RSS
 

Запись тегирована ‘security’

Защита сетей штатными средствами

08 Сен

protect-netДля защиты периметра сети существуем много аппаратно-программных средств, таких как межсетевые экраны и разного рода фаэрволы. Но, как известно, подавляющее большинство утечки информации или поломок в работе сети вызвано не из-за внешних воздействий, а из-за дырок внутри самой сети. Какие дырки могут быть, если сеть нормально настроена и функционирует? Разнообразные, скажу я вам. Сеть будет нормально работать до тех пор, пока не будут задействованы нестандартные способы воздействия на нее. Например, включение маленького коммутатора в сетевую розетку, которое может вызвать падение сети, если не настроен или неправильно настроен stp; включение dhcp-сервера, который будет раздавать свои адреса или исчерпает пул правильных адресов, что приведет к невозможности подключения клиентов и т.д. Перечислять все возможные способы вмешаться в нормальную работу сети можно долго. Здесь мы с вами рассмотрим некоторые очень простые, но, тем не менее, очень действенные способы защиты от подобных воздействий на сеть. Отмечу, что все они реализованы почти на всех умных коммутаторах, что позволяет настроить безопасность сети штатными средствами, не тратясь на дорогое дополнительное оборудование или софт. Пример буду наводить для IOS (Cisco) Читать далее »