Мрежова сигурност


Предимства на мрежовото сегментиране



Изтегляне 6.83 Mb.
страница5/8
Дата22.12.2023
Размер6.83 Mb.
#119708
ТипЗакон
1   2   3   4   5   6   7   8
СЕГМЕНТИРАНЕ - ФИЛКОВА

Предимства на мрежовото сегментиране

  • Защита и ограничаване на щетите от кибератаки на противник

    • Сегментирането подобрява киберсигурността, като ограничава докъде може да се разпространи една атака. Например, сегментирането не позволява злонамерен софтуер в една секция да засегне системите в друга. Да се ограничи движението на атакуващ е основното предимство на мрежовото сегментиране. Със сегментирането, ако хакер успее да пробие мрежата, той получава достъп само до конкретния сегмент, който е нарушил. 

    За да достигнат до други активи, нападателите трябва да пробият допълнителни бариери. Това отнема време и създава допълнителни възможности на системите да откриват ,разпознават, предупреждават и блокират атака. Колкото по-дълго време е необходимо на нападателя да достигне до активите, толкова по-добри са шансовете за предотвратяване или намаляване на щетите. Сегментирането на мрежата не е пълна сигурност, но прави много по-трудно за противниците да достигнат до най-важните активи.

Случаи на използване на мрежовото сегментиране

  • Безжична мрежа за гости Често организациите искат да предложат мрежи за гости за клиенти или изпълнители, вместо да позволяват достъп до тяхната основна мрежа. Мрежовото сегментиране позволява това да бъде постигнато, като същевременно може да се ограничи достъпа до по-широки ресурси. Например гостите могат да получат идентификационни данни, които предоставят достъп само до интернет ресурси, а не вътрешни. 

Мрежовото сегментиране може да помогне за повишаване на сигурността на всяка мрежа, но има няколко конкретни случая на употреба, за които често се прилага. 

Случаи на използване на мрежовото сегментиране

  • Достъп до група потребители В дадена мрежа вероятно има данни или услуги, които са специфични за отдела. Мрежовото сегментиране позволява да се ограничи достъпа до тези услуги и данни само до онези отдели или потребители, които имат нужда от тях. Например, разработчиците се нуждаят от достъп до кодови бази и среди за тестване, но не и до активи за човешки ресурси или записи на служители. Със сегментирането може директно да се блокира достъпа или да се задействат предупреждения за подозрителен достъп. 

Изтегляне 6.83 Mb.

Сподели с приятели:
1   2   3   4   5   6   7   8



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание