2018-02-13
261
На сегодняшний день, для любого системного администратора одной из самых острых проблем остается обеспечение безопасности компьютерной сети. Казалось бы, такие задачи призваны решать межсетевые экраны, однако подчас первый удар принимают на себя именно коммутаторы. Хотя это и не основная их задача, тем не менее, на данный момент коммутаторы обладают широким функционалом для успешного решения подобного рода задач. Речь идет не только о защите сетей от атак извне, но и о всевозможных атаках внутри сети, таких как подмена DHCP-сервера, атаки типа DoS, ARPSpoofing, неавторизованный доступ и т.д. В некоторых случаях коммутаторы не способны полностью защитить сеть от подобного рода атак, но способны значительно ослабить угрозы их возникновения.
D-Link предлагает комплексный подход к решению вопросов обеспечения безопасности End-to-EndSecurity (E2ES), который включает в себя следующие решения:
· EndpointSecurity (Защита конечного пользователя) –обеспечивает защиту внутренней сети от внутренних атак.
· GatewaySecurity (Защита средствами межсетевых экранов) – обеспечивает защиту внутренней сети от внешних атак.
|
|
|
· JointSecurity (Объединенная безопасность) – связующее звено между Endpoint и GatewaySecurity, объединяющее использование межсетевых экранов и коммутаторов для защиты сети.
Решение EndpointSecurity включает следующие функции, обеспечивающие аутентификацию и авторизацию пользователей, контроль над трафиком, узлами и их адресацией в сети.
1. Функции аутентификации пользователей:
- аутентификация IEEE 802.1x;
- MAC-based Access Control (MAC);
- WEB-based Access Control (WAC).
2. Функции авторизации:
- GuestVLAN.
3. Функции контроля над трафиком:
- Traffic Segmentation;
- Access Control List (ACL).
4. Функции контроля над подключением/адресацией узлов в сети:
- Port Security;
- IP-MAC- Port Binding (IMPB).
5. Функции ослабления атак в сети:
- Access Control List (ACL);
- IP-MAC- Port Binding (IMPB);
- Broadcast Storm Control;
- ARP Spoofing Prevention;
- LoopBack Detection (LBD).
Решение JointSecurity включает в себя функции:
- Zone Defense;
- NAP.
Помимо основных функций безопасности, в коммутаторах D-Link реализованы дополнительные решения, позволяющие обнаруживать аномальные потоки кадров в сети Ethernet и уменьшать загрузку ЦПУ в результате множественных широковещательных запросов, вызванных атаками типа ARPFlood:
- D-Link Safeguard Engine;
- Traffic Storm Control.
Аутентификация – процедура проверки подлинности субъекта, на основе предоставленных им данных.
Авторизация - предоставление определенных прав лицу на выполнение некоторых действий.
Как правило, за аутентификацией следует авторизация.
