Стандарты обеспечения безопасности компьютерных сетей

Сетевая безопасность/Безопасность сети

Сетевая безопасность — список требований, рекомендаций и политик, которые используются в сетевой инфраструктуре для повышения ее уровня защиты и отказоустойчивости.

Вторая важная функция анализа работы инфраструктуры компании и предотвращения несанкционированного доступа (НСД) к информационным ресурсам со стороны злоумышленников.

Независимо от масштаба и типа бизнеса (малый, средний или крупный) использование сетевой инфраструктуры подразумевает интеграцию аппаратных и программных решений, которые обеспечивают работоспособность и безопасность сети.

Принципы построения

Выделяют 4 основных принципа проектирования сетевой безопасности на объекте информатизации:

  • Защита оборудования, подключенного к сетевой инфраструктуре. В качестве защитных мер используют антивирусные решения с регулярным обновлением баз, межсетевые экраны с фильтрацией трафика и блокировкой нежелательных абонентов и т. д.
  • Оборудование должны быть отказоустойчивым и предусматривать возможность быстрого восстановления. Подразумевается наличие дублирующих компонентов в критически важных узлах.
  • Систематический мониторинг всей инфраструктуры компании для обнаружения уязвимых точек. Также система должна предоставлять подробную информацию о любом программном или аппаратном компоненте оборудования.
  • Постоянный мониторинг пропускной способности сетевого канала. Это гарантирует своевременную блокировку нежелательного трафику, а также позволяет осуществить балансировку нагрузки в ручном режиме.
  • Критически важные узлы инфраструктуры организации должны обеспечивать высокую доступность при любой угрозе либо атаке на компанию. Это достигается за счет создания второй независимой площадки (ЦОДа), которая реплицирует данные с первой в синхронном режиме.

Средства обеспечения сетевой безопасности

Различают 2 вида сетевых атак по статусу действия: активные и пассивные. Они также могут быть внутренними или внешними.

При любом раскладе рекомендуется использовать следующие меры для предотвращения:

  • прокси-серверы;
  • системы выявления и предотвращения угроз взлома;
  • средства защиты от целевых атак;
  • межсетевые экраны;
  • системы сетевого мониторинга;
  • VPN.
Читайте также:  Основные компоненты информационно вычислительной сети

Источник

Оцените статью
Adblock
detector