Безопасность локальных сетей
Крайне важно понять, что безопасность - это не продукт, который можно купить в магазине и быть уверенным в собственной защищенности. "Безопасность" - особая комбинация как технических, так и административных мер. Административные меры также включают в себя не только бумаги, рекомендации, инструкции, но и людей. Невозможно считать свою сеть "безопасной", если вы не доверяете людям, работающим с этой сетью.
Идеальная безопасность - недостижимый миф, который могут реализовать, в лучшем случае, только несколько профессионалов. Есть один фактор, который невозможно преодолеть на пути к идеальной безопасности - это человек.
Цели сетевой безопасности могут меняться в зависимости от ситуации, но основных целей обычно три - целостность данных, конфиденциальность данных, доступность данных. Рассмотрим более подробно каждую из них.
Целостность данных
Одна из основных целей сетевой безопасности - гарантированность того, чтобы данные не были изменены, подменены или уничтожены. Целостность данных должна гарантировать их сохранность, как в случае злонамеренных действий, так и случайностей. Обеспечение целостности данных является обычно одной из самых сложных задач сетевой безопасности.
|
|
Конфиденциальность данных
Второй главной целью сетевой безопасности является обеспечение конфиденциальности данных. Не все данные можно относить к конфиденциальной информации. Существует достаточно большое количество информации, которая должна быть доступна всем. Но даже в этом случае обеспечение целостности данных, особенно открытых, является основной задачей. К конфиденциальной информации можно отнести следующие данные:
· личная информация пользователей;
· учетные записи (имена и пароли);
· данные о кредитных картах;
· данные о разработках и различные внутренние документы;
· бухгалтерская информация.
Доступность данных
Третьей целью безопасности данных является их доступность. Бесполезно говорить о безопасности данных, если пользователь не может работать с ними из-за их недоступности. Вот приблизительный список ресурсов, которые обычно должны быть "доступны" в локальной сети:
· принтеры;
· серверы;
· рабочие станции;
· данные пользователей;
· любые критические данные, необходимые для работы;
Все угрозы и препятствия, стоящие на пути к безопасности сети, можно разделить на две большие группы: технические угрозы и человеческий фактор.