Компьютерные сети и администрирование на базе операционной системы Windows



бет49/54
Дата07.02.2022
өлшемі0,78 Mb.
#83953
түріРеферат
1   ...   46   47   48   49   50   51   52   53   54
Байланысты:
Книга

Обеспечение безопасности сети


По сетям часто передаются конфиденциальные данные. Защита конфиденциальной информации требует ограничения доступа к сети. Проблема, вызванная совместным использованием локальных сетей, состоит в том, что в такую сеть можно относительно легко проникнуть. Подключившись к активному порту, вторгшийся без разрешения в сеть пользователь получает доступ ко всем данным, передаваемым по сегменту. При этом чем больше группа, тем больше потенциальная угроза несанкционированного доступа.
Одним из эффективных в финансовом отношении и легко административно реализуемых методов повышения безопасности является сегментация сети на большое количество широковещательных групп. Это позволяет сетевому администратору:

    • ограничить количество пользователей в группе виртуальной сети;

    • запретить другим пользователям подсоединение без предварительного получения разрешения от приложения, управляющего виртуальной сетью;

    • установить конфигурацию всех неиспользуемых портов в принимаемое по умолчанию состояние низкой активности VLAN. Реализовать сегментацию такого типа относительно просто. Порты коммутатора группируются на основе типа приложений и приоритетов доступа.

Приложения и ресурсы, доступ к которым ограничен, обычно размещаются в защищенной группе виртуальной сети. Маршрутизатор ограничивает доступ в эту группу в соответствии с конфигурацией коммутаторов и маршрутизаторов. Ограничения доступа могут основываться на адресах станций, типах приложений или типах протоколов.
Обеспечить большую безопасность можно путем использования списков управления доступом (access control list, ACL), "Списки управления доступом (ACL)" Они особенно полезны при обмене информацией между отдельными локальными сетями В защищенной
виртуальной сети маршрутизатор ограничивает доступ к сетевой информации посредством задания соответствующей конфигурации коммутаторов и маршрутизаторов. Ограничения доступа могут основываться на адресах станций, типах приложений, типах протоколов или даже на времени суток.


Достарыңызбен бөлісу:
1   ...   46   47   48   49   50   51   52   53   54




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет