Нигде не встречал обсуждение проблем безопасности крупных корпоративных сетей. Попробую начать в блоге, а вдруг ...
Основной проблемой является принятия приемлимых моделей поведения участников сетевого обмена. Вот, что берем в расчет:
1) Единое информационное пространство 2) Максимальная безопасность всех участников 3) Простота реализации и
(
Read more... )
Comments 8
"Нигде не встречал обсуждение проблем безопасности крупных корпоративных сетей" - к гуглю:)
Имхо - _особых проблем_ в крупных сетях нет. Есть энная степень проблем небольшой сети.
Технические пути решения аналогичны. Единственно, учитывая соотношение цена/качество технического решения:) - если для небольшой сети, к примеру, хватает opensource решения, для крупной может потребовать покупного решения и соответствующей поддержки.
Отдельно об орг вопросах.
Если на предприятии _работают_ политики по ИБ (соответствующие ИСО17799 к примеру), есть категорирование ресурсов, есть утвержденные требования по защите разных категорий ресурсов - то описанные проблемы решаются сначала на организационном уровне, а потом на техническом.
С уважением,
Михаил
Reply
"Минимальный уровень обеспечения безопасности" это не очень много, не дорого, и в том числе ограничение на сетевые взаимодействия. Описанный способ сегментации сети под чистый "клиент-сервер" очень прост, надежен и дешев. Направлен на защиту АРМ, а коcвенно на все ИТ предприятия, да что уж там скромничать, и всей мировой сети :-). Этот способ при минимальном документальном оформлении отлично работает даже без участия security.
Противоречить гостам вредно, посему я не против оценки рисков, в принципе, категории ресурсов - тоже замечательно. Но что встречаешь на практике ужасает,не делается самых простых вещей, куда более простых чем анализ рисков.
Если не секрет, какие opensource решения по ИБ Вы используете ?
Reply
Reply
Сомневаюсь в целесообразности этого, список будет типичный.
Если разделить по направлениям: фаерволлы, авторизация, прокси, vpn, ids, антивирусы, логирование, эцп...
С уважением, Михаил
Reply
Поднятые вопросы актуальны и интересны.
Reply
Мониторинг ненормальной сетевой активности в больших сетях.
Немного об авторизации доступа.
Виртуализация XEN, маленькие улучшения.
Reply
Leave a comment