Сетевая безопасность/Безопасность сети
Сетевая безопасность — набор требований и политик, которые предъявляются к сетевой корпоративной инфраструктуре для анализа ее работы и недопущения доступа к данным злоумышленникам, изменения этих данных, их модификации, а также отказа работы сети или ее отдельных ресурсов.
Независимо от масштаба и вида бизнеса везде, где используется сетевая инфраструктура, необходимы аппаратные решения и программные продукты, которые позволяют обеспечить безопасность сети.
Принципы обеспечения сетевой безопасности
Среди основополагающих принципов обеспечения безопасности корпоративной сети можно выделить следующие:
- Защита устройств, подключенных к сети. Чтобы надежно защитить устройства, подключенные к сети, необходимо использовать современные высокотехнологичные решения. Например, компьютеры, которые могут атаковать вирусы, нужно защитить надежным антивирусным программным обеспечением и настроить автоматическое обновление их баз сигнатур, чтобы свести к минимуму риск атаки.
- Сетевые устройства должны быть стойкими к отказам и предусматривать возможность быстрого восстановления. Важно систематически выполнять мониторинг инфраструктуры, чтобы понимать, в каком именно состоянии находится то или иное устройство, приложение, сервис и при необходимости внедрять средства их защиты.
- Пропускная способность сети должна непрерывно контролироваться. Если атака будет совершена, это всегда влечет за собой немалые затраты на восстановление работоспособности системы. Поэтому нужно использовать средства защиты от целевых атак и методики предотвращения вторжений в инфраструктуру. Это сведет к минимуму риски успешности работы злоумышленников, а также позволит свести к минимуму расходы компании на восстановление данных.
- Локальная сеть предприятия должна быть отказоустойчивой и предусматривать возможность быстрого восстановления в случае необходимости. На 100% защитить сеть не получится ни при каких обстоятельствах, но можно предусмотреть быстрый переход с одного ресурса на другой в случае отказа первого, что для пользователей сети произойдет незаметно.
Средства обеспечения сетевой безопасности
Атаки на сетевую инфраструктуру могут быть как активными, так и пассивными (в зависимости от вредоносного программного обеспечения, которое используют злоумышленники). Поэтому, чтобы обеспечить безопасность сети, используются комплексные меры:
- прокси-серверы;
- системы выявления и предотвращения угроз взлома;
- средства защиты от целевых атак;
- межсетевые экраны;
- системы сетевого мониторинга;
- VPN.
При помощи вышеописанных средств можно:
- защитить корпоративную инфраструктуру от взлома;
- обеспечить безопасное подключение к сети внешних устройств;
- выполнять мониторинг и контролировать работу программного обеспечения;
- безопасно проводить банковские операции и т. д.