Аспекты обеспечения сетевой безопасности компьютерных сетей

Основная цель сетевой безопасности состоит в защите сети от внешних угроз, исходящих из Интернета. Атаки, которые исходят из Интернета, обычно носят общий характер и от них относительно легко защититься. Изначально сеть Интернет разрабатывалась открытой, способствующей обмену информацией. При создании Интернета не уделялось внимание обеспечению безопасности обмена информацией. Так, протокол интернета TCP / IP не предназначен для обеспечения собственной безопасности. Исходя из этого, в целях обеспечения безопасности таких сервисов как FTP или HTTP, администраторы сетей должны принимать дополнительные меры безопасности.

Статистические данные говорят, что от 60 до 80% атак в сети происходят внутри компании. Широкое распространение хакерских программ в Интернете позволяет недовольным сотрудникам компаний, использовать уязвимости в информационной безопасности в своих собственных целях, что и нарушает безопасность корпоративных сетей. Хорошей новостью является то, что те же методы, которые используются для защиты вашей сети от угроз в Интернете, могут использовать для защиты информации и внутри сети. Реализация нескольких DMZ, строгие требования к аутентификации и цифровые сертификаты, помогут вам защитить вашу сеть (изнутри и снаружи), а также позволят повысить общую безопасность всей сети. Благодаря строгим требованиям к аутентификации, вы можете быть уверены, что попытка несанкционированного доступа к информации у злоумышленника не приведет к успеху.