Eesti keel English Pусский

Internetiliiklus kontrolli alla

Lauskontroll kõlab kahtlaselt ja nuhkimine pole seaduslik, kuid teatud asju peab arvutivõrgu liikluses siiski jälgima. Kuidas saada interneti-kasutuse pahelisem pool kontrolli alla? Lisaks häkkerite eemalehoidmisele aitab korralik võrguturvalahendus kõrvaldada aega ja võrguressurssi kulutavad teod arvutivõrgus, peatab andmelekke ja aitab võrku töökorras hoida.

Tihti on arvutivõrk koormatud, kuna suur osa mahust kulub ajaraiskamisele: võrgumängud, suhtlusvõrgustikud, failide tirimine, mittevajaliku või kahtlase sisuga veebides kolamine – tööandja vahendeid ja aega ei kasutata sihipäraselt.

Suurimad ohud

Suurimaks ohuks on pahavara, viiruste või häkkerite tekitatavad ründed, mille tulemusena varastatakse või kahjustatakse arvutites olevaid andmeid ning hõivatakse arvutid, et neid pahatahtlikult kasutada. Töötajad võivad ise pahaaimamatult pahavara mõnelt kahtlaselt lehelt arvutisse saada. Pahavara võib tulla ka rämpspostiga või välise andmekandjaga (mälupulk, CD). Kui sisevõrgu „traadiga” osa jääb turvatud kontoriruumidesse, siis WiFi on enamasti üsna kaitsmata ja ulatub ka tänavale. Nõrgalt kaitstud ja ilma keskhalduseta WiFi-võrku on lihtne pahatahtlikult ära kasutada. 

Palju lahendusi

Võrguliikluse turvamiseks ei piisa mustvalgetest reeglitest kas kõigile kõik keelata või kõik  lubada. Korralik lahendus võimaldab määrata, kellele mida ja millal lubada. Näiteks kodus ei ole mõtet piirata täiskasvanutel ligipääsu veebidele, kui just pole tegu hasartmängusõltlasega. Samas võiks olla kontrolli all laste Internetis liikumine nii sisu kui ka aja poolest. Asutustes olenevad reeglid kasutaja tööülesannetest. Kui otseselt pole vaja suhtlusvõrgustike ja suhtlustarkvaradega suhelda, siis peab vastav liikluse kinni panema. Personali- või turundusosakond vajab oma töös Facebook’i ja muid turunduskanaleid. Kuid mänge nad seal seal mängima ei pea.

Tavalisest tulemüürist ei piisa

Tavalisest tulemüürist ei piisa, sest see ei võimalda kontrollida veebiliikluse sisu ega tuvastada sinna peidetud pahelist tarkvara ja häkkerite ründeid.

Võrguturvalahenduste olulised omadused

Rakenduste kontroll: tuvastab ja võimaldab tõkestada botnet-ründeid, erinevaid rakendusi, mänge, sh ka Facebooki mänge.

Veebi filtreerimine: vajadusel blokeerib vastavalt sisule täiskasvanute, narkoteemalised, hasartmängu, reklaami, suhtlus-võrgustiku, pahavara (malware, spyware) jm veebilehed.

Intrusion Prevention System: tõkestab häkkerite ja iseleviva pahavara ründed.

AntiSpam: puhastab e-posti soovimatust reklaamist. Rämpspost moodustab juba üle 99% e-kirjade liiklusest.

Antiviirus: teeb viirused kahjutuks enne, kui need Internetist arvutisse jõuavad. Järelkorje teeb arvutis olev viirusetõrje, sest pahalased levivad ka andmekandjatega (CD, mälupulk) ning sülearvutitega käiakse ka mujal kui oma võrgus

erinevaid rakendusi, mänge, ka Facebooki mänge.

Monitooring: lisaks rünnete kohta saadavale infole tuleb leida sisevõrgust arvuti, kus midagi kahtlast on toimumas. Kasutajakontroll tagab, et keegi võrguressurssi ei kuritarvita või oskamatusest kahju ei tekita.

Traffic shaping: võimaldab piirata Interneti kiirust kasutajatele ja failijagamistarkvarale (P2P, torrent). Saab täitsa kinni keerata või "natuke" lubada

VPN: asutused vajavad andmevahetust nii harukontorite kui ringiliikuvate töötjaate arvutite vahel. Turvaliseks ühenduseks tuleb andmeside krüpteerida.

WiFi kontroll: WiFi ligipääs on Eestis peaaegu nagu inimõigus. Et seda õigust kurjalt ära ei kasutataks, peab see olema korralikult kaitstud, kontrollitud ja keskselt hallatav.

Kõik postitused
Tauno Telvik
Tauno Telvik

Müügimeeskonna juht

tauno.telvik@vorguvara.ee

AdvaJuniper NetworksIBMCarbon BlackDarktraceBluecat NetworksSentinelOneHPEExtreme NetworksFireEyeDynatraceDigiA10LastlineVMwareBrocadeTrendMicroPulse SecureTripwireFortinetGemaltoObserveITAirwatchBarcoMicrosoftMazeboltCiscoNetavisYubicoCheck PointQRadarLookout