Лекция. Глава 1 - Современные сетевые технологии. Современные сетевые технологии

Название	Современные сетевые технологии
Анкор	Лекция
Дата	19.04.2022
Размер	4.14 Mb.
Формат файла
Имя файла	Глава 1 - Современные сетевые технологии.docx
Тип	Глава #485763
страница	13 из 15

1 ... 7 8 9 10 11 12 13 14 15

1.8.2 Решения обеспечения безопасности

Ни одно отдельное решение не может полностью обезопасить сеть от многочисленных современных угроз. Именно поэтому меры по обеспечению сетевой безопасности необходимо внедрять сразу на нескольких уровнях, задействовав одновременно несколько решений. Если какой-либо один компонент системы безопасности не может определить угрозы и защитить сеть, то ему на помощью придут другие компоненты.

Реализовать политики безопасности в домашней сети, как правило, достаточно просто. Такие политики обычно внедряются на подключающихся оконечных устройствах, а также в точке подключения к Интернету, и даже могут быть реализованы как сервисы, предоставляемые по договору Интернет-провайдером.

Компоненты системы безопасности для домашней сети или сети небольшого офиса:

Антивирусное и антишпионское ПО позволяет предотвратить заражение оконечных устройств вредоносными программами.
Фильтрация брандмауэра - Фильтрация брандмауэра блокирует несанкционированный доступ в сеть и выход из нее. Сюда может входить система реализованных на узле межсетевых экранов, которая используется для предотвращения несанкционированного доступа к оконечному устройству, или базовый сервис фильтрации на домашнем маршрутизаторе для предотвращения несанкционированного доступа в сеть извне.

Реализация политик сетевой безопасности для корпоративной сети, напротив, обычно включает в себя множество компонентов, встроенных в сети для контроля и фильтрации трафика. В идеале предполагается, что все компоненты работают вместе, что снижает объем обслуживания и повышает безопасность. Более крупные сети и корпоративные сети используют антивирусные, антишпионские программы и брандмауэры, но они также имеют другие требования безопасности:

Выделенные межсетевые экраны — более широкие возможности межсетевого экрана, который может фильтровать большой объем трафика с повышенной детализацией.
Списки контроля доступа (ACL) - они дополнительно фильтруют доступ и пересылку трафика на основе IP-адресов и приложений.
Системы предотвращения вторжений (Intrusion prevention system, IPS) — определение быстро распространяющихся угроз, таких как атаки нулевого дня или нулевого часа.
Виртуальные частные сети (VPN) — используются для обеспечения защищенного доступа удаленных сотрудников.

Требования безопасности должны учитывать сетевую среду, а также различные приложения и требования к вычислительным устройствам. И в домашних, и в корпоративных сетях необходимо обеспечивать безопасность данных, предлагая то качество обслуживания, которое ожидают пользователи любой технологии. Кроме того, внедренные решения для обеспечения безопасности должны легко адаптироваться к росту сетей и меняющимся требованиям.

Изучение угроз сетевой безопасности и методов их отражения начинается с четкого понимания инфраструктуры коммутации и маршрутизации, используемой для организации сетевых сервисов.