Угрозы сетевой безопасности и защита от них. Часть 3
Какие угрозы бывают, как и чем правильно защититься?
Итак,мы уже разобрались, какиеугрозы сетевой безопасности бывают и немного поговорилио решениях, которые помогают защититься от этих угроз. Основныемеры предосторожности из категории «musthave» включают в себя:
· сегментацию сети;
· использование учетных записей с пониженнымипривилегиями;
· использование сложных паролей и ихрегулярная смена;
· ограничение доступа к конфиденциальнымданным;
· регулярная установка обновлений дляприложений и ОС.
Но всего этого может бытьнедостаточно, и тогда на помощь приходят специальные решения, о своем опытевыбора и использования которых мы и расскажем.
Начиналось все с переездав новый офис, в каком-то смысле даже с новой жизни компании. В старом офисе границу сети охранял виртуальный шлюз KerioKontrol (и своиобязанности выполнял целиком и полностью), но при переезде в новый офисстолкнулись с требованиями, который старый добрый Kerioне смогпотянуть.
Во-первых,мы хотели обеспечить большую отказоустойчивость всей системы (то естьпродублировать функции, например, подключить двух Интернет-провайдеров).
Во-вторых,мы столкнулись с трудностями «физического» характера. При проектировании сетиофиса, на каждое рабочее место было заложено по одной Ethernet-розетке, а для работы сотруднику нужно 2 IP-адреса из разных подсетей (один для телефона,другой – для ПК), то есть без VLAN(виртуальные локальные сети) нам было не обойтись.
Итак,задача понятна, осталось лишь найти нужное решение, поэтому мы начали свойпоиск. После первичного анализа в шортлист попали следующие разработки:
· Cisco (ASA c подпиской FirePOWER),
· WatchGuard,
· Juniper,
· CheckPoint,
· Fortigate.
Помимо двух указанных выше критериев нам, как и любойкомпании, при выборе был очень важен критерий «цена/производительность». Нашисистемные инженеры протестировали решения («сделав дырку» в головах поставщиков),и сделали свой выбор в пользу американской компании Fortinet и их решения Fortgate.
В следующем посте мы расскажем, почему именно такой выбор былсделан, и что было дальше…
- Чи є місце українській книзі в планах держави, або що не так із книжковими сертифікатами? Віктор Круглов 19:31
- Блокування податкових накладних: причини та рішення Соломія Марчук 16:05
- Наш атом у кишені: коли світ перейде на ядерні батарейки Ксенія Оринчак 16:04
- Корпоративна політика як інструмент ефективного управління сьогодення Дмитро Зенкін 11:26
- Межі вирішення питання про зупинення реєстрації податкової накладної Євген Морозов 10:57
- Кризове лідерство та менеджмент: як обрати правильну стратегію в умовах кризи Ігор Шевцов 08:42
- Дірки на всіх: чи майже всіх? Богдан Кашаник вчора о 23:43
- Цифрові права та кібербезпека: Виклики сучасності та перспективи регулювання Світлана Приймак вчора о 17:22
- Відстрочка від мобілізації для студентів іноземних ВНЗ: Покарання невинних за чужі провини Арсен Маринушкін вчора о 16:29
- Нетворкінг у LinkedIn: Правила успішної комунікації Дмитро Суслов вчора о 16:10
- Відповідальність як стратегія. Чому сталий розвиток – майбутнє бізнесу Ірина Кононенко вчора о 11:40
- Строк на оскарження рішення та дії посадових осіб виконавчої служби Євген Морозов вчора о 09:55
- Відбір постачальника – це не вся закупівля: ключові ролі в закупівельному процесі Євгеній Сільверстов вчора о 09:47
- Зміни в призначенні субсидій Андрій Павловський 29.09.2024 18:13
- Визнання недійсним договору відступлення права вимоги Євген Морозов 29.09.2024 10:47
-
Як зробити прорив у вивченні іноземної мови у найближчі пів року
Життя 22332
-
Насильство і торгівля людьми: що це за гучна історія з музикантом P. Diddy
Життя 9807
-
Епіцентр почав відкривати торгово-розважальні центри. Перший – біля Києва
Бізнес 8527
-
"Цифри шокують". У Росії офіційно презентували проєкт бюджету на 2025 рік
Фінанси 5531
-
Маша Єфросиніна знялася у новому серіалі: про що він
Життя 3977