Сегментация сети (VLAN)

Каждое предприятие имеет конфиденциальные данные, доступ к которым желательно ограничить. Традиционно к ним относят данные бухгалтерии, коммерческого блока и дирекции. Вынесение этих данных на отдельные серверы и создание изолированных сегментов сети дают дополнительный слой защиты, препятствующий распостранению вредоносных программ и деятельности злоумышленников как внутри, так и вне сети предприятия.

Сегментация сети полезна даже в тех случаях, когда сотрудники полностью лояльны компании и соблюдают правила информационной безопасности. Дело в том, что сегодня значительная доля компьютерных угроз приходится на проникновения через Интернет: вредоносное ПО может попадать на компьютеры при просмотре web-страниц, при скачивании и запуске пользователями файлов со скрытым ПО (включая офисные документы форматов Word и Excel с макросами внутри), а также при получении сообщений электронной почты.

Поскольку запретить всем пользователям выходить в Интернет и пользоваться e-mail невозможно, необходимо искать разумный компромисс между безопасностью и удобством работы большей части пользователей. Сегментация сети является одной из мер, позволяющих добиться разумного баланса между степенью защищённости и удобством доступа к информационным ресурсам компании.

Технически для разбиения внутренней сети на отдельные изолированные сегменты (VLAN, от "Virtal Local Area Network"), требуется следующее:

• планирование адресного пространства: выделение блоков ip-адресов (подсетей) для каждого VLAN-а;
• установка управляемых коммутаторов с поддержкой функций VLAN стандарта 802.1q;
• определение политик доступа к разделяемым ресурсам, задание соответствующих им фильтров трафика.

Мы помогаем нашим клиентам выработать оптимальную схему сегментации сети в соответствии с их бизнес-процессами и требованиями безопасности, даём рекомендации по выбору оборудования, выполняем работы по настройке серверов и коммутаторов.

Цены - Контакты