Главная » Компьютерные сети

Что такое сетевая безопасность в компьютерных сетях

На чтение 6 мин Просмотров 2 Опубликовано
Содержание
  1. Сетевая безопасность/Безопасность сети
  2. Принципы построения
  3. Средства обеспечения сетевой безопасности
  4. Что такое безопасность сети?
  5. Безопасность сети и данные
  6. Безопасность и защита сети
  7. Juniper Connected Security

Сетевая безопасность/Безопасность сети

Сетевая безопасность — список требований, рекомендаций и политик, которые используются в сетевой инфраструктуре для повышения ее уровня защиты и отказоустойчивости.

Вторая важная функция анализа работы инфраструктуры компании и предотвращения несанкционированного доступа (НСД) к информационным ресурсам со стороны злоумышленников.

Независимо от масштаба и типа бизнеса (малый, средний или крупный) использование сетевой инфраструктуры подразумевает интеграцию аппаратных и программных решений, которые обеспечивают работоспособность и безопасность сети.

Принципы построения

Выделяют 4 основных принципа проектирования сетевой безопасности на объекте информатизации:

  • Защита оборудования, подключенного к сетевой инфраструктуре. В качестве защитных мер используют антивирусные решения с регулярным обновлением баз, межсетевые экраны с фильтрацией трафика и блокировкой нежелательных абонентов и т. д.
  • Оборудование должны быть отказоустойчивым и предусматривать возможность быстрого восстановления. Подразумевается наличие дублирующих компонентов в критически важных узлах.
  • Систематический мониторинг всей инфраструктуры компании для обнаружения уязвимых точек. Также система должна предоставлять подробную информацию о любом программном или аппаратном компоненте оборудования.
  • Постоянный мониторинг пропускной способности сетевого канала. Это гарантирует своевременную блокировку нежелательного трафику, а также позволяет осуществить балансировку нагрузки в ручном режиме.
  • Критически важные узлы инфраструктуры организации должны обеспечивать высокую доступность при любой угрозе либо атаке на компанию. Это достигается за счет создания второй независимой площадки (ЦОДа), которая реплицирует данные с первой в синхронном режиме.

Средства обеспечения сетевой безопасности

Различают 2 вида сетевых атак по статусу действия: активные и пассивные. Они также могут быть внутренними или внешними.

При любом раскладе рекомендуется использовать следующие меры для предотвращения:

  • прокси-серверы;
  • системы выявления и предотвращения угроз взлома;
  • средства защиты от целевых атак;
  • межсетевые экраны;
  • системы сетевого мониторинга;
  • VPN.
Читайте также:  Кабели в компьютерных сетях виды

Источник

Что такое безопасность сети?

Безопасность сети — это использование аппаратного и программного обеспечения для защиты удобства использования сети и целостности ее данных во всех физических и виртуальных элементах основной сети. Чтобы безопасность сети была эффективной, необходимо контролировать доступ пользователей, устройств и данных к сети.Функция безопасности сети обнаруживает, детерминированно анализирует, а затем устраняет или предотвращает угрозы, которые возникают в результате предоставления доступа к вашей сети или распространяются по ней.

Компании обеспечивают безопасность сети для следующих целей:

  • Защита корпоративных данных
  • Контроль доступа к сети и доступности
  • Предотвращение вторжений в сеть
  • Реагирование на инциденты и их коррекция
  • Защита аппаратного (маршрутизаторы, коммутаторы, межсетевые экраны) и программного обеспечения, а также интеллектуальной собственности
  • Защита центров обработки данных и облачных вычислений

Безопасность сети и данные

Безопасность сети основана на следующих элементах данных.

  • Доступ к данным: доступ к данным контролируется системой, которая проверяет, авторизует и ведет учет пользователей, а именно выполняет идентификацию (обычно с помощью ПИН-кода или учетных данных для входа), осуществляет авторизацию и предоставляет разрешение на основе функций пользователей, а также регистрирует изменения в данных и сетевые действия пользователей.
  • Доступность данных: данные предоставляются пользователям по мере необходимости (по запросу); осуществлять доступ к данным и использовать их могут только авторизованные пользователи.
  • Конфиденциальность данных: неавторизованные пользователи не могут получать доступ к данным или использовать их; защита при передаче данных и предотвращение незаконного доступа к ним сторонними лицами обеспечивается с помощью шифрования.
  • Целостность данных: данные невозможно изменить без разрешения; это гарантирует то, что осуществлять доступ к информации и изменять ее могут только авторизованные пользователи.

Безопасность и защита сети

Старая модель безопасности сети, обеспечивающая защиту сетевого периметра с помощью только межсетевых экранов, утратила актуальность. Большинство угроз и атак происходят из Интернета, из-за чего самым важным становится защита интерфейсов, обеспечивающих соединение с Интернетом. Другие распространенные угрозы — это нарушение систем безопасности устройств пользователей и роуминг одноранговых узлов. Кроме того, безопасность между внутренней и внешней средой подрывают сложная структура сетей и процессы передачи данных по ним. Сети уязвимы как для активных и пассивных атак, так и для атак извне и изнутри. Труднее всего бороться с такими угрозами безопасности, как активные атаки, а именно: атаки типа «отказ в обслуживании» (атаки DoS), имитации соединения по протоколу IP (замаскированные атаки), а также вредоносное программное обеспечение, созданное для взлома физических и виртуальных машин. Они нацелены на плоскость управления сетевых элементов (ту часть сети, которая передает трафик сигнализации и выполняет маршрутизацию).

Для обеспечения безопасности сети в будущем требуется новый подход.

Безопасность должна быть интегрирована повсеместно: в протоколы, системы, элементы, процесс инициализации и в действия, связанные с сетью. Для более эффективной борьбы и сдерживания угроз безопасности в сети поставщики услуг переходят на более распределенную архитектуру со сквозными возможностями обнаружения и применения политик. По мере трансформации и увеличения количества угроз можно децентрализованно применять автоматизированные и централизованные политики безопасности на коммутаторах и маршрутизаторах, которые постоянно обновляются в режиме реального времени.Обнаруживать угрозы и применять политики безопасности благодаря высокоэффективным автоматизированным функциям защиты, унифицированным возможностям обнаружения угроз и защите в реальном времени позволяют программно-определяемые средства контроля.

Сегодня ответственные за безопасность сети вынуждены применять модель нулевого доверия между элементами сети, а поставщики услуг хотят использовать единый домен, где каждый элемент, а не только элементы, расположенные на периметре сети, служит в качестве точки применения политик.

Juniper Connected Security

Обеспечьте защиту пользователей, приложений и инфраструктуры с помощью платформы Juniper Connected Security.

Juniper Connected Security обеспечивает возможность автоматизации системы безопасности от конечных устройств до границы сети и любого облака. Компания Juniper позволяет вам видеть, кто и что находится в вашей сети, а также применять политики во всех точках сетевого подключения. Мы готовы помочь вам сохранить текущие инвестиции в систему защиты, чтобы вы могли и дальше развивать решения для безопасности и инфраструктуру, которые вы используете. Мы предлагаем быстрые и гибкие средства защиты для обеспечения последовательной политики безопасности в вашей многооблачной среде.

Чтобы защитить цифровые технологии, количество которых постоянно увеличивается, поставщики услуг должны разработать комплексный, многоуровневый подход глубоко эшелонированной защиты к обеспечению безопасности с учетом всей информации, находящейся в сети и облаке, а не только угроз, выявленных на периметре или границе сети.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector