Главная страница
Навигация по странице:

  • Антивирусное и антишпионское ПО

  • Выделенные межсетевые экраны

  • Списки контроля доступа (ACL)

  • Виртуальные частные сети (VPN)

  • Лекция. Глава 1 - Современные сетевые технологии. Современные сетевые технологии


    Скачать 4.14 Mb.
    НазваниеСовременные сетевые технологии
    АнкорЛекция
    Дата19.04.2022
    Размер4.14 Mb.
    Формат файлаdocx
    Имя файлаГлава 1 - Современные сетевые технологии.docx
    ТипГлава
    #485763
    страница13 из 15
    1   ...   7   8   9   10   11   12   13   14   15

    1.8.2 Решения обеспечения безопасности


    Ни одно отдельное решение не может полностью обезопасить сеть от многочисленных современных угроз. Именно поэтому меры по обеспечению сетевой безопасности необходимо внедрять сразу на нескольких уровнях, задействовав одновременно несколько решений. Если какой-либо один компонент системы безопасности не может определить угрозы и защитить сеть, то ему на помощью придут другие компоненты.

    Реализовать политики безопасности в домашней сети, как правило, достаточно просто. Такие политики обычно внедряются на подключающихся оконечных устройствах, а также в точке подключения к Интернету, и даже могут быть реализованы как сервисы, предоставляемые по договору Интернет-провайдером.

    Компоненты системы безопасности для домашней сети или сети небольшого офиса:

    • Антивирусное и антишпионское ПО позволяет предотвратить заражение оконечных устройств вредоносными программами.

    • Фильтрация брандмауэра - Фильтрация брандмауэра блокирует несанкционированный доступ в сеть и выход из нее. Сюда может входить система реализованных на узле межсетевых экранов, которая используется для предотвращения несанкционированного доступа к оконечному устройству, или базовый сервис фильтрации на домашнем маршрутизаторе для предотвращения несанкционированного доступа в сеть извне.

    Реализация политик сетевой безопасности для корпоративной сети, напротив, обычно включает в себя множество компонентов, встроенных в сети для контроля и фильтрации трафика. В идеале предполагается, что все компоненты работают вместе, что снижает объем обслуживания и повышает безопасность. Более крупные сети и корпоративные сети используют антивирусные, антишпионские программы и брандмауэры, но они также имеют другие требования безопасности:

    • Выделенные межсетевые экраны — более широкие возможности межсетевого экрана, который может фильтровать большой объем трафика с повышенной детализацией.

    • Списки контроля доступа (ACL) - они дополнительно фильтруют доступ и пересылку трафика на основе IP-адресов и приложений.

    • Системы предотвращения вторжений (Intrusion prevention system, IPS) — определение быстро распространяющихся угроз, таких как атаки нулевого дня или нулевого часа.

    • Виртуальные частные сети (VPN) — используются для обеспечения защищенного доступа удаленных сотрудников.

    Требования безопасности должны учитывать сетевую среду, а также различные приложения и требования к вычислительным устройствам. И в домашних, и в корпоративных сетях необходимо обеспечивать безопасность данных, предлагая то качество обслуживания, которое ожидают пользователи любой технологии. Кроме того, внедренные решения для обеспечения безопасности должны легко адаптироваться к росту сетей и меняющимся требованиям.

    Изучение угроз сетевой безопасности и методов их отражения начинается с четкого понимания инфраструктуры коммутации и маршрутизации, используемой для организации сетевых сервисов.


    1.8.3 Проверьте свое понимание темы Безопасность сети


    1. Какая атака замедляет или приводит к сбою оборудования и программ?



    Межсетевой экран



    Вирус, червь или «троянский конь»



    Нулевой день или Нулевой час



    Виртуальная частная сеть (VPN)



    Атака типа «отказ в обслуживании»

    1. Какой вариант создает безопасное соединение для удаленных работников?



    Межсетевой экран



    Вирус, червь или «троянский конь»



    Нулевой день или Нулевой час



    Виртуальная частная сеть (VPN)



    Атака типа «отказ в обслуживании»

    1. Что блокирует несанкционированный доступ к сети.



    Межсетевой экран



    Вирус, червь или «троянский конь»



    Нулевой день или Нулевой час



    Виртуальная частная сеть (VPN)



    Атака типа «отказ в обслуживании»

    1. Какой вариант описывает сетевую атаку, которая происходит в первый день, когда уязвимость становится известна?



    Межсетевой экран



    Вирус, червь или «троянский конь»



    Нулевой день или Нулевой час



    Виртуальная частная сеть (VPN)



    Атака типа «отказ в обслуживании»

    1. Что описывает вредоносный код, запущенный на пользовательских устройствах?



    Межсетевой экран



    Вирус, червь или «троянский конь»



    Нулевой день или Нулевой час



    Виртуальная частная сеть (VPN)



    Отказ в обслуживании (DoS-атака)
    1   ...   7   8   9   10   11   12   13   14   15


    написать администратору сайта