Сетевая безопасность
Сети передачи данных - основа любого предприятия, никакая современная организация не может обойтись без электронной коммуникации. Информацию требуется передавать как внутри организации, так и за ее пределы. Наличие каналов связи позволяет нам решать эти задачи, однако организовав передачу данных, не стоит забывать о безопасности сетей передачи данных. Чтобы этими сетями не могли воспользоваться злоумышленники, требуется выполнить ряд мероприятий.
Безопасность на соединении с
интернет провайдером
интернет провайдером
На этом этапе не только проводится настройка оборудования, но и зачастую его замена на оборудование, позволяющее проводить более глубокую настройку маршрутизации и безопасности сетевых соединений.
Маршрутизация
В качестве примера, возьмем организацию, у которой имеется производство, офис и несколько точек продаж, все эти объекты находятся на разных адресах и вполне может быть, что в разных городах или даже странах. В каждой точке имеется интернет, но обмениваться информацией им приходится по электронной почте, телефону, месенджером, либо различными облачными сервисами, что крайне неудобно.
Путем настройки маршрутизации все эти точки могут быть объединены в единое информационное пространство, так как будто они находятся в одном офисе.
Многие на этом останавливаются и как мы считаем - напрасно. На этом этапе важно продумать и организовать доступность исходя из потребности, например, производству необходима связь с офисом, но нет необходимости в связи производства с точками продаж. Избыточная доступность может потенциально снизить безопасность на критически важном объекте - «производство».
Учитывая выше изложенное к вопросу маршрутизации требуется подходить тонко и внимательно.
Путем настройки маршрутизации все эти точки могут быть объединены в единое информационное пространство, так как будто они находятся в одном офисе.
Многие на этом останавливаются и как мы считаем - напрасно. На этом этапе важно продумать и организовать доступность исходя из потребности, например, производству необходима связь с офисом, но нет необходимости в связи производства с точками продаж. Избыточная доступность может потенциально снизить безопасность на критически важном объекте - «производство».
Учитывая выше изложенное к вопросу маршрутизации требуется подходить тонко и внимательно.
Безопасность внутри сети
Настройка безопасности внутри сети не менее важна, и может быть более разветвленной, чем безопасность на стыке с провайдером, в зависимости от структуры предприятия.
В качестве примера, на предприятии приняты жесткие стандарты и решено, что рабочие места имеют доступ только к локальному серверу, установленному в их точке продаж, а доступ в центральный офис имеет только подсистема установленная на этом сервере. Такая конфигурация сильно повышает уровень информационной безопасности головного офиса.
Так же не стоит забывать, что все большее количество сервисов переходят на цифровые сети передачи данных, еще совсем недавно такие системы как: корпоративная телефония, видеонаблюдение, домофония и прочие были автономны и строились на основе аналоговой передачи, сейчас же эти системы стали неотъемлемой частью локальных вычислительных сетей, которые в свою очередь имеют свои уязвимости и при определенных обстоятельствах должны быть «изолированы» от общей сети.
В качестве примера, на предприятии приняты жесткие стандарты и решено, что рабочие места имеют доступ только к локальному серверу, установленному в их точке продаж, а доступ в центральный офис имеет только подсистема установленная на этом сервере. Такая конфигурация сильно повышает уровень информационной безопасности головного офиса.
Так же не стоит забывать, что все большее количество сервисов переходят на цифровые сети передачи данных, еще совсем недавно такие системы как: корпоративная телефония, видеонаблюдение, домофония и прочие были автономны и строились на основе аналоговой передачи, сейчас же эти системы стали неотъемлемой частью локальных вычислительных сетей, которые в свою очередь имеют свои уязвимости и при определенных обстоятельствах должны быть «изолированы» от общей сети.
Расскажите о себе
Пока мы не знаем Ваших задач - мы не можем Вам помочь
Заполните удобные для Вас данные и мы с Вами свяжемся
Ждем Вашего обращения.
Заполните удобные для Вас данные и мы с Вами свяжемся
Ждем Вашего обращения.
НАШИ КОНТАКТЫ
г. Улан-Удэ,
ул. Ботаническая 38, офис №1
+7 (3012) 37-97-10
info@prolan.su
ул. Ботаническая 38, офис №1
+7 (3012) 37-97-10
info@prolan.su
Мы в социальных сетях:
