Сетевая Безопасность

Рубрика: Сети

Здравствуйте, уважаемые читатели блога okITgo.ru! Поговорим сегодня о такой важной теме, как сетевая безопасность, ведь именно она определяет возможность плодотворно и безбоязненно “гулять” по дебрям, скажем, Интернета, осуществлять личную и деловую переписку, зная, что никто другой не сможет получить доступ к вашей конфеденциальной информации, делать покупки в Интернет-магазинах, аукционах, зарабатывать на товарных или валютных биржах, оплачивать счета и прочие расходы и т.д.

Сетевая Безопасность

Сетевая инфраструктура, службы и данные, хранимые на компьютерах, подключенных к сети являются критическими персональными и деловыми активами. Попытка скомпрометировать целостность этих активов могла бы иметь серьезные деловые и финансовые последствия.


Обеспечение Сетевой Безопасности

Последствия бреши в сетевой безопасности могли бы включать:

  • Сетевые простои, препятствующие осуществлению коммуникаций и транзакций, с последующими убытками для бизнеса
  • Неверное перенаправление и потеря личных и деловых фондов
  • Интеллектуальная собственность компании (исследовательские идеи, патенты, проекты, чертежи и т.п.), которые могут быть украдены и использованы конкурентом
  • Детали контактов с клиентом, которые становятся известны конкуренту или сделаны общедоступными, что приведет к потере рыночного доверия в бизнесе

Отсутствие доверия общественности к степени секретности в бизнесе, к конфиденциальности и целостности могут привести к снижению товарооборота и возможности банкротства компании. Есть два типа вопросов, связанных с сетевой безопасностью, которые должны быть рассмотрены для предотвращения серьезных последствий: безопасность сетевой инфраструктуры и безопасность контента.

Защита сетевой инфраструктуры включает физическую защиту устройств сети, которые обеспечивают сетевые соединения, а также предотвращение несанкционированного доступа к программному обеспечению, установленному на них.

Безопасность контента включает защиту информации, хранящейся внутри пакетов, передаваемых по сети, а также информации, которая хранится на устройствах, подключенных к сети. При передаче информации через Интернет или другую сеть содержимое отдельных пакетов не легко прочитать на устройствах или средствах передачи, по которым путешествуют пакеты. Инструменты, обеспечивающие безопасность контента отдельных сообщений, должны быть реализованы на верхнем уровне лежащих в основе протоколов, управляющих тем, как пакеты форматируются, адресуются и доставляются. Поскольку пересборка и интерпретация содержимого осуществляется программами, запущенными на отдельных системах (источнике и назначении), большая часть инструментов безопасности и протоколов должна быть реализована и в этих системах также.

Сетевая Безопасность Важна, Ибо Сети Помогают Нам Жить, Учиться, Работать и Развлекаться

Меры безопасности, предпринимаемые в сети, должны:

  • Препятствовать несанкционированному доступу или краже информации
  • Препятствовать несанкционированному изменению информации
  • Предотвращать Отказ Службы

Средства для достижения этих целей включают:


Гарантия конфиденциальности

Конфиденциальность информации поддерживается посредством разрешения доступа к ней только определенным и авторизованным адресатам – людям, процессам или устройствам, которые имеют право считывать данную информацию.

Наличие надежной системы пользовательской аутентификации, предполагающей создание паролей, которые сложно угадать, и смену паролей пользователями через определенные интервалы времени (чем чаще, тем лучше), помогает ограничить доступ к коммуникации и данным, которые хранятся на устройствах, подключенных к сети. При необходимости шифрование контента гарантирует конфиденциальность и минимизирует возможность несанкционированного доступа или кражи информации.


Поддержание Целостности Коммуникации

Целостность данных означает уверенность в том, что информация не была изменена во время передачи от отправителя к получателю. Целостность данных может быть нарушена, когда информация была искажена – случайно или умышленно – прежде, чем подразумеваемый адресат получил ее.

Целостность источника – это уверенность в том, что подлинность отправителя была потверждена. Целостность источника нарушается, когда пользователь или устройство маскируется под другого и отправляет некорректную информацию адресату.

Использование цифровых подписей, алгоритмов хэширования и механизмов контрольных сумм – это способы обеспечения целостности источника и информации при передаче данных по сети для предотвращения несанкционированного изменения информации.


Гарантия Доступности

Гарантия конфиденциальности и целостности бесполезны, если сетевые ресурсы оказываются перегруженными или вообще не доступны. Доступность означает уверенность в своевременном и надежном доступе к службам данных для авторизованных пользователей. Ресурсы могут стать недоступными в результате атаки “Отказ Сервиса” (англ. Denial of Service или DoS) или из-за распространения компьютерных вирусов. Такие устройства, как сетевые брандмауэры, вместе с клиентским и серверным антивирусным программным обеспечением, могут обеспечить надежность системы и возможность определить, отразить и защититься от подобных атак. Построение в достаточной степени избыточных сетевых инфраструктур с несколькими отдельными критическими точками может уменьшить влияние этих угроз.

Результат внедрения мер для улучшения как качества серсива, так и сетевой безопасности коммуникаций увеличивает сложность лежащей в основе сетевой платформы. Пока Интернет продолжает расширяться, с тем чтобы предлагать все больше и больше новых служб, его будущее зависит от разработки новых, более надежных сетевых архитектур, включающих все четыре характеристики: отказоустойчивость, масштабируемость, качество сервиса и безопасность сети.

Спасибо за внимание! До новых встреч на страницах сайта okITgo.ru.

Рубрика: Сети