Использование вредоносных программ или иные действия пользователей, направленные на целостность сети уже ни для кого не является новостью. И если защищенность «домашних сетей» угрожает личным файлам владельцев, то корпоративная сеть содержит информацию, которая может исчисляться крупными денежными суммами. Именно для этого системы кибербезопасности работают и делают отдельные элементы сети устойчивее, повышая ее общую устойчивость.
Комплексная защита сети
Корпоративные сети сейчас – важная система построения работы всей организации. Именно поэтому сеть должна быть защищена как для вредоносных хакерских атак извне, так и внутренним действиям работников (невнимательным или специальным).
Установка специализированного ПО – устраняет проблему защиты внешнего «периметра» сети. Внутренняя целостность и защищенность сети зависит в основном от пользователей. Например, процедуру входа в сеть работниками нередко делают очень сложной, чтобы защитить ее от несанкционированного доступа. Если начать с такого простого явления как установление пароля, то с одной стороны, чем он сложнее, тем выше вероятность защиты, но с другой стороны, пользователи будут вынуждены записывать их в личные гаджеты, ежедневники или просто листки бумаги, что явно нарушает защиту системы.
Вопреки представлениям о безопасности и целостности сети, защита не должна быть громоздкой (использования большого количества механизмов и принципов), сложной (несколько систем инициализации) и непонятной для конечного пользователя. Как показывает практика, именно предельно ясные, простые и оперативные меры, а так же предельная внимательность и ответственность участников сети – самые основные принципы обеспечения безопасности.
Отказоустойчивость и защита
Очень часто громоздкая архитектура безопасности сети комбинирует протоколы Ethernet/IP в разных конфигурациях, что довольно сложно и очень трудоемко. Но если рассмотреть инфраструктуру второго уровня (коммуникация через Link Aggregation и EPSR), координация протоколов понятна, не затратная и удобная, но что самое важное, масштабируемая (благодаря добавлению физических каналов).
Кроме этого, данную конфигурацию было бы удобно дополнить несколькими коммутаторами и соединить в единый стек (виртуальный – VCStack). Но это будет доступно, только если важные протоколы сети защищаются от разного рода действий (непредумышленных и умышленных) обычных пользователей.
В таком случае очень важно смонтировать защиту от «петель» и механизм их быстрого обнаружения. Если это не реализовать, возникнет угроза отказа сети. С другой стороны, если подключить не коммутатор, а обычный маршрутизатор через локальные порты, может возникнуть противоречия в системах адресации и, как следствие – нарушение протоколов работ устройств. Возникает это из-за ответа на DHCP – запросы от сетевых устройств. Коммутаторы решают такую проблему реализацией защиты DHCP и верификацией IP-адресов.
Тройная аутентификация
Tri-authentication – специальная технология, которая внедряется в каждом из портов. Она не позволяет использовать оборудование до момента ее идентификации. Для этого используются протоколы
- IEEE 802.1x;
- Веб-аутентификация;
- MAC-адрес.
Компаниями Microsoft и Symantec предлагают решение – корпоративную архитектуру поддержания безопасности сети и ее комплексной защиты Network Access Control/ Protection. Так же, есть ряд инфраструктур, построенных на базе специализированного сервера «Radius».
[vc_row row_padd=»xs-padding» section_bg_color=»#f5f5f5″][vc_column width=»1/6″][vc_single_image image=»22017″ img_size=»113*150″ alignment=»right»][/vc_column][vc_column width=»5/6″][vc_column_text css=».vc_custom_1483612005172{margin-right: 100px !important;margin-left: 10px !important;}» it_color=»#000000″]Специалисты компании «Амика» всегда готовы проконсультировать вас по сервисам, услугам и устройствам защиты ваших ресурсов. Мы занимаемся следующими направлениями:
- Защита от утечки конфиденциальной информации за пределы компании (DLP).
- Защита от целенаправленных хакерских атак (APT).
- Защита от DDOS.
- Защита мобильных устройств (BYOD и MDM)
- Аудит и проверка на уязвимость
- Тесты на проникновение.
Бесплатную консультацию вы можете получить, обратившись к нам по телефону +38 044 355-07-70 или по адресу security@amica.ua.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_row_inner][vc_column_inner width=»1/2″][vc_custom_heading text=»Остались вопросы? Обращайтесь к нашим специалистам.» font_container=»tag:h2|text_align:left|color:%23000000″ google_fonts=»font_family:Open%20Sans%3A300%2C300italic%2Cregular%2Citalic%2C600%2C600italic%2C700%2C700italic%2C800%2C800italic|font_style:300%20light%20regular%3A300%3Anormal»][vc_column_text]
Заполните форму справа и наши менеджеры свяжутся с вами в течении 10 минут.
[/vc_column_text][/vc_column_inner][vc_column_inner width=»1/2″][vc_column_text][amoforms id=»8″][/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]
