Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet179/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   175   176   177   178   179   180   181   182   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

контроля доступа к сети (NAC).
Удаленный пользователь (политика A)
Удаленный пользователь (политика B)
Управление
сетевым доступом
Локальные ре
сурсы
Рис. 10.8


Обеспечение удаленного доступа к сети 
 
207
В этом сценарии NAC отвечает не только за проверку текущего состояния 
работоспособности удаленного устройства, но и за выполнение сегментации 
на уровне программного обеспечения, позволяя исходному устройству обме-
ниваться данными только с предварительно определенными ресурсами, рас-
положенными локально. Это добавляет дополнительный уровень сегментации 
и безопасности. Хотя данная схема не включает в себя брандмауэр, некоторые 
компании могут выбрать изоляцию всех пользователей удаленного доступа 
в одной конкретной виртуальной локальной сети и установить межсетевой 
экран между этим сегментом и корпоративной сетью для контроля трафика, 
поступающего от удаленных пользователей. Обычно это используется, когда 
вы хотите ограничить тип доступа, который получат пользователи при удален-
ном доступе к системе.

Мы предполагаем, что часть аутентификации при этом обмене данными уже была вы-
полнена и что для пользователей удаленного доступа одним из предпочтительных ме-
тодов является использование протокола 802.1X или нечто совместимое.
Также важно иметь изолированную сеть, чтобы держать в карантине 
компью теры, которые не отвечают минимальным требованиям для доступа 
к сетевым ресурсам. В этой карантинной сети должны иметься службы, отве-
чающие за исправления, которые будут сканировать компьютер и применять 
соответствующее исправление, чтобы позволить ему получить доступ к кор-
поративной сети.
VPN типа «сеть–сеть»
Один из распространенных сценариев для организаций, имеющих удаленные 
местоположения, состоит в том, чтобы иметь безопасный частный канал об-
мена данными между основной сетью корпорации и удаленной сетью. Обычно 
это делается через VPN типа «сеть–сеть». При планировании сегментации сети 
вы должны подумать об этом сценарии и о том, как это подключение повлияет 
на вашу сеть.
Приведенная ниже диаграмма показывает пример этого подключения 
(рис. 10.9).
В схеме сети, показанной на предыдущей диаграмме, у каждого филиала 
есть набор правил в брандмауэре. Это означает, что когда соединение будет 
установлено, у удаленного филиала не будет доступа к основной сети всего го-
ловного офиса, а только к некоторым сегментам. При планировании VPN типа
«сеть–сеть» убедитесь, что вы используете принцип «нужно знать» и разре-
шаете доступ только к тому, что действительно необходимо. Если 

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   175   176   177   178   179   180   181   182   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish