Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Как защитить сеть: 5 советов

1. Проведите оценку уязвимостей

Следует провести аудит системы, оценить уязвимости и риски. Скорее всего, после этого потребуется внести изменения в существующую корпоративную политику безопасности. Очевидно, что сетевая инфраструктура постоянно развивается, и при этом она должна оставаться защищенной, несмотря на постоянно растущее число кибератак. Соответственно, необходима инфраструктура безопасности, способная не только быстро реагировать на вновь появляющиеся угрозы, но и быть масштабируемой, расширяемой, что позволит сохранить инвестиции в уже вложенную инфраструктуру. Это важная часть стратегического планирования и внедрения системы безопасности для компании любого масштаба.

2. Применяйте комплексное решение

В современных организациях, состоящих из нескольких подразделений, центров сетевой безопасности, недостаточно одного межсетевого экрана на периметре. Для эффективной защиты от атак необходимо несколько межсетевых экранов, установленных в нескольких местах. Критические системы следует сегментировать, выделять нескольких зон безопасности, защищаемых отдельными межсетевыми экранами. Только такой подход позволит обеспечить надежную защиту критически важных активов, конфиденциальность данных.

3. Создавайте политики централизованно

Создавайте согласованные политики безопасности и централизованно распространяйте их по каждому подразделению внутри компании. Централизованное управление позволяет эффективно использовать ресурсы небольшой группы экспертов для обеспечения безопасности всего предприятия, что особенно важно при недостатке квалифицированных специалистов в области ИБ. Централизованное управление безопасностью всего предприятия также позволит быстро и согласованно реагировать на угрозу или атаку любого уровня.

4. Разработайте план восстановления после сбоев

План восстановления после сбоев обеспечит аварийное восстановление и поддержание непрерывности бизнеса предприятия в случае чрезвычайной ситуации. Гибкость инфрастуктуры сетевой безопасности поможет предотвратить потенциальные критические потери. Резервирование можно применять на нескольких уровнях — как внутри сетевой архитектуры (в т.ч. шлюзов безопасности), так и на уровне управления. Резервирование шлюзов безопасности обеспечит надежность каналов связи между подразделениями. На уровне управления резервные операционные центры осуществляют контроль управления, допустим, в случае внезапного отключения операционных центров. Кроме того, организации могут использовать резервные операционные центры для обеспечения круглосуточной технической поддержки.

5. Проведите проект по организации защищенного удаленного доступа

Выполните проект по реализации удаленного доступа пользователей к корпоративной сети. Подключение удаленных пользователей через виртуальные частные сети (VPN) фактически распространяет защиту периметра также и на удаленные рабочие станции, расширяя ее дополнительными механизмами. Применение таких средств, как VPN и персональные межсетевые экраны, обеспечит целостность инфраструктуры безопасности даже при наличии удаленных пользователей, что значительно снизит риски компрометации данных и проникновения вредоносных программ в вашу сеть.

Комментарии

Страницы комментариев: 1 :: 2 :: 3 :: 4 :: следующая

Николай Петрович, Вс 16 окт 2011 22:34:13:
КоЛЛичество глупостей от никому не интересного субъекта превысило допустимое значение. Субъект перестал быть значимым.
Пусть пишет и отвечает себе сам. Это круг его сугубо внутренних проблеммммммм...
аноним, Сб 15 окт 2011 18:37:07:
новость показательная - как защитить gpl-ный софт?
не поможет.
gpl настолько дырявая, что колличество советов никогда не перейдёт в качество.
проще и дешевле навсегда забыть про эту приблуду.
аноним, Сб 15 окт 2011 15:00:37:
Вызывает опасение состояние здоровья единственного человека на этом форуме - анонима с синем маркером, который постоянно трендит о религиозном фанатизме.
Как бы его маниакальные завихрения не сказались на его соседях и людях, встречающихся на его пути.
аноним, Сб 15 окт 2011 10:49:36:
>аноним, Птн 14 Окт 2011 11:05:01:
>аноним, Чтв 13 Окт 2011 13:29:41:

Поддерживаю. Вечно говорят одни глупости.
Религиозных фанатиков нельзя пускать на общественные сайты, у них есть свои, религиозные сайты.
openSUSE_user, Пт 14 окт 2011 22:52:47:
> умер Деннис Ритчи (Dennis MacAlistair Ritchie)

Преклоняюсь перед достойнейшим. Помянем. Вечная память.
аноним, Пт 14 окт 2011 22:50:09:
Петруччио, ты чё совсем? Согласен сам с собой? Ну хоть так!
аноним, Пт 14 окт 2011 11:05:01:
>аноним, Чтв 13 Окт 2011 13:29:41:

Согласен с вами. Линуксоиды не знают ничего кроме своей религии.
аноним, Чт 13 окт 2011 20:53:29:
Ребята, плохая весть:
9 октября 2011 года умер человек, которому мы обязаны появлением операционной системы Unix и языка C - Деннис Ритчи (Dennis MacAlistair Ritchie).
Земля пухом...
аноним, Чт 13 окт 2011 20:51:54:
Странно, но этот тип уже достал своим бесконечным твержением про религию. Неспроста. Он тут один такой повернутый, как бы чего не выбрыкнул. Берегитесь угрюмого бормоталу.
аноним, Чт 13 окт 2011 13:29:41:
>Этот анонизм здоров?

всё гораздо проще: ты глуп и ослеплён религией, поэтому пишешь такие пассажи.

Страницы комментариев: 1 :: 2 :: 3 :: 4 :: следующая

Ваш комментарий

Имя:

Текст комментария (HTML-теги не допускаются):

Новости мира IT:

Архив новостей

Последние комментарии:

Loading

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 985 1945361
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2015 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...