Варианты установки системы RealSecure
Существует три основных участка, в которых может быть установлен модуль слежения системы RealSecure?:
После межсетевого экрана (в "демилитаризованной зоне" (DMZ)).
Основная цель такой установки - предотвращение атак на системы и устройства, установленные внутри DMZ. Это особенно важно для межсетевого экрана, как точки поступления внешних данных в вашу внутреннюю сеть. При добавлении RealSecure? в DMZ Вы дополнительно защищаете внешний периметр корпоративной сети от потенциальных атак.
До межсетевого экрана (в intranet).
Основная цель указанной установки - обнаружение изменений настроек межсетевого экрана и контроль трафика, проходящего через него. Модуль слежения, установленный до межсетевого экрана гарантирует:
- что межсетевой экран функционирует должным образом; он не скомпрометирован и его настройки несанкционированно не изменялись;
- что не используются обходные пути через межсетевой экран, для атаки на внутреннюю сеть.
Также можно использовать эту конфигурацию совместно с предыдущей для проверки эффективности Вашего межсетевого экрана. Например, путем сравнения числа атак, обнаруженных до и после межсетевого экрана. На ключевых сегментах корпоративной сети.
Большинство атак на узлы сети реализуется изнутри и многие организации принимают меры по уменьшению ущерба от таких атак путем установки системы RealSecure? на критичных сегментах сети.
К другим вероятным местам размещения модулей слежения системы RealSecure? можно отнести:
- размещение на главной сетевой магистрали (backbone) - для исследования межсегментного трафика;
- размещение сразу после модемной стойки - для защиты от НСД по коммутируемым каналам;
- и т.п.