Угрозы сетевой безопасности и защита от них. Часть 3
Какие угрозы бывают, как и чем правильно защититься?
Итак,мы уже разобрались, какиеугрозы сетевой безопасности бывают и немного поговорилио решениях, которые помогают защититься от этих угроз. Основныемеры предосторожности из категории «musthave» включают в себя:
· сегментацию сети;
· использование учетных записей с пониженнымипривилегиями;
· использование сложных паролей и ихрегулярная смена;
· ограничение доступа к конфиденциальнымданным;
· регулярная установка обновлений дляприложений и ОС.
Но всего этого может бытьнедостаточно, и тогда на помощь приходят специальные решения, о своем опытевыбора и использования которых мы и расскажем.
Начиналось все с переездав новый офис, в каком-то смысле даже с новой жизни компании. В старом офисе границу сети охранял виртуальный шлюз KerioKontrol (и своиобязанности выполнял целиком и полностью), но при переезде в новый офисстолкнулись с требованиями, который старый добрый Kerioне смогпотянуть.
Во-первых,мы хотели обеспечить большую отказоустойчивость всей системы (то естьпродублировать функции, например, подключить двух Интернет-провайдеров).
Во-вторых,мы столкнулись с трудностями «физического» характера. При проектировании сетиофиса, на каждое рабочее место было заложено по одной Ethernet-розетке, а для работы сотруднику нужно 2 IP-адреса из разных подсетей (один для телефона,другой – для ПК), то есть без VLAN(виртуальные локальные сети) нам было не обойтись.
Итак,задача понятна, осталось лишь найти нужное решение, поэтому мы начали свойпоиск. После первичного анализа в шортлист попали следующие разработки:
· Cisco (ASA c подпиской FirePOWER),
· WatchGuard,
· Juniper,
· CheckPoint,
· Fortigate.
Помимо двух указанных выше критериев нам, как и любойкомпании, при выборе был очень важен критерий «цена/производительность». Нашисистемные инженеры протестировали решения («сделав дырку» в головах поставщиков),и сделали свой выбор в пользу американской компании Fortinet и их решения Fortgate.
В следующем посте мы расскажем, почему именно такой выбор былсделан, и что было дальше…
- Журнал засідання як ключ до перевірки правомірності негласних слідчих дій Діна Дрижакова вчора о 14:10
- Самосаботаж: коли твій найбільший ворог – це ти сам Олександр Скнар вчора о 14:00
- Бюджет-2025: "закордон нам допоможе" Любов Шпак вчора о 13:33
- Революція безпеки Валентин Митлошук вчора о 10:20
- Кабмін-шатл: змінилися крісла, але не пілоти Дана Ярова 14.07.2025 17:12
- HR-документообіг: коли кожна хвилина – це репутація Олександр Вернигора 14.07.2025 16:52
- ЗЕД і валютний контроль у 2025 році: що варто знати бізнесу Юлія Мороз 14.07.2025 15:05
- Виклики і успіхи у врегулюванні авіаційних страхових спорів Сергій Дзіс 14.07.2025 14:32
- Що означає URC2025 у Римі для енергетики України та ЄС: підсумки та аналітика Ростислав Никітенко 14.07.2025 11:11
- Молдавський експеримент: коли іноземні експерти замінюють народний суверенітет Юрій Григоренко 14.07.2025 10:19
- Заметки по итогам Римской конференции: вопросы возрождения Украины Вільям Задорський 13.07.2025 18:59
- Что меняется в отсрочке для преподавателей: разбор законопроекта №13193 Віра Тарасенко 13.07.2025 15:30
- Що означає історичне рішення ЄСПЛ у справі "Україна та Нідерланди проти росії" Юлія Овчинникова 12.07.2025 20:59
- Пенсійна рулетка Андрій Павловський 11.07.2025 19:35
- Чому у відпустках приймають рішення про звільнення? Ольга Малахова 11.07.2025 17:10
-
Американці отримали контроль над одним з найбільших зернових терміналів в Одесі
Бізнес 51231
-
50 000 грн при народженні та 7000 грн щомісяця: уряд схвалив нову підтримку родин з дітьми
Фінанси 12552
-
У медзакладах Києва відбулися обшуки: БЕБ розслідує махінації з eHealth – фото
Бізнес 8535
-
На Київщині запустять зразкові автобусні маршрути: пілот – до Білої Церкви
Бізнес 7066
-
Німеччина готує скорочення соцвиплат. Мерц: Люди мають працювати
Фінанси 6569