Безопасность мультисервисной СПД
Безопасность - крайне важный аспект развития корпоративной мультисервисной
сети, поскольку переносимая ею информация играет ключевую роль в обеспечении
основной деятельности предприятия.
Обеспечение безопасности корпоративной сети - комплексная
задача, состоящая из большого количества целей и подцелей,
достижение которых возможно лишь в результате применения системного подхода:
- Идентификация - Identity (Authentication). Идентификация
ресурсов сети (в т.ч. пользователей), ассоциация их в соответствии с правилами
(например, имя пользователя и ip-адрес).
- Авторизация - Integrity (Authorization). Контроль
за санкционированностью доступа к ресурсам сети.
- Аудит - Audit. Активный
мониторинг и контроль состояния отдельных объектов сети и сети в целом,
гарантирующий корректное использование сети соответствующим образом
авторизованными пользователями.
Для целей идентификации на уровне доступа коммутаторов при
доступе к консоли управления всеми устройствами сеть должна обеспечивать:
- PortSecurity. Возможность
осуществлять контроль за физическим адресом подключённого к порту
устройства с блокировкой порта при неавторизованном его изменении.
- UserRegistration.
Динамическая связь с DNS/DHCP для отслеживания пользователей по их
физическим и сетевым адресам, именам login`ов.
- Automated Switch Port
Configuration. Автоматическая конфигурация порта устройства в
зависимости от логического подключения (login) пользователя в сеть.
- TACACS+/RADIUS. Идентификация,
авторизация и учёт на основе логического подключения пользователя к сети.
- IP Permit Lists. Списки
доступа к консоли, SNMP и пр.
- Port Protocol Filtering. Автоматическая
фильтрация трафика неиспользуемых протоколов на портах коммутатора.
|
