Основные понятия сетевой безопасности

Сетевая безопасность — набор требований и политик, которые предъявляются к сетевой корпоративной инфраструктуре для анализа ее работы и недопущения доступа к данным злоумышленникам, изменения этих данных, их модификации, а также отказа работы сети или ее отдельных ресурсов.


Независимо от масштаба и вида бизнеса везде, где используется сетевая инфраструктура, необходимы аппаратные решения и программные продукты, которые позволяют обеспечить безопасность сети.


Принципы обеспечения сетевой безопасности
Среди основополагающих принципов обеспечения безопасности корпоративной сети можно выделить следующие:
Защита устройств, подключенных к сети. Чтобы надежно защитить устройства, подключенные к сети, необходимо использовать современные высокотехнологичные решения. Например, компьютеры, которые могут атаковать вирусы, нужно защитить надежным антивирусным программным обеспечением и настроить автоматическое обновление их баз сигнатур, чтобы свести к минимуму риск атаки.

Сетевые устройства должны быть стойкими к отказам и предусматривать возможность быстрого восстановления. Важно систематически выполнять мониторинг инфраструктуры, чтобы понимать, в каком именно состоянии находится то или иное устройство, приложение, сервис и при необходимости внедрять средства их защиты.

Пропускная способность сети должна непрерывно контролироваться. Если атака будет совершена, это всегда влечет за собой немалые затраты на восстановление работоспособности системы. Поэтому нужно использовать средства защиты от целевых атак и методики предотвращения вторжений в инфраструктуру. Это сведет к минимуму риски успешности работы злоумышленников, а также позволит свести к минимуму расходы компании на восстановление данных. Локальная сеть должна быть отказоустойчивой и предусматривать возможность быстрого восстановления в случае необходимости. На 100% защитить сеть не получится ни при каких обстоятельствах, но можно предусмотреть быстрый переход с одного ресурса на другой в случае отказа первого, что для пользователей сети произойдет незаметно.

Средства обеспечения сетевой безопасности
Атаки на сетевую инфраструктуру могут быть как активными, так и пассивными (в зависимости от вредоносного программного обеспечения, которое используют злоумышленники). Поэтому, чтобы обеспечить безопасность сети, используются комплексные меры:

·         прокси-серверы;
·         системы выявления и предотвращения угроз взлома;
·         средства защиты от целевых атак;
·         межсетевые экраны;
·         системы сетевого мониторинга;
·         VPN.


При помощи вышеописанных средств можно:·         
·          защитить корпоративную инфраструктуру от взлома;·         
·          обеспечить безопасное подключение к сети внешних устройств;·         
·          выполнять мониторинг и контролировать работу программного обеспечения;·         
·          безопасно проводить банковские операции и т. д.