Описание и назначение
Сетевая безопасность — это набор политик и требований, предъявляемых к инфраструктуре сети организаций, для предотвращения и мониторинга попыток несанкционированного доступа, модификации информации, возможного отказа работы всей компьютерной сети и других сетевых ресурсов.
В глобальном смысле выделяют четыре основных принципа, выполнение которых позволит говорить о безопасности сети на предприятии:
- Защита конечных сетевых устройств. Обеспечить достаточный уровень безопасности устройства можно лишь в случае использования последних технологий. Например, персональные компьютеры могут быть атакованы с помощью вирусов, червей или уязвимостей при работе с веб-браузерами. Использование корпоративных антивирусов с обновленными базами сигнатур позволяет сократить риск атаки.
- Отказоустойчивость таких устройств, возможность их восстановления. Мониторинг инфраструктуры — обязательное действие для защиты сети. Для того чтобы понимать, в каком статусе находятся сервисы и приложения, необходимо использовать средства защиты доступа к сети.
- Постоянный контроль пропускной способности сети. Успешно выполненная атака всегда приводит к затратам на восстановление инфраструктуры. В случае использования средств защиты от целевых атак, а также средств предотвращения вторжений риски значительно уменьшаются, и шансы злоумышленников на успешную атаку сокращаются. Это в свою очередь позволяет организовать непрерывный рабочий процесс и снизить расходы компании за простои.
- Отказоустойчивость внутренней сети организации и возможность ее восстановления после атаки. Защитить периметр компании на 100% все же не удается, и в таком случае стоит продумать возможность перехода с одного ресурса на другой в случае отказа первого, причем незаметно для пользователей.
В связи с тем, что существует множество как активных, так и пассивных атак, термин сетевой безопасности предполагает под собой большое количество программных и аппаратных средств для защиты информации, а именно:
- Прокси-серверы.
- Межсетевые экраны.
- Средства обнаружения и предотвращения вторжений (IPS/IDS).
- Антивирусы, антиспам, антифишинг (как для устройств, так и для электронной почты).
- Средства мониторинга сети.
- Средства для защиты от целевых атак.
- Средства безопасности беспроводных сетей.
- VPN.
Использование указанных средств дает:
- Защиту внутренней сети от несанкционированного доступа.
- Обеспечение безопасного подключения устройств к внешней сети и возможность осуществления удаленного доступа.
- Мониторинг и контроль приложений, у которых есть доступ к персональным данным.
- Предоставление возможности выполнения банковских операций через интернет.
Список средств защиты
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- следующая ›
- последняя »