Hogyan válasszuk ki a legjobb módszer a hálózat szegmentálása
Oksana Ulyaninkova. Vezetője termék promóciós cég „biztonsági kód”
Hogyan válasszuk ki a legjobb módszer a hálózat szegmentálása
Ma alig van olyan szervezet, amelynek információs rendszer nem felosztva. A szegmentált hálózat javítja a teljesítményt és biztonságot, jobb teljesítmény
Ennek része a hálózat szegmentálása személyzet, mint általában, korlátozás alá tartozó területek, meghatározott tartozónak egy adott osztály, amely megakadályozza a jogosulatlan hozzáférést az egyik szegmens a másikra, és csökkentse az információs biztonsági kockázatokat. Ezen túlmenően, a hálózati szegmensek különböző biztonsági követelményeket, például szegmensek különböző szintű adatvédelem. Ezen túlmenően, minden egyes szegmens a maga módján egy zárt környezetben, amely megakadályozza a terjedését, például rosszindulatú szoftverek más szegmensekben.
Módszerek szegmentálására hálózatok gyorsan fejlődnek, első használja a hidat, majd útválasztók (kapcsolók a harmadik szint), a de facto szabvány jelenléte volt a működő eszköz magas szinten az OSI modell tűzfal. Azonban a rendszergazdák szembesülnek a problémákkal túlterhelés eszközök, hogy egyensúlyt kell teremteni a teherelosztás a kikötőkben, a sebességének csökkenése az elhaladó forgalom. A helyén alapuló megközelítés a fizikai korlátozás használatának hálózatok és routerek közötti kommunikáció szegmens, a technológia jött az építési virtuális hálózatok VLAN. Ma VLAN támogatja a legtöbb modern kapcsolók. Ennek oka az a széles körű használata technológia rugalmasságának a szegmensben a hálózat nem a fizikai helyét a munkavállalók helyeken, és az alapján a feladataik és üzleti szerepek. Hálózati, szegmentált segítségével a VLAN, van jobb kezelhetőség, a döntő részét az adminisztráció problémák, például lehetőség van, hogy ellenőrizzék a broadcast forgalmat, és növeli a hatékony hálózati sávszélességet.
1. ábra elosztott TrustAccess DOE létrehozására virtuális LAN szegmenst izoláljuk
Az összes nyilvánvaló előnyei a technológia számos hátránya van, többek között a költségek a kilépő oldatban a készülékek árának és a kiegészítő eszközök felderítésére és felszámolására kommunikációs problémák, és támogatják a magasan képzett szakember. VLAN technológia IEEE 802.1Q és ISL protokollokat, melyek nem mindig támogatják a szabványos eszközök, illetve a speciális felhasználói berendezésre van szükség, bizonyos esetekben. Amellett, hogy a konfiguráció komplex hálózatokban időigényes kézi beállítást.
Válassza ki a módszert a szegmentálás attól függ, mi feladatok az előtérben - az optimalizálás a hálózati teljesítmény, illetve a vállalat biztonsági politikájának. Ha a készülék támogatja a VLAN, akkor ez a legjobb megoldás, hogy növeljék a termelékenységet és rugalmasságot a hálózat. Fontos, hogy fontolja meg, milyen adatokat továbbítanak a hálózaton keresztül, és hogy a szabályozók különleges követelményeket annak védelmére. Ha megfelel az orosz jogszabályok, különösen a személyes adatok védelmére vonatkozó, sok vállalat előtérbe. A bevezetés igazolt FSTEC ME lehetővé teszi, hogy válassza ki elszigetelt területeken a hálózat, hogy megosszák a hálózati szegmensek különböző biztonsági szinteket, a törvénnyel összhangban. Egyes esetekben ez a megközelítés lesz legitim módon, hogy mentse végrehajtásáról szóló szabályozási követelményeknek.