Ixi лабораторія захисту інформації

Захист периметра мережі

Контроль інформаційних потоків

Мета створення периметра корпоративної мережі - фільтрація і контроль інформаційних потоків. Периметр - це сегмент комп'ютерної мережі знаходиться між внутрішніми комп'ютерними системами і зовнішніми мережами, такими як Інтернет. Маючи великий досвід експертної підтримки при розслідуванні інцидентів інформаційної безпеки, ми приділяємо велику увагу контролю вхідних і вихідних з корпоративної комп'ютерної мережі інформаційних потоків і пропонуємо Вам скористатися компетенціями нашого підрозділу мережевої безпеки при вирішенні наступних завдань:

Впровадження брандмауера

Ми допоможемо проаналізувати мережевий трафік між внутрішньою мережею і Інтернет. Визначити правила для фільтрації вхідних і вихідних інформаційних потоків. Налаштувати правила фільтрації на межсетевом екрані Cisco / * BSD / Linux / DLink / Huawei

Впровадження VPN сервера

Балансування навантаження для online-сервісів

Ми використовуємо технологію CARP. а також * BSD / Linux / Cisco системи для рівномірного розподілу вхідного мережевого трафіку між внутрішніми системами, якими можуть бути Web / Mail / Jabber / Terminal сервери, відкриті для доступу з мережі Інтернет.

Захист сервера пошти

Для захисту корпоративного поштового півночі ми пропонуємо встановити поштовий сервер-релей, що виконує наступні функції:
Захист від поштового DDoS трафіку
Ухвалення ведучого поштового трафіку, оптимізація з'єднань, шифрування (SMTP TLS)
Забезпечення гарантованої доставки вихідної пошти за рахунок використання технології DKIM / Domain Keys.

Захист Web сервера

Ми пропонуємо використовувати для захисту Web сервера, відкрите програмне забезпечення Nginx. Наш підрозділ мережевої безпеки забезпечить високопродуктивну роботу Nginx і значне зниження навантаження на Ваш Web сервер. Ми пропонуємо використовувати Nginx як Web Application Firewall для захисту Вашого сервера від різноманітних атак.

Розпізнавання / запобігання атак

Система розпізнавання атак дозволить Вам бути обізнаним про стан активів мережі периметра події. Ми пропонуємо установку системи розпізнавання / запобігання атак на базі відкритого програмного забезпечення Snort / Suricata.

Моніторинг ключових систем в режимі 24 × 7

В роботі для власних потреб ми використовуємо систему моніторингу. Наша система моніторингу виконана на базі відкритого програмного забезпечення Zabbix і включає більше 500 вузлів. Система моніторингу забезпечує цілодобовий моніторинг різних параметрів серверних систем на базі MS Windows / * BSD / Linux. Підтримується моніторинг програмного забезпечення, такого як Apache / MySQL / MS SQL, моніторинг мережевих пристроїв підтримують протокол SNMP. Для настройки є більше 1000 параметрів, починаючи від завантаження процесорів і закінчуючи подіями доданні в групу "Адміністратори" Активного Каталогу MS Windows. Система має розвинені функціями моніторингу та оповіщення про події.

Ми пропонуємо установку подібної системи на Вашому обладнанні, або пропонуємо скористатися нашою системою моніторингу.

IXI Network
Security Team