Dla tych, którzy cenią profesjonalizm

Bezpieczeństwo łącz i sieci

bezpieczeństwo sieci
Bezpieczeństwo sieci i łącz jest strategią, której celem jest określenie zasad bezpieczeństwa aktywów organizacyjnych i całego ruchu w sieci firmowej oraz zapewnienie prowadzenia działalności produktywnie. Bezpieczeństwo sieci przejawia się w realizacji polityk bezpieczeństwa dotyczących zarówno sprzętu jak i oprogramowania.
Większość definicji bezpieczeństwa sieci sprowadza się do mechanizmu egzekwowania polityk bezpieczeństwa, dotyczących analizy wszystkich przepływów ruchu sieciowego, zmierzających do zachowania poufności, integralności i dostępności wszystkich systemów i informacji w sieci.
Nieodzownym elementem prowadzenia polityki bezpieczeństwa sieci i łącz jest audyt. Audyt zachęca do ciągłego doskonalenia poprzez zobowiązanie organizacji do refleksji na temat realizacji polityk. Daje organizacjom możliwość dostosowania swojej polityki i strategii egzekwowania przepisów w kontekście zmieniających się potrzeb.
Prawidłowe egzekwowanie polityk bezpieczeństwa zaczyna się od właściwej klasyfikacji strumienia ruchu, użytkowników, aplikacji i treści. Cały ruch (aplikacje) musi być najpierw zidentyfikowany przez firewalla, niezależnie od portu i protokołu oraz taktyki uników lub protokół SSL. Właściwa identyfikacja ruchu i aplikacji jest kluczowa ponieważ pozwala na pełną widoczność zawartości podczas inspekcji oraz upraszcza politykę zarządzania tą zawartością.
Najlepsze praktyki w zakresie bezpieczeństwa sieci i łącz, obejmują:
Kontrola dostępu
Identyfikacja
Wykrywania szkodliwego oprogramowania
Filtrowanie typ pliku
Filtrowanie adresów URL
Filtrowanie zawartości
Uwierzytelnianie
Szyfrowanie
Obecnie podstawę bezpieczeństwa sieci i łącz stanowią firewall’e nowej generacji (Next Generation Firewall) realizujące natywnie kontrolę dostępu, filtrując cały ruch na wszystkich portach. Ponadto podczas pracy firewalla działają systemy zapobiegania włamaniom (IPS), antywirusowe (AV), skuteczne narzędzia do skanowania treści oraz systemy zapobiegające atakom złośliwego oprogramowania.
Szyfrowanie jest również ważne dla ochrony wewnętrznych informacji oraz bezpieczeństwa sieci i łącz. Obecnie możliwe jest szyfrowanie danych w ruchu z wykorzystaniem najsilniejszych dostępnych algorytmów i kluczy szyfrujących oraz uwierzytelnianie każdej ramki Ethernet w celu zapewnienia integralności danych. Bardzo wydajną i nowoczesną metodą jest centralne zarządzanie i dystrybucja kluczy szyfrujących do urządzeń. W tej sytuacji szyfratory nie wymieniają się kluczami, w związku z tym są w stanie deszyfrować ruch pochodzący z dowolnego miejsca w sieci. Metoda ta nie wymaga tworzenia statycznych tras przesyłania danych jakim są tunele VPN (SSL lub IPSEC) i daje możliwość komunikacji beztunelowej (Next Generetion Tunel-less VPN, Tunel-less Encryption ). Takie podejście pozwala na implementację szyfracji w każdej topologii sieciowej bez konieczności wprowadzania jakichkolwiek zmian oraz bez wpływu na wydajność co jest bardzo ważne z punktu widzenia produktywności i bezpieczeństwa środowiska.

Comments are closed.

  • ramsdatalogocien
    Rams Data specjalizuje się w dostawach, implementacji i integracji systemów informatycznych oraz telekomunikacyjnych. Wykonujemy wdrożenia między innymi w obszarze ochrony środowiska informatycznego, komunikacji głosowej, zarządzania, przetwarzania danych.

  • Rams Data SP Z O.O.

    Adres
    ul. Sęczkowa 27e
    03-986 Warszawa

    Telefon
    tel./faks +48 22 671 24 89
    tel. Kom +48 607 87 17 66

    E-mail
    kontakt@ramsdata.com.pl

  • Contact (English)

    Address
    Sęczkowa 27e street
    03-986 Warsaw, Poland

    Phone
    phone/fax: +48 22 671 24 89
    mobile: +48 607 87 17 66

    E-mail
    kontakt@ramsdata.com.pl