Информационная безопасность сети. Часть VII: Структура сети

Насколько хорошо будет продумана структура сети, настолько легко ее будет защищать. Проще говоря, чем лучше вы изначально продумаете как у вас будет построена сеть, тем меньше вам придется делать в дальнейшем.

Сегодня столкнулся с ну очень плохо продуманной инфраструктурой сети, но надо все по прядку. Есть маленькая сеть,на 20 компьютеров и один сервер, админит приходящий эникейщик, на пол ставки.
Что мы можем сказать имея только данную информацию? А сказать мы можем следующее: Организация не желает планировать и выделять деньги на развитие компьютерной сети.

Файловое хранилище объедено с интернет шлюзом, везде стоят антивирусы для рабочих станций, домена нет, интернет раздается по NAT, доступ не ограничивается.
Имея данную информацию можно сказать еще больше, но я наверно просто послушаю ваше мнения на форуме, кто будет прав скажу позже, заодно и проверим насколько внимательно вы читаете мои статьи.

И их единственный сервер на днях взломали ну и соответственно удалили все файлы, как это произошло разбираться не было времени, дали просто общие рекомендации что необходимо поменять в сети.

Если бы инфраструктура была спланирована изначально правильно, таких проблем бы не было. Данной ситуации можно было бы избежать добавив (ориентируемся на скудность бюджета) всего один сервер (или даже отдельно стоящую рабочую станцию), который являлся бы только интернет шлюзом и был ограничен сетевой трафик.

Общие рекомендации по по изменению структуры сети так же жду от вас на форуме, что надо сделать я знаю, жду ваши варианты =)

Самое главное необходимо понять, что если машина подключена с интернету она автоматически является источником угрозы, самый идеальный вариант, компьютер должен выполнять всего одну функцию, в данном случае шлюз, все остальное должно быть отключено\заблокировано\ограничено.

Внутри же сети, у вас больше свободы действий, но главное правило: 80% угроз внутренние и защищать внутренний периметр, надо защищать даже больше внешнего.

 

Автор: Дата: , Категория:Безопасность, Метки: , , , , .

Comments are closed.