Не обращая внимания на широкое применение разных средств защиты, АБС так же, как и прежде остаются занимательными и частично уязвимыми для преступников.
Дмитрий Породин, помощник главы департамента – начотдела защиты КСИИ департамента информационной безопасности АМТ-ГРУП
На сегодня сложно представить себе обстановку, в которой автоматизированная финансовая система (АБС) современной кредитной организации была бы изолирована от внешних сетей и не подвергалась бы громадному количеству внешних и внутренних угроз. Сервисы дистанционного банковского обслуживания в далеком прошлом и прочно стали неотъемлемой составляющей бизнес-процессов на фирмах всех масштаба и форм собственности.
Не меньшим спросом пользуется услуга интернет-банкинга и у физических лиц. Второй стороной связи АБС с внешним миром в банках являются сервисы расширенной помощи, каковые снабжают своевременный предупреждение сбоёв и внешний мониторинг в работе инфраструктурного оборудования АБС.
Практически это указывает, что существует двухсторонняя сообщение АБС с сетью Интернет и сетями внешних организаций, снабжающих техподдержку информационной инфраструктуры кредитной организации.
Непременно, для внешних подключений АБС в кредитных организациях употребляется большое количество средств защиты, в первую очередь, системы предотвращения и межсетевые экраны вторжений.
Но давайте задумаемся: так ли безопасно сотрудничество АБС с внешним миром с применением классических защиты защиты и средств периметра от вторжений? К сожалению, нет.
Обстоятельствами этого являются многие факторы: вероятные неточности администрирования, наличие уязвимостей в программном обеспечении, технологические изюминки прикладных протоколов, подразумевающие двухстороннюю передачу данных, разрешая тем самым туннелировать трафик от внедренных агентов во внутренней сети к центрам управления преступников в сети.
NERF GUN GAME | SUPER SOAKER EDITION (Nerf First Person Shooter)
Однако, банкам нужно обеспечить получение информации от своих клиентов и оперативно передавать события и сигналы тревоги от оборудования в работу помощи внешней организации. Существует ли какое-то ответ, которое разрешит решить проблему с возможностью вторжения в АБС банка и наряду с этим обеспечит передачу нужной информацим?
Такое ответ существует. Специальный аппаратно-программный комплекс одностороннего межсетевого сотрудничества DataDiode разрешает организовать надёжное сотрудничество между внутренней сетью банка и внешними сетями.
Ответ DataDiode разрешает передавать эти из внешнего сегмента, где размещен интерфейс пользователя совокупности дистанционного банковского обслуживания во внутреннюю сеть АБС кредитной организации. Кроме этого DataDiode разрешает в своевременном режиме передавать события и сигналы тревоги с оборудования из внутренней сети банка в сеть работы помощи внешней организации.
Техническое ответ DataDiode представляет собой два сервера, соединенные оптическими каналами связи через особое устройство. Схема технического ответа представлена на рисунке.
Один из серверов (Black proxy) подключается к устройству двумя оптическими каналами (Tx, Rx), второй (Red proxy) одним оптическим каналом (Rx). Так, передача информации физически вероятна лишь с сервера Black proxy на сервер Red proxy.
Обратный канал передачи информации в ответе отсутствует. Любой сервер подключается к собственному сегменту сети стандартным интерфейсом GigabitEthernet посредством UTP-кабеля.
При применении ответа DataDiode всецело прячется информация о наличии второй сети, все межсетевое сотрудничество по протоколу TCP/IP идет лишь с серверами proxy.
Эти смогут передаваться лишь в одном направлении: из сети Black в сеть Red. Это разрешает надежно закрыть канал проникновения вредоносного возможные утечки и кода тайной информации при сотрудничестве внутренней сети АБС банка с внешними сетями.
Обратное направление информационных потоков осуществлять нереально, потому, что физически отсутствует оптический канал приема сигнала на устройстве односторонней передачи.
Так, техническое ответ одностороннего сотрудничества DataDiode разрешает обеспечить централизованный своевременный контроль сетевой инфраструктуры банка со стороны провайдеров одолжений и прием информации от клиентов из сети неспециализированного пользования Интернет. Ответ DataDiode разрешит передавать данные по протоколам FTP, CIFS, SMTP, Syslog, UDP.