:::::: № 3 май-июнь 2022 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 3 май–июнь 2022 г. Тема номера: КИБЕРВЫЗОВЫ СЕГОДНЯШНЕГО ДНЯ
		Повышение уровня информационной безопасности опубликованных корпоративных ресурсов в Интернете Information Security Hardening Published Corporate Resources on the Internet Андрей Владимирович Затонский, доктор технических наук, профессор Пермский национальный исследовательский политехнический университет, Березниковский филиал A. V. Zatonsky, PhD (Eng., Grand Doctor), Full Professor Perm National Research Polytechnic University atp@bf.pstu.ru Борис Сергеевич Дмитриевский, доктор технических наук, профессор, Тамбовский государственный технический университет B. S. Dmitrievsky, PhD (Eng., Grand Doctor), Full Professor Tambov State Technical University dmiboris@yandex.ru Евгений Алексеевич Митюков Пермский национальный исследовательский политехнический университет, Березниковский филиал E. A. Mityukov Perm National Research Polytechnic University atp@bf.pstu.ru Анастасия Андреевна Терехова, Тамбовский государственный технический университет A. A. Terekhova Tambov State Technical University terehova.aa@tstu.ru Омар Хашим Аль-Хамами, Тамбовский государственный технический университет O. H. Al-Hamami Tambov State Technical University terehova.aa@tstu.ru

Небезопасная публикация сервисов автоматизированных систем управления (АСУ) в сети Интернет представляется как потенциальный вектор атак на таковые. В статье проанализирован ряд угроз информационной безопасности сервисов АСУ, обоснованы и сформированы рекомендации по повышению их надежности. Отражена актуальность публикации сервисов компаний в сети Интернет и представлены возникающие при этом потенциальные угрозы и риски. Рассмотрены три варианта архитектур, используемых для публикации сервисов, отмечены их достоинства и недостатки. Рекомендована наиболее эффективная архитектура, минимизирующая представленные риски.

< ... >

Ключевые слова: информационная безопасность, трансляция сетевых адресов, межсетевой экран, обратный прокси, демилитаризованная зона (DMZ), Интернет, web-сервер

The article analyzes an information security threats of PCS services, justifies and forms recommendations to improve their reliability. The relevance of the location of companies’ services on the Internet is reflected and the potential threats and risks arising in this case are presented. Three variants of potential architectures are considered, their advantages and disadvantages are noted. The most effective architecture that minimizes the risks presented is recommended.

Keywords: information security, network address translation, Internet, reverse proxy, firewall, demilitarized zone, web server

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья