Топовые новости
Случайное

Создание зон безопасности

Создание зон безопасности

Зона безопасности — это выделенный сегмент сети, в котором расположены системы, схожие по определенному признаку. Например, если группа компьютеров работает с однотипной информацией, к системам из этой группы имеют доступ одни и те же пользователи и все эти системы примерно одинаково защищены, то такая группа вполне может представлять зону безопасности.

На ранних стадиях развития Internet-бизнеса зоны безопасности предназначались для логического разделения публично доступных систем и систем внутреннего корпоративного пользования. Обычно эти два сегмента соединяются посредством экранирующего трафик устройства, которое позволяет устанавливать соединения из Internet с компьютером в корпоративной сети, если только соединение не противоречит заданным правилам экранирования. Это ограничивает возможность доступа к внутренним ресурсам организации из Internet и позволяет пользователям корпоративной сети обращаться к ресурсам глобальной сети. Концепция экранирования схематически изображена на рис.

Современные межсетевые экраны — функционально насыщенные сложные системы, как минимум, имеющие следующие возможности: Блокирование нежелательного трафика, основанное на заданных администратором правилах. Сокрытие информации о структуре защищаемой сети и о компьютерах, находящихся в этой сети, от наблюдателей из Internet. Протоколирование и аудит входящего и исходящего трафика. Предоставление расширенных методик установления подлинности (аутентификации). Некоторые экраны, кроме всего прочего, имеют встроенные приложения для работы с VPN-сетями, позволяющие корпоративным пользователям взаимодействовать с внутренними ресурсами организации по защищенным каналам. Существуют экранирующие системы, интегрируемые с IDS, что позволяет автоматически менять правила фильтрации, основываясь на текущей информации о проходящем трафике (содержащем, например, подозрительные для IDS пакеты). Такая технология предоставляет все возможности для воплощения в жизнь стратегии «глубинной защиты», однако не стоит забывать о том, что чем больше функций выполняет экранирующее устройство, тем меньше его пропускная способность. Кроме того, если вы действительно хотите установить такую многофункциональную систему экранирования, то заранее спланируйте свои действия в случае захвата хакером контроля над этим устройством.

Популярные записи

Copyright © 2015. All Rights Reserved.