Comments | dmitrye1: Безопасность крупных корпоративных сетей.

dmitrye1

Безопасность крупных корпоративных сетей.

Aug 11, 2007 23:49

Нигде не встречал обсуждение проблем безопасности крупных корпоративных сетей. Попробую начать в блоге, а вдруг ...

Основной проблемой является принятия приемлимых моделей поведения участников сетевого обмена. Вот, что берем в расчет:

1) Единое информационное пространство 2) Максимальная безопасность всех участников 3) Простота реализации и ( Read more... )

безопасность сеть cisco security

Comments 8

Безопасность крупных корпоративных сетей. anonymous September 17 2007, 09:06:17 UTC

Дмитрий!

"Нигде не встречал обсуждение проблем безопасности крупных корпоративных сетей" - к гуглю:)
Имхо - _особых проблем_ в крупных сетях нет. Есть энная степень проблем небольшой сети.
Технические пути решения аналогичны. Единственно, учитывая соотношение цена/качество технического решения:) - если для небольшой сети, к примеру, хватает opensource решения, для крупной может потребовать покупного решения и соответствующей поддержки.
Отдельно об орг вопросах.
Если на предприятии _работают_ политики по ИБ (соответствующие ИСО17799 к примеру), есть категорирование ресурсов, есть утвержденные требования по защите разных категорий ресурсов - то описанные проблемы решаются сначала на организационном уровне, а потом на техническом.

С уважением,
Михаил

Re: Безопасность крупных корпоративных сетей. dmitrye1 September 21 2007, 10:30:29 UTC

Собственно, мое противоречие с ГОСТом в желании дать определенную защиту от сетевых угроз и вне зависимости от рисков . Жутко звучит ? Расход ресурсов на оценку рисков, вместо реальной борьбы с угрозами звучит еще хуже. Оценка рисков для 10тыс АРМ, каково ?!
"Минимальный уровень обеспечения безопасности" это не очень много, не дорого, и в том числе ограничение на сетевые взаимодействия. Описанный способ сегментации сети под чистый "клиент-сервер" очень прост, надежен и дешев. Направлен на защиту АРМ, а коcвенно на все ИТ предприятия, да что уж там скромничать, и всей мировой сети :-). Этот способ при минимальном документальном оформлении отлично работает даже без участия security.

Противоречить гостам вредно, посему я не против оценки рисков, в принципе, категории ресурсов - тоже замечательно. Но что встречаешь на практике ужасает,не делается самых простых вещей, куда более простых чем анализ рисков.

Если не секрет, какие opensource решения по ИБ Вы используете ?

Re: Безопасность крупных корпоративных сетей. anonymous September 24 2007, 10:16:31 UTC

гм... тогда вопрос - мы обсуждаем, как правильно или как получается ( ... )

Re: Безопасность крупных корпоративных сетей. anonymous September 24 2007, 10:48:53 UTC

"Если не секрет, какие opensource решения по ИБ Вы используете ?"
Сомневаюсь в целесообразности этого, список будет типичный.
Если разделить по направлениям: фаерволлы, авторизация, прокси, vpn, ids, антивирусы, логирование, эцп...

С уважением, Михаил

Thread 6

ilya_malofeev September 19 2007, 09:39:36 UTC

Будет ли продолжение?

Поднятые вопросы актуальны и интересны.

dmitrye1 September 21 2007, 10:42:36 UTC

Что могу, считаю интересным:
Мониторинг ненормальной сетевой активности в больших сетях.
Немного об авторизации доступа.
Виртуализация XEN, маленькие улучшения.