logo search
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Разработка мер обеспечения безопасности в сети

В настоящее время для проектировщиков промышленных сетей вопросы безо­пасности приобретают особенную важность, поскольку значительно увеличивается количество Internet- и экстранет-соединений, значительно вырос объем торговли в Internet и все большее количество телеработников и мобильных пользователей осу­ществляют доступ к сети предприятия с удаленных узлов.

Для того, чтобы помочь читателю решить вопросы, связанные с возросшими тре­бованиями безопасности, разработка стратегии обеспечения безопасности обсужда­ется в настоящей главе в несколько этапов. В ней также рассматриваются некоторые общие методы обеспечения безопасности и приводятся решения типичных проблем безопасности, таких как безопасность Internet-соединений, удаленный доступ к сети предприятия, сетевые службы и службы пользователей. Эти методы и решения мож­но найти в RFC 1244.

Ниже перечислены этапы проектирования сети, в которых учтены требования обеспечения безопасности.

Этап 1. Идентификация оборудования сети

Этап 2. Анализ возможных рисков

Этап 3. Анализ требований безопасности и возможных компромиссных решений

Этап 4. Разработка плана мер обеспечения безопасности

Этап 5. Определение политики в сфере безопасности

Этап 6. Разработка процедур применения политики безопасности

Этап 7. Разработка стратегии технической реализации

Этап 8. Достижение соглашений о совместных действиях между пользователями, менеджерами и техническим персоналом

Этап 9. Обучение пользователей, менеджеров и технического персонала

Этап 10. Реализация технической стратегии и процедур обеспечения безопасности

Этап 11. Тестирование сети в плане безопасности и решение обнаруженных проблем

Этап 12. Поддержка комплекса мер безопасности путем периодических независимых аудитов, изучения журналов регистрации входа в сеть, принятия соответст­вующих мер в случае возникновения инцидентов в сфере безопасности, изу­чения современной литературы и уведомлений соответствующих агентств, непрерывного тестирования сети и обучения персонала, обновления плана и политики безопасности.