Угрозы сетевой безопасности и защита от них. Часть 3
Какие угрозы бывают, как и чем правильно защититься?
Итак,мы уже разобрались, какиеугрозы сетевой безопасности бывают и немного поговорилио решениях, которые помогают защититься от этих угроз. Основныемеры предосторожности из категории «musthave» включают в себя:
· сегментацию сети;
· использование учетных записей с пониженнымипривилегиями;
· использование сложных паролей и ихрегулярная смена;
· ограничение доступа к конфиденциальнымданным;
· регулярная установка обновлений дляприложений и ОС.
Но всего этого может бытьнедостаточно, и тогда на помощь приходят специальные решения, о своем опытевыбора и использования которых мы и расскажем.
Начиналось все с переездав новый офис, в каком-то смысле даже с новой жизни компании. В старом офисе границу сети охранял виртуальный шлюз KerioKontrol (и своиобязанности выполнял целиком и полностью), но при переезде в новый офисстолкнулись с требованиями, который старый добрый Kerioне смогпотянуть.
Во-первых,мы хотели обеспечить большую отказоустойчивость всей системы (то естьпродублировать функции, например, подключить двух Интернет-провайдеров).
Во-вторых,мы столкнулись с трудностями «физического» характера. При проектировании сетиофиса, на каждое рабочее место было заложено по одной Ethernet-розетке, а для работы сотруднику нужно 2 IP-адреса из разных подсетей (один для телефона,другой – для ПК), то есть без VLAN(виртуальные локальные сети) нам было не обойтись.
Итак,задача понятна, осталось лишь найти нужное решение, поэтому мы начали свойпоиск. После первичного анализа в шортлист попали следующие разработки:
· Cisco (ASA c подпиской FirePOWER),
· WatchGuard,
· Juniper,
· CheckPoint,
· Fortigate.
Помимо двух указанных выше критериев нам, как и любойкомпании, при выборе был очень важен критерий «цена/производительность». Нашисистемные инженеры протестировали решения («сделав дырку» в головах поставщиков),и сделали свой выбор в пользу американской компании Fortinet и их решения Fortgate.
В следующем посте мы расскажем, почему именно такой выбор былсделан, и что было дальше…
- Перевірка компаній перед M&A: аудит, юридичні аспекти та роль менеджера Артем Ковбель 02:12
- Адвокатура в Україні потребує невідкладного реформування Лариса Криворучко 01:14
- Ретинол і літо: якими ретиноїдами можна користуватися влітку Вікторія Жоль вчора о 09:44
- К вопросу о гегелевских законах диалектики. Дискуссия автора с ИИ в чате ChatGPT Вільям Задорський вчора о 06:23
- Рекордні 8549 заяв на суддівські посади: що стоїть за ключовою цифрою пʼятого добору? Тетяна Огнев'юк 31.03.2025 21:11
- Med-Arb: ефективна альтернатива традиційному врегулюванню спорів Наталія Ковалко 31.03.2025 17:54
- Искусство наступать на грабли Володимир Стус 31.03.2025 17:05
- Нова судова практика – відсутній обов’язок надсилання копії скарги виконавцю Андрій Хомич 31.03.2025 16:01
- НАБУ: невиправдані надії Георгій Тука 31.03.2025 15:48
- Податкове резидентство для енерготрейдерів з іноземними бенефіціарами Ростислав Никітенко 31.03.2025 12:41
- Фінансова модель університетів майбутнього Віталій Кухарський 31.03.2025 12:21
- Шукайте жінку! Білоруський варіант Євген Магда 31.03.2025 09:09
- Спільний контроль у бізнесі: чому статус має значення? Анастасія Полтавцева 30.03.2025 19:23
- ВВК до 5 июня: нужно ли проходить людям с инвалидностью? Віра Тарасенко 30.03.2025 15:46
- ШАБАК оприлюднив свої висновки щодо трагедії 7 жовтня Георгій Тука 30.03.2025 14:16
-
"Бояться їхати сюди". Українській компанії не вдалося перевезти з Польщі закриту фабрику
Бізнес 91448
-
У рейтингу мільярдерів Forbes з'явилось поповнення від України
Бізнес 12567
-
Колишній власник Галі Балуваної пояснив вихід з бізнесу: Було некомфортно
Бізнес 11460
-
В Україні випробували FPV-дрони на оптоволокні з дальністю понад 20 км – фото
Бізнес 6454
-
Зернова асоціація попередила про ризик "технічної зупинки" агроекспорту з України
Бізнес 6302