ

Платное обучение. Трудоустройство. Практика.

 

 

Общее состояние угроз безопасности в мире цифровых технологий достаточно хорошо исследовано и документировано. Нарушения и повреждения данных в крупных публичных и приватных организациях описываются достаточно часто, и они, что называется, на слуху у руководителей бизнесов и специалистов-безопасников. Однако тысячи таких событий незаметно для широкой аудитории ежедневно происходят на уровне предприятий малого бизнеса и индивидуальных пользователей. В данной статье приводится один из вариантов решения проблемы.

b7c55d391be5432dac07f35e7b7a20af

 

Symantec: атак на малый бизнес становится все больше

Не является секретом, что уровень киберпреступности постоянно повышается, и предприятия малого и среднего бизнеса (Small and Middle Business, SMB) все чаще становятся целью хакеров. Последние данные из отчета «Symantec’s 2016 Internet Security Threat Report» показывают, что сектор SMB становится привлекательной целью также для фишинга.


В 2015 г. фишинговые атаки на предприятия SMB заняли 43% времени от атак всех типов. Это на 9% больше, чем в 2014 г. и очень контрастно по сравнению с 18% нападений на SMB, которые были зафиксированы в 2011 г.

Отчет Symantec показывает, что пока приблизительно 1 из 40 (2,5%) предприятий SMB подвергается риску стать жертвой «cybercrime». На первый взгляд это кажется незначительным по сравнению со статистикой для крупных предприятий, где соотношение составляет 1:2, т.е., в этом сегменте атакам подвергается каждое второе предприятие.

Важно другое. Отчет отмечает, что хакеры нападают на свои жертвы без особого разбора. Формулировка достаточна проста, и, вместе с тем, проясняет смысл нападений.

Это не вопрос того, на кого именно они нацеливаются. Это вопрос того, что все они нацелены на ваши деньги. Фишинговые атаки производятся на конкретных сотрудников, в основном ответственных за финансы малого бизнеса.

Злонамеренные (malicious) электронные письма, посылаемые таким сотрудникам, могут «угнать» финансовую информацию всей компании и открыть доступ к корпоративным фондам и личной информации.

Symantec отмечает, что участились также нападения типа «ransomware». Они нацелены не только на сотрудников, но и на любые устройства, находящиеся во взламываемой сети. (Смысл использованияransomware − в блокировании или нарушении работы устройства. Оно будет снова доступно пользователю только после некоторой оплаты нападавшему). В 2015 г. Symantec зафиксировала достаточно много атак на IoT, смартфоны, и даже на smart watches и smart television.

Symantec также показывает 55%-ное увеличение с 2014 г. до 2015 г. количества целевых фишинговых атак, которые направлены на конкретных сотрудников, независимо от размера компании. Для справки следует отметить, что Symantec классифицирует предприятия малого бизнеса как имеющие до 250 сотрудников.

Будьте готовы к защите

Что владельцы малого бизнеса должны сделать с изложенной выше информацией? Простой совет − готовиться к отражению атак. Совершенно ясно, что хакеры продолжат увеличивать фишинговое давление на предприятия SMB.

Поскольку такие атаки нацелены главным образом на определенных сотрудников, разумным представлялось бы осуществление надлежащей учебной и информационной программы внутри компании по схемам фишинга.

Однако для компании сектора SMB часто затруднительно организовать такое обучение, а сотрудники часто поверхностно относятся к знаниям, которые они должны получить. Кроме того, они в первую очередь должны заниматься своими прямыми обязанностями.

Очевидно также, что лучше ограничивать количество смартфонов сотрудников и устройств IoT, − однако для SMB соблюдение такой политики также связано с определенными трудностями. В итоге предприятия SMB предпочитают, чтобы защита осуществлялась автоматически и с возможно высоким качеством. Один из вариантов решения проблемы − использование специализированных маршрутизаторов (роутеров).

Роутеры Cisco RV320 и Cisco RV325

Роутеры Сisco для предприятий малого бизнеса (Cisco Small Business Routers, SBR) моделей RV320 и RV325 с фильтрацией Web-трафика добавляют слой надежной защиты, предотвращая в том числе доступ к потенциально опасным ресурсам в сети.

Для небольших компаний с ограниченными бюджетами, где недостаточно ресурсов на содержание штатных экспертов по безопасности, хорошо подходят специализированные маршрутизаторы для малого бизнеса, − такие, как Cisco SBR.

Cisco SBR оснащены средствами Web-фильтрации, которые закрывают доступ для хакерских атак. Имеется почти бесконечное число веб-сайтов, которые сотрудники малых компаний могут посещать без ведома руководства. При этом едва ли не любое соединение может быть средством получения доступа к внутренним системам и данным малого предприятия.

Применяя не так давно появившиеся специализированные маршрутизаторы Cisco, можно установить соответствующую Web-политику для своей компании в течение нескольких минут, − и быть вполне уверенными, что она выполняется без дополнительных дорогих мер по безопасности и привлечения дополнительного IT-персонала.

Почему предприятия SMB должны использовать Web-фильтрацию? Очевидный ответ − прежде всего потому, что их сотрудникам, как правило, открыт доступ онлайн, и без фильтрации они могут обратиться к любому сайту.

В этом отношении маршрутизаторы Cisco моделей RV320 и RV325 являются одними из лучших для предприятий SMB, позволяя поддерживать хорошее «здоровье» сети. Они держат пользователей вдали от опасных веб-сайтов с их вредоносными приложениями и сомнительным контентом, не снижая при этом производительности работы.

Всего несколько настроек в Web Filtering позволяют категоризировать сайты, установить соответствующие уровни защиты, указать репутацию определенных сайтов и составить расписание работы сервиса безопасности (см. скриншот в разделе «Программное обеспечение).

Опрос Kaspersky Lab, результаты которого были обнародованы в конце 2015 г., показал, что предприятия SMB тратят в среднем $38 тыс., чтобы «прийти в себя» после единственного случая нарушения данных, − и эта сумма не включает косвенные издержки и ухудшение репутации компании. Тот же опрос также показал, что наибольшее количество нападений было связано с malware и фишингом.

Используя Web-фильтр, малый бизнес может существенно сократить нападения этих типов и повреждения от них. Важно отметить, что Web-фильтрация отличается от антивирусного ПО, и использование одного подхода не избавляет от необходимости другого.

Модели Cisco RV320 и RV325 выделяются среди маршрутизаторов семейства Cisco RVxxx как наиболее высокоуровневые и имеющие наиболее высокую пропускную способность IPsec. Основное различие между этими моделями − RV320 имеет четыре порта LAN по сравнению с четырнадцатью портами LAN у RV325.

Cisco RV320 Dual Gigabit WAN VPN Router

Cisco RV320 определяется как «PPTP / IPsec /SSL VPN router with Gigabit ports and USB WAN failover». К его основным преимуществам относятся наличие GUI Администратора, автоматическая балансировка нагрузки WAN, наличие простого в использовании брандмауэра (firewall), а также поддержка модемов 3G/4G USB.

RV320 − настольный маршрутизатор, имеющий размеры 8,1 x 1,7 х 5,2 дюймов (ширина, высота и глубина соответственно). Устройство имеет металлический корпус и внешнее электропитание. Не создает шума, поскольку использует пассивное охлаждение. Контрольные индикаторы расположены на передней панели, порты RJ45 − на задней.

Внешний вид передней панели и сравнительные размеры Cisco RV320

Устройство имеет два порта 10/100/1000 WAN и четыре 10/100/1000 LAN. Один из WAN портов может быть сконфигурирован или как WAN, или как DMZ.

Имеется также два порта USB 2.0, один передней панели, другой − на задней. Они предназначены для подключения 3G/4G модемов и/или загрузки ПО с флеш-диска. Нужно иметь в виду, что маршрутизатор не поддерживает устройства хранения данных USB и принтеры.


Внешний вид задней панели Cisco RV320

Корпус RV320 несколько выше, чем у других устройств семейства RVxxx, что обеспечивает хорошую циркуляцию воздуха. Согласно отзывам пользователей, при непрерывной работе RV320 не более, чем «немного теплый».


Вид на материнскую плату Cisco RV320

Под достаточно большим радиатором находится двухъядерный центральный процессор Cavium CN5020, работающий на частоте 300 МГц. «На борту» у RV320 находится также 256 MB DDR2 RAM и 64 MB флеш-памяти.

Технические характеристики Cisco RV320

Router
— (4) 10/100/1000 LAN, (1) 10/100/1000 WAN, (1) 10/100/1000 DMZ/WAN
— (2) USB 2.0 ports
— 3G/4G WWAN Support
— Пропускная способность 900 Mbps NAT
— Dual WAN failover and load balancing
— Protocol based load balancing
— RIPv1/v2, RIPng
— 802.1Q VLAN — Support for 7 VLAN IDs
— IPv6
— Средства управления QoS

SPI Firewall
— DoS, ping of death, SYN flood, land attack, IP spoofing protection
— 50 Schedule-based access rules
— 30 Port Forwarding rules
— 30 Port Triggering rules
— Static URL or keyword blocking (content filtering)
— DMZ port and DMZ host functionality

VPN
— IPsec — DES, 3DES, AES Encryption; MD5, SHA1 Authentication
— 50 IPsec Site to Site tunnels
— 10 SSL tunnels
— 10 PPTP tunnels
— 100 Mbps IPsec throughput
— 20 Mbps SSL throughput

Прочее
— SNMP
— LLDP
— 802.1X Authentication

Cisco RV325

Cisco RV325 классифицируется как «Dual Gigabit WAN VPN Router». Это − старшая модель в линейке маршрутизаторов Cisco RV VPN для малого бизнеса. Если выделять его основные черты, то это − высокая скорость работы, поддержка VPN и VLAN, а также простая настройка параметров, характерных для роутеров высокого уровня.

Устройство поддерживает до 50 туннелей IPSec, в соединениях site-to-site или client-to-site, с заявленной пропускной способностью IPSec около 100 Mbps. PPTP и SSL VPN серверы поддерживают до 10 одновременно работающих туннелей client-to-site.

В комплект поставки входит кабель Ethernet, внешний источник питания, руководство по быстрому старту и CD с полной документацией. Также прилагаются направляющие для монтажа в стандартной 19-дюймовой стойке.

Габаритные размеры устройства − 9,5 х 2 х 7 дюймов (ширина, высота и глубина соответственно. Типичная окраска корпуса − «gray metal».

На задней панели Cisco RV325 находятся только разъем питания и выключатель. На нижней стороне корпуса типично установлены нескользкие ножки для размещения на столе или полке, наряду с отверстиями для настенного монтажа.

На передней панели размещены индикаторы состояния, 14 стандартных LAN портов, два WAN порта и кнопка перезагрузки. Также имеется один порт USB на передней панели и еще один − на правой боковой стороне. Они оба могут использоваться для 3G Internet, или для обслуживания.

Отзывы пользователей

В целом ресурс www.networkworld.com характеризует этот роутер как «солидное изделие» с наиболее распространенными возможностями маршрутизатора VPN и соответствующей функциональностью. Интересно также привести некоторые отзывы пользователей по RV325 с сайта www.newegg.com. Большинство из них категорически положительны:

— Имеет больше возможностей, чем можно было бы ожидать от маршрутизатора в этом ценовом диапазоне.

— Отлично подходит для малого офиса или домашнего использования с различными устройствами − несколькими десктопами или ноутбуками, другими сетевыми устройствами, принтерами, TV и др.

— Устойчивый, удобный и идеально подходящий для малого бизнеса.

— Я не «сетевой парень», но этот маршрутизатор достаточно легок для пользователей со средним знанием IT.

Тем не менее, на что следует обратить внимание:

— Если у вас есть понимание принципов организации сети и установки маршрутизатора, то это − хороший выбор.

— В то время, как этот маршрутизатор очень легок к установке, он является устройством профессионального уровня и требует некоторого знания организации сети и того, как использовать его особенности в своих интересах.

Программное обеспечение

Подробное описание ПО роутеров Cisco RV320 и Cisco RV325 выходит за рамки данного обзора. Отметим только некоторые его характеристики.

После входа в Web GUI пользователь попадает на страницу Getting Started с линками к Setup Wizard и другим общим страницам. Setup Wizard позволяет конфигурировать WAN порты и дает доступ к настройке брандмаура. ПО поддерживает Cisco Easy VPN, которое упрощает конфигурирование удаленных пользователей VPN.

Для того, чтобы можно было получить общее представление о GUI этих устройств, приведем скриншот экрана. В целом GUI роутеров Cisco RV320/325 хорошо развит, подробен и вместе с тем достаточно понятен для тех, кто имеет представление о работе с сетевыми устройствами.


Конфигурирование DHCP

Имеется также эмулятор Web-интерфейса Cisco RV320. Ниже приведен его скриншот из раздела «Web Filtering».


Настройка уровня фильтрации по категориям контента

Как заключение данного обзора приведем еще одно мнение пользователя с сайта www.newegg.com:

— Я работал с оборудованием Cisco долгое время, и должен сказать, что это − один из лучших продуктов. Превосходная скорость, легкое конфигурирование. Если вы работаете в малом бизнесе, я рекомендую его.