Теоретические основы информационной безопасности.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
#защитаинформации #информационнаябезопасность
В любой организации, независимо от ее размеров, всегда есть корпоративная сеть. Даже если у вас маленькая контора, в которой всего два или три компьютера, они все равно должны быть объединены в сеть и иметь доступ в интернет. Таковы реалии современного бизнеса, всем нужен доступ к электронной почте, всем нужен доступ к информации во Всемирной информационной паутине. Однако локальные сети бывают не только в организациях. Зачастую во многих квартирах имеется по нескольку компьютеров и каждому из них тоже необходим доступ к ресурсам интернета. Например, у многих пользователей дома есть основной компьютер, ноутбук, карманный компьютер или коммуникатор. Всем этим устройствам в той или иной степени необходимо обмениваться файлами между собой, иметь доступ в интернет. Для организации такого доступа используют активное сетевое оборудование: маршрутизаторы, межсетевые экраны, коммутаторы, беспроводные точки доступа и концентраторы. Хотя последние встречаются все реже. Вообще, сейчас, как правило, для доступа домашних пользователей в интернет используют устройства, сделанные по принципу «все в одном». То есть одно устройство объединяет в себе функции межсетевого экрана, простейшего маршрутизатора, коммутатора и точки беспроводного доступа. Для домашних пользователей такое устройство является наилучшим решением, так как одна «коробка» занимает меньше места, к ней нужно вести меньше проводов, кроме того, ее легче настраивать. В корпоративных сетях, где присутствует более 20 рабочих станций, такие решения стараются не использовать, так как при одновременном подключении большого количества рабочих станций у многофункциональных сетевых устройств резко снижается производительность. Кроме того, в случае выхода из строя такого устройства вы лишитесь как доступа в интернет, так и доступа во внутреннюю локальную сеть. Так что, господа системные администраторы, если ваш дешевый Dlink прекрасно работает в домашней сети, то не торопитесь советовать руководству покупать такой же дешевый Dlink для корпоративной сети. Решать проблемы, которые потом возникнут, придется прежде всего вам.
Но вернемся к вопросам сетевой безопасности. Любая локальная сеть не мыслима без сетевого оборудования. А против сетевых устройств существует масса различных атак, направленных на перехват информации, проходящей по сети, захват управления устройством или временный вывод его из строя.
У читателей моего канала может возникнуть вопрос: почему, говоря о сети, я говорю только о сетевом оборудовании, ведь в сети также работает множество приложений, например серверы баз данных или электронная почта? Отвечу так: несомненно, в сети работает множество различных приложений, но в рамках обсуждения сетевой безопасности мы обсудим работу именно сетевого оборудования, так как работу приложений мы будем рассматривать позднее..
Однако, прежде чем начать обсуждение способов осуществления этих атак и средств защиты, необходимо вспомнить (я надеюсь) основы сетевых технологий, иначе материал последующих разделов может превратиться для читателей моего канал в набор непонятных терминов. Конечно, если вы можете слету вспомнить модель OSI, знаете, что такое Spanning Tree Protocol или PVLAN, то вы можете смело ждать следующих моих постов.