Топовые новости
Случайное

Создание зон безопасности

Создание зон безопасностиЗона безопасности — это выделенный сегмент сети, в котором располо — жены системы, схожие по какому-либо признаку. Например, если группа компьютеров работает с однотипной информацией, к системам из этой группы имеют доступ одни и те же пользователи и все эти системы примерно одинаково защищены, то такая группа вполне может представлять зону безопасности.

В теории компьютерной безопасности DMZ — это сегмент сети, в котором расположены общедоступные из Internet компьютеры, имеющие защитные механизмы против атак из глобальной сети. Обычно DMZ располагается между двумя экранирующими системами, имеющими разные наборы правил. Эти правила разрешают доступ из Internet к услугам, которые предоставляют серверы в зоне демилитаризации, и запрещают тем же пользователям доступ к ресурсам внутренней сети организации (эту сеть принято называть Защищенной). Данные о клиентах, информация о заказах и финансовые транзакции требуют более мощной защиты от попыток получения к ним несанкционированного доступа. Охрана такого рода информации обеспечивается за счет организации Зон безопасности — сегментов, похожих на DMZ, но отличающихся более надежным защитным механизмом. Контроль доступа также позволяет регулировать методы образования сеансов связи. Вот почему межсетевое экранирование должно разрешать только соединения, инициируемые из защищенной сети. При этом для злоумышленника исчезает возможность проникновения в защищенную сеть из скомпрометированного финансового сегмента. Однако иногда необходим мониториг в режиме реального времени, при котором финансовые системы неизбежно сами инициируют соединения с машинами из защищенной сети. Это удобно с точки зрения бизнеса, но небезопасно. Хакер может использовать такие каналы связи для проникновения в защищенную сеть. При построении DMZ всегда необходимо помнить об этом и аналогичных ему сценариях.

Популярные записи

Copyright © 2015. All Rights Reserved.