Сетевая безопасность - это стратегия и положения организации для обеспечения безопасности своих активов и всего сетевого трафика. Сетевая безопасность проявляется в реализации аппаратного и программного обеспечения безопасности. Для целей этого обсуждения принят следующий подход, чтобы полностью оценить сетевую безопасность.
Политика
Политика безопасности ИТ является основным документом для обеспечения безопасности сети. Его цель - наметить правила обеспечения безопасности организационных активов. Сотрудники сегодня часто используют несколько инструментов и приложений для эффективного ведения бизнеса. Политика, основанная на культуре организации, поддерживает эти процедуры и фокусируется на безопасном обеспечении этих инструментов для сотрудников. Процедуры обеспечения соблюдения и аудита для любых нормативных требований, которым подвержена организация, должны быть также указаны в политике.
Правоприменение
Большинство определений сетевой безопасности сужаются до механизма обеспечения соблюдения. Принятие решений касается анализа всех потоков сетевого трафика и должно быть направлено на сохранение конфиденциальности, целостности и доступности всех систем и информации в сети. Эти три принципа составляют триаду ЦРУ:
Конфиденциальность - защита активов от неавторизованных лиц
Целостность - обеспечение модификации активов обрабатывается определенным и уполномоченным образом
Доступность - состояние системы, в которой авторизованные пользователи имеют непрерывный доступ к указанным активам
Сильное правоприменение стремится предоставить ЦРУ сетевые потоки трафика. Это начинается с классификации потоков трафика с помощью приложения, пользователя и контента. В качестве транспортного средства для контента все приложения должны быть сначала идентифицированы брандмауэром независимо от порта, протокола, уклончивой тактики или SSL. Надлежащая идентификация приложения обеспечивает полную видимость содержимого, которое оно несет. Управление политикой может быть упрощено путем идентификации приложений и сопоставления их использования с идентификацией пользователя при постоянном контроле содержимого для сохранения ЦРУ.
Концепция защиты в глубину наблюдается как лучшая практика в области сетевой безопасности, предусматривающая защиту сети в слоях. Эти слои применяют набор средств контроля безопасности для удаления угроз, пытающихся войти в сеть: контроль доступа, идентификация, аутентификация, обнаружение вредоносных программ, шифрование, фильтрация типов файлов, фильтрация URL-адресов и фильтрация содержимого.
Эти уровни создаются путем развертывания брандмауэров, систем предотвращения вторжений (IPS) и антивирусных компонентов. Среди компонентов для принудительного исполнения брандмауэр (механизм контроля доступа) является основой сетевой безопасности.
Предоставление ЦРУ сетевых потоков трафика затруднено с использованием устаревших технологий. Традиционные брандмауэры страдают от элементов управления, которые полагаются на порт / протокол для идентификации приложений, которые теперь разработали уклоняющие характеристики для обхода элементов управления, и предположения, что IP-адрес соответствует идентификатору пользователя.
Брандмауэр следующего поколения сохраняет миссию контроля доступа, но перерабатывает технологию; он отслеживает весь трафик по всем портам, может классифицировать приложения и их содержимое и идентифицирует сотрудников как пользователей. Это позволяет обеспечить достаточный уровень контроля доступа, чтобы обеспечить соблюдение политики безопасности ИТ, как это применимо к каждому сотруднику организации, без каких-либо компромиссов в безопасности.
Дополнительные сервисы для обеспечения безопасности накладных сетей для реализации стратегии углубленной защиты были включены в традиционную модель в качестве дополнительных компонентов. Системы предотвращения вторжений (IPS) и антивирус, например, являются эффективными инструментами для сканирования контента и предотвращения атак вредоносных программ. Тем не менее, организации должны быть осторожны в отношении сложности и стоимости дополнительных компонентов, которые могут добавить к своей сетевой безопасности и, что более важно, не зависеть от этих дополнительных компонентов для выполнения основной работы брандмауэра.
Аудиторская проверка
Процесс аудита сетевой безопасности требует проверки мер принудительного исполнения, чтобы определить, насколько они согласованы с политикой безопасности. Аудит поощряет постоянное совершенствование, требуя от организаций постоянно анализировать ход осуществления своей политики. Это дает организациям возможность скорректировать свою стратегию политики и обеспечения соблюдения в областях меняющейся потребности.