Похожие презентации:
Методы управления средствами сетевой защиты
1.
Методы управлениясредствами сетевой защиты
2.
Сетевая безопасность — набор требований и политик, которые предъявляются ксетевой корпоративной инфраструктуре для анализа ее работы и недопущения доступа
к данным злоумышленникам, изменения этих данных, их модификации, а также отказа
работы сети или ее отдельных ресурсов.
Независимо от масштаба и вида бизнеса везде, где используется сетевая
инфраструктура, необходимы аппаратные решения и программные продукты, которые
позволяют обеспечить безопасность сети.
3.
Средства обеспечения сетевой безопасностиАтаки на сетевую инфраструктуру могут быть как активными, так и пассивными (в
зависимости от вредоносного программного обеспечения, которое используют
злоумышленники). Поэтому, чтобы обеспечить безопасность сети, используются
комплексные меры:
прокси-серверы;
системы выявления и предотвращения угроз взлома;
средства защиты от целевых атак;
межсетевые экраны;
системы сетевого мониторинга;
VPN.
4.
При помощи вышеописанных средств можно:защитить корпоративную инфраструктуру от взлома;
обеспечить безопасное подключение к сети внешних устройств;
выполнять мониторинг и контролировать работу программного обеспечения;
безопасно проводить банковские операции и т. д.
5.
Основным способом защиты передаваемых данных является их шифрование.Стойкость
шифра
зависит
от
сложности
используемого
алгоритма.
Криптографические (математические) методы шифрования защищены от любых
типов угроз, кроме физического доступа к носителям информации (с ключом
шифрования).
Если передаваемые данные не являются секретными, а требуется лишь
подтверждение их подлинности (подлинности подписей), то используется
электронная цифровая подпись (ЭЦП). Подписанный ЭЦП электронный документ не
защищен от несанкционированного доступа, однако не может быть изменен без
сигнализации об этом.
6.
Защита беспроводной сети1)Используйте защищенный пароль. Требования к паролям изложены ниже.
2)Регулярно обновляйте программное обеспечение роутера. Пригласите
специалиста для этих целей. Данную процедуру проводите не реже чем раз в год.
3)Обязательно запишите пароль к вашему устройству, который вам установил
мастер-наладчик оборудования.
4)Обязательно должен быть установлен формат шифрования сети WPA В
ближайшее время появится стандарт шифрования WPA 3.
7.
Система информационной безопасности должна оградить информационные ресурсысети от наиболее распространенных внешних и внутренних атак, направленных на
вывод из строя серверов и уничтожение данных, от нежелательного проникновения в
локальные вычислительные сети через «дыры» в ОС, от целенаправленного
вторжения в систему для получения конфиденциальной информации.
8.
Для успешного использования современных ИТ необходимо надежное и эффективноеуправление не только самими сетями, но и средствами сетевой безопасности. И если
раньше задача заключалась в управлении отдельными серверами, сетями и
маршрутизаторами, то сейчас требуется обеспечить информационную безопасность
корпоративных бизнес-процессов. Все это предъявляет жесткие требования к
управлению средствами сетевой безопасности.