Портал | Содержание | О нас | Пишите | Новости | Голосование | Топ-лист | Дискуссия Rambler's Top100

TopList Яндекс цитирования

НОВОСТИ
"РУССКОГО ПЕРЕПЛЕТА"

ЛИТЕРАТУРА

Новости русской культуры

Афиша

К читателю

Содержание

Публицистика

"Курск"

Кавказ

Балканы

Проза

Поэзия

Драматургия

Искания и размышления

Критика

Сомнения и споры

Новые книги

У нас в гостях

Издательство

Книжная лавка

Журнальный зал

ОБОЗРЕНИЯ

"Классики и современники"

"Слово о..."

"Тайная история творений"

"Книга писем"

"Кошачий ящик"

"Золотые прииски"

"Сердитые стрелы"

КУЛЬТУРА

Афиша

Новые передвжиники

Фотогалерея

Музыка

"Неизвестные" музеи

Риторика

Русские храмы и монастыри

Видеоархив

ФИЛОСОФИЯ

Современная русская мысль

Искания и размышления

ИСТОРИЯ

История России

История в МГУ

Слово о полку Игореве

Хронология и парахронология

Астрономия и Хронология

Альмагест

Запечатленная Россия

Сталиниана

ФОРУМЫ

Дискуссионный клуб

Научный форум

Форум "Русская идея"

Форум "Курск"

Исторический форум

Детский форум

КЛУБЫ

Пятничные вечера

Клуб любителей творчества Достоевского

Клуб любителей творчества Гайто Газданова

Энциклопедия Андрея Платонова

Мастерская перевода

КОНКУРСЫ

За вклад в русскую культуру публикациями в Интернете

Литературный конкурс

Читательский конкурс

Илья-Премия

ДЕТЯМ

Электронные пампасы

Фантастика

Форум

АРХИВ

Текущий

2003

2002

2001

2000

1999

Фотоархив

Все фотоматериалы


Новости
"Русский переплет" зарегистрирован как СМИ. Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.

Тип запроса: "И" "Или"

05.02.2015
14:22

Почему в Интернете вещей важно правильно сегментировать сети?

    Статья Скотта Харрелла (Scott Harrell, вице-президент подразделения компании Cisco по разработке решений для информационной безопасности), навеянная ежегодным отчетом компании Cisco по информационной безопасности

    Новые бизнес-модели, использующие мобильные и облачные решения, а также Интернет вещей, предоставляют большие возможности и вместе с тем сопряжены с большими рисками. Так или иначе, переход на эти технологии важен для развития предприятий, и он уже изменил многие аспекты повседневной жизни. Например, большие перемены наступают в здравоохранении, теплоснабжении и производстве, а также в управлении жизненно важными инфраструктурами. Во многих случаях обсуждение этого вопроса с заказчиками перетекает в обсуждение радикальных изменений в моделях ИБ, которые необходимы, чтобы надежно защитить этот новый мир интернет-коммуникаций. В связи с этим очень важно пересмотреть подход, например, к сегментации сетей.

    Современные сети уже вышли за периметр помещений и зданий и включают в себя ЦОДы, конечные устройства, виртуальные, мобильные и облачные инфраструктуры. Когда построение сетей только начиналось, главной целью было обеспечить повсеместную связь всего со всем. Сети и их компоненты расширялись повсюду, где только были пользователи и данные. При этом связь, в основном, обеспечивалась через плоские, несегментированные сети. Но постепенно они разрастались, количество новых постоянно подключенных устройств и приложений увеличивалось, а тем, в свою очередь, требовались разные уровни безопасности. Примерами могут служить домашние компьютеры, веб-приложения, мобильные устройства и ПО, гипервизоры, социальные сети и многое другое. Такая тенденция существенно увеличивала совокупную атакуемую поверхность и давала злоумышленникам возможность сначала скомпрометировать рядовые узлы сети, а затем использовать их как пладцармы для атаки более важных ресурсов и данных.

    Стратегии применения Интернета вещей неустанно развиваются, и специалистам по сетям и ИБ надо успевать поддерживать безопасность на должном уровне. Поэтому им следует продумать, как отделить друг от друга различные ресурсы сети и как ограничить ненадлежащие или вредоносные коммуникации между ними. Это жизненно важно для постоянного обеспечения безопасного доступа и применения соответствующих политик, направленных на защиту ценных данных, ограничение горизонтального распространения вредоносного ПО и противодействие сканированию сети.

    Применяя правильные методы к разграничению и изолированию ценных внутрисетевых ресурсов, специалисты смогут с легкостью внедрять политики, которые предоставят доступ для конкретных приложений, серверов и ресурсов только определенным пользователям. Стоит сказать, что правильная сегментация сети может значительно осложнить злоумышленникам поиск и кражу данных. В некоторых случаях сегментация сети может использоваться как средство динамического контроля, чтобы сдерживать атаку и ограничить ущерб. Понять, как это выглядит в реальной жизни, можно на примере того, как данные идеи применяются в сети здравоохранительных учреждений. В таких условиях сегментация имеет принципиальное значение. С одной стороны, лечащему персоналу требуется постоянный, непрерывный доступ к жизненно важному оборудованию (например, аппаратам искусственного дыхания, внутривенным помпам, системам наблюдения за пациентами). С другой стороны, пациентам и посетителям медицинского учреждения нужно обеспечить возможность работы, общения и развлечения через сеть и Интернет. И в этом случае именно правильное сегментирование сети может гарантировать, что никто из пациентов или посетителей во время работы в сети не получит — намеренно или случайно — доступ к данным других пациентов и самого учреждения или даже к важному медицинскому оборудованию.

    Для организаций, использующих мобильные технологии, «облака» и Интернет вещей, настало время пересмотреть и обновить архитектуру своих сетей, которые зачастую не меняются годами. Уже сейчас технологии позволяют реализовать такие политики сегментации, которые дают возможность эффективно использовать и защищать сеть. Например, одна из таких технологий позволяет создавать усовершенствованные политики безопасности, не требующие жесткой привязки прав доступа к конкретному IP-адресу. Это означает возможность создания общих политик доступа, основанных на ролях и динамически сегментирующих сеть. При этом отпадает необходимость в сложных решениях на основе технологий VLAN, в запутанной репликации списков контроля доступа по всей сети или даже в изменении сетевой архитектуры.

    Злоумышленники не дремлют. Их мотивация и упорство только растут по мере наращивания знаний о традиционных технологиях ИБ. Кроме того, все чаще используются методы, разработанные специально под специфику атакуемого объекта.

    Правильный подход к сегментации сети может предотвратить катастрофические последствия от таких направленных атак. Сейчас в мире насчитывается около 10 млрд устройств, подключенных к Интернету. Ожидается, что к 2020 году их число достигнет 50 млрд. Очевидно, что количество и разнообразие векторов атак будет увеличиваться и это станет серьезным испытанием для персонала, обеспечивающего информационную безопасность. Чтобы и дальше использовать выгоды, которые дает Интернет вещей, необходимо успевать за ростом и разнообразием возможностей современных вычислительных сетей. Реализовать это помогут грамотные политики сегментирования сетей.

    Обозрение "Terra & Comp".

Выскажите свое мнение на:

05.02.2015
14:19

Неизвестное Евангелие оказалось гадательной книгой

04.02.2015
14:27

Ударим «умным» автотранспортом по бездорожью и пробкам!

04.02.2015
14:23

В НАСА подтвердили планы по поиску жизни на Европе

04.02.2015
14:21

Палеобиологи нашли древние бактерии возрастом 2,3 миллиарда лет

04.02.2015
08:29

В Иране запущен спутник "Фаджр"

03.02.2015
21:25

В Британии разрешили зачатие от трех родителей

03.02.2015
18:32

Россия решила поделиться снимками наркотических растений из космоса

03.02.2015
18:30

Ученые нашли стимулирующий щедрость пищевой ингредиент

03.02.2015
16:10

Уменьшаем атакуемую область

03.02.2015
15:57

Российский микрокомпьютер получил 25 тысяч долларов на Kickstarter

03.02.2015
15:54

Ученые сообщили о консервации древнейших следов земной жизни на Луне

03.02.2015
14:43

Крупнейшее месторождение золота на Земле создали бактерии

03.02.2015
14:41

В Великобритании нашли записи Ньютона с изложением неизвестной теории

03.02.2015
14:37

Клопов человечеству подарили летучие мыши

03.02.2015
14:31

Установлена связь между изменениями языка и географией его распространения

02.02.2015
19:05

«Тихой сапой» — принцип кибератак последнего поколения

02.02.2015
19:03

Всеобъемлющий Интернет идет в высшую школу

02.02.2015
17:06

В США открыли новый вид водородопроизводящей бактерии

02.02.2015
17:03

В России найдены останки ранее неизвестного морского ящера

<< 1591|1592|1593|1594|1595|1596|1597|1598|1599|1600 >>

НАУКА

Новости

Научный форум

Почему молчит Вселенная?

Парниковая катастрофа

Хронология и парахронология

История и астрономия

Альмагест

Наука и культура

2000-2002
Научно-популярный журнал Урания в русском переплете
(1999-200)

Космические новости

Энциклопедия космонавтика

Энциклопедия "Естествознание"

Журнальный зал

Физматлит

News of Russian Science and Technology

Научные семинары

НАУЧНЫЕ ОБОЗРЕНИЯ

"Физические явления на небесах"

"TERRA & Comp"

"Неизбежность странного микромира"

"Биология и жизнь"

ОБРАЗОВАНИЕ

Открытое письмо министру образования

Антиреформа

Соросовский образовательный журнал

Биология

Науки о Земле

Математика и Механика

Технология

Физика

Химия

Русская литература

Научная лаборатория школьников

КОНКУРСЫ

Лучшие молодые
ученые России

Для молодых биологов

БИБЛИОТЕКИ

Библиотека Хроноса

Научпоп

РАДИО

Читают и поют авторы РП

ОТДЫХ

Музеи

Игры

Песни русского застолья

Народное

Смешное

О НАС

Редколлегия

Авторам

О журнале

Как читать журнал

Пишут о нас

Тираж

РЕСУРСЫ

Поиск

Проекты

Посещаемость

Журналы

Русские писатели и поэты

Избранное

Библиотеки

Фотоархив

ИНТЕРНЕТ

Топ-лист "Русского переплета"

Баннерная сеть

Наши баннеры

НОВОСТИ

Все

Новости русской культуры

Новости науки

Космические новости

Афиша

The best of Russian Science and Technology

 

 


Если Вы хотите стать нашим корреспондентом напишите lipunov@sai.msu.ru

 

Редколлегия | О журнале | Авторам | Архив | Ссылки | Статистика | Дискуссия

Галерея "Новые Передвижники"
Пишите

© 1999, 2000 "Русский переплет"
Дизайн - Алексей Комаров

Русский Переплет
Rambler's Top100 TopList