Решения для обеспечения безопасности. CCNA Routing and Switching.
Ни одно отдельное решение не может полностью обезопасить сеть от многочисленных современных угроз. Именно поэтому меры по обеспечению сетевой безопасности необходимо внедрять сразу на нескольких уровнях, задействовав одновременно несколько решений. Если какой-либо один компонент системы безопасности не может определить угрозы и защитить сеть, то ему на помощью придут другие компоненты.
Реализовать политики безопасности в домашней сети, как правило, достаточно просто. Такие политики обычно внедряются на подключающихся оконечных устройствах, а также в точке подключения к Интернету, и даже могут быть реализованы как сервисы, предоставляемые по договору Интернет-провайдером.
Реализация политик сетевой безопасности для корпоративной сети, напротив, обычно включает в себя множество компонентов, встроенных в сети для контроля и фильтрации трафика. В идеале предполагается, что все компоненты работают вместе, что снижает объем обслуживания и повышает безопасность.
Для обеспечения безопасности домашних или небольших офисных сетей должны использоваться как минимум следующие компоненты.
- Антивирусное и антишпионское ПО позволяет предотвратить заражение оконечных устройств вредоносными программами.
- Фильтрация на межсетевом экране — блокирование попыток несанкционированного доступа к сети. Сюда может входить система реализованных на узле межсетевых экранов, которая используется для предотвращения несанкционированного доступа к оконечному устройству, или базовый сервис фильтрации на домашнем маршрутизаторе для предотвращения несанкционированного доступа в сеть извне.
Кроме вышеперечисленного, в более крупных сетях и корпоративных сетях часто имеются другие требования безопасности.
- Выделенные межсетевые экраны обеспечивают продвинутую фильтрацию больших объемов трафика с повышенной гранулярностью (тонкостью подстройки).
- Списки контроля доступа (Access Control List, ACL) — для дополнительного ограничения доступа и фильтрации трафика.
- Системы предотвращения вторжений (Intrusion prevention system, IPS) — определение быстро распространяющихся угроз, таких как атаки нулевого дня или нулевого часа.
- Виртуальные частные сети (Virtual Private Network, VPN) — обеспечение безопасного доступа для удаленных сотрудников.
Требования безопасности должны учитывать сетевую среду, а также различные приложения и требования к вычислительным устройствам. И в домашних, и в корпоративных сетях необходимо обеспечивать безопасность данных, предлагая то качество обслуживания, которое ожидают пользователи любой технологии. Кроме того, внедренные решения для обеспечения безопасности должны легко адаптироваться к росту сетей и меняющимся требованиям.
Изучение угроз сетевой безопасности и методов их отражения начинается с четкого понимания инфраструктуры коммутации и маршрутизации, используемой для организации сетевых сервисов.
Источник: Академия Cisco.
Метки: CCNA, Cisco, Routing and Switching.