Безопасность
Интернет превратился из жестко контролируемой образовательными и государственными организациями объединенной сети в широкодоступное средство делового и личного общения. В результате изменились требования к безопасности сети. Сетевая инфраструктура, сервисы и данные, содержащиеся в устройствах, подключённых к сетям, представляют важную составляющую личных и деловых активов. Ущерб для целостности этих ресурсов может привести к серьёзным последствиям, таким как:
- Сбои в работе сети, которые не позволяют осуществлять коммуникации и транзакции, что приводит к упущению деловых возможностей
- Хищение и использование конкурентами интеллектуальной собственности компании (идеи, патенты или исследования)
- Нарушение конфиденциальности и публикация без согласия пользователя его личной или частной информации
- Неверное использование и потери личных или корпоративных финансовых средств
- Потеря данных, которые требуют существенных трудозатрат на восстановление или являются незаменимыми
Существует два типа проблем безопасности сети, которые необходимо учесть: безопасность сетевой инфраструктуры и безопасность информации.
Обеспечение безопасности инфраструктуры сети включает в себя обеспечение физической безопасности всех устройств, которые необходимы для сетевых подключений, и предотвращение несанкционированного проникновения в управляющее программное обеспечение, выполняемое на них.
Безопасность информации означает защиту данных, содержащихся в пакетах, передаваемых по сети, а также информации, хранящейся на подключённых к сети устройствах. Меры безопасности в сети должны:
- Предотвращать несанкционированное раскрытие этой информации
- Предотвращать хищение информации (рисунок 1)
- Предотвращать несанкционированное изменение этой информации
- Предотвращать отказ в обслуживании (DoS-атака)
Чтобы достичь целей безопасности сети, существует три основных требования, как показано на рисунке 2.
- Обеспечение конфиденциальности данных означает, что только указанные и авторизованные получатели (сотрудники, процессы или устройства) могут получить доступ к данным. Это достигается за счёт надёжной системы аутентификации пользователей, реализации требований к паролям, которые сложно подобрать, а также требований частой смены паролей. Шифрование данных, которые мог бы прочитать только указанный получатель, также входит в конфиденциальность.
- Поддержка целостности означает обеспечение уверенности в том, что информация не была изменена в процессе передачи от исходного пункта к месту назначения. Целостность данных может быть нарушена, когда информация повреждена, намеренно или ненамеренно. Целостность данных обеспечивается путем проверки отправителя и использования механизмов проверки того, что пакет не изменился при передаче.
- Обеспечение доступности означает средства обеспечения своевременного и надёжного доступа к данным для авторизованных пользователей. Устройства с сетевыми экранами, а также с настольным и серверным антивирусным программным обеспечением позволяют повысить надёжность и устойчивость системы, обнаруживая атаки и защищаясь от них. Создание полностью резервируемых сетевых инфраструктур с малым числом точек отказа может уменьшить последствия этих угроз.