Создание зон безопасности

минута на чтение

Создание зон безопасности

Зона безопасности — это выделенный сегмент сети, в котором расположены системы, схожие по определенному признаку. Например, если группа компьютеров работает с однотипной информацией, к системам из этой группы имеют доступ одни и те же пользователи и все эти системы примерно одинаково защищены, то такая группа вполне может представлять зону безопасности.

На ранних стадиях развития Internet-бизнеса зоны безопасности предназначались для логического разделения публично доступных систем и систем внутреннего корпоративного пользования. Обычно эти два сегмента соединяются посредством экранирующего трафик устройства, которое позволяет устанавливать соединения из Internet с компьютером в корпоративной сети, если только соединение не противоречит заданным правилам экранирования. Это ограничивает возможность доступа к внутренним ресурсам организации из Internet и позволяет пользователям корпоративной сети обращаться к ресурсам глобальной сети. Концепция экранирования схематически изображена на рис.

Современные межсетевые экраны — функционально насыщенные сложные системы, как минимум, имеющие следующие возможности: Блокирование нежелательного трафика, основанное на заданных администратором правилах. Сокрытие информации о структуре защищаемой сети и о компьютерах, находящихся в этой сети, от наблюдателей из Internet. Протоколирование и аудит входящего и исходящего трафика. Предоставление расширенных методик установления подлинности (аутентификации). Некоторые экраны, кроме всего прочего, имеют встроенные приложения для работы с VPN-сетями, позволяющие корпоративным пользователям взаимодействовать с внутренними ресурсами организации по защищенным каналам. Существуют экранирующие системы, интегрируемые с IDS, что позволяет автоматически менять правила фильтрации, основываясь на текущей информации о проходящем трафике (содержащем, например, подозрительные для IDS пакеты). Такая технология предоставляет все возможности для воплощения в жизнь стратегии «глубинной защиты», однако не стоит забывать о том, что чем больше функций выполняет экранирующее устройство, тем меньше его пропускная способность. Кроме того, если вы действительно хотите установить такую многофункциональную систему экранирования, то заранее спланируйте свои действия в случае захвата хакером контроля над этим устройством.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Политика сетевой безопасности — важнейшее средство обеспечения защиты, определяющее правила поведения всех систем, приложений и персонала организации. Создание политики безопасности — трудное, но, безусловно, очень важное дело, без которого не обходится ни оди...
Политика безопасности — это скелет всей вашей системы защиты. Политика служит решающим голосом при определении системных конфигураций всех компонентов, составляющих информационную защиту организации и ее сетевого окружения. Политика безопасности должна создава...
Хорошо организованная политика безопасности состоит из нескольких частей, каждая из которых регулирует свой этап делового процесса. Эти части нужно рассматривать отдельно для каждого «слоя» безопасности: защита внешнего периметра, защита сети и составляющих эт...