Fast : Интернет-провайдеры и сети » Безопасность http://sevproviders.org.ua Хостинг, регистрация доменов, компьютерные сети Tue, 08 Sep 2015 08:01:59 +0000 ru-RU hourly 1 http://wordpress.org/?v=3.4.1 Безопасность локальных сетей http://sevproviders.org.ua/2015/09/bezopasnost-lokalnyx-setej/ http://sevproviders.org.ua/2015/09/bezopasnost-lokalnyx-setej/#comments Tue, 08 Sep 2015 06:25:52 +0000 admin http://sevproviders.org.ua/?p=261 Крайне важно понять, что безопасность — это не продукт, который можно купить в магазине и быть уверенным в собственной защищенности. «Безопасность» — особая комбинация как технических, так и административных мер. Административные меры также включают в себя не только бумаги, рекомендации, инструкции, но и людей. Невозможно считать свою сеть «безопасной», если вы не доверяете людям, работающим с этой сетью.

Идеальная безопасность — недостижимый миф, который могут реализовать, в лучшем случае, только несколько профессионалов. Есть один фактор, который невозможно преодолеть на пути к идеальной безопасности — это человек.

Основные цели сетевой безопасности

Цели сетевой безопасности могут меняться в зависимости от ситуации, но основных целей обычно три:

Целостность данных.
Конфиденциальность данных.
Доступность данных.
Рассмотрим более подробно каждую из них.

Целостность данных

Одна из основных целей сетевой безопасности — гарантированность того, чтобы данные не были изменены, подменены или уничтожены. Целостность данных должна гарантировать их сохранность как в случае злонамеренных действий, так и случайностей. Обеспечение целостности данных является обычно одной из самых сложных задач сетевой безопасности.

Конфиденциальность данных

Второй главной целью сетевой безопасности является обеспечение конфиденциальности данных. Не все данные можно относить к конфиденциальной информации. Существует достаточно большое количество информации, которая должна быть доступна всем. Но даже в этом случае обеспечение целостности данных, особенно открытых, является основной задачей. К конфиденциальной информации можно отнести следующие данные:

Личная информация пользователей.
Учетные записи (имена и пароли).
Данные о кредитных картах.
Данные о разработках и различные внутренние документы.
Бухгалтерская информация.
Доступность данных

Третьей целью безопасности данных является их доступность. Бесполезно говорить о безопасности данных, если пользователь не может работать с ними из-за их недоступности. Вот приблизительный список ресурсов, которые обычно должны быть «доступны» в локальной сети:

Принтеры.
Серверы.
Рабочие станции.
Данные пользователей.
Любые критические данные, необходимые для работы.
Рассмотрим угрозы и препятствия, стоящие на пути к безопасности сети. Все их можно разделить на две большие группы: технические угрозы и человеческий фактор.
Технические угрозы:

Ошибки в программном обеспечении.
Различные DoS- и DDoS-атаки.
Компьютерные вирусы, черви, троянские кони.
Анализаторы протоколов и прослушивающие программы («снифферы»).
Технические средства съема информации.

]]>
http://sevproviders.org.ua/2015/09/bezopasnost-lokalnyx-setej/feed/ 0