Проектирование средств защиты информации. Вертикальная структура.

Для повышения надёжности защиты информации в сети необходимо защищать её на каждом уровне модели OSI.

Физический уровень

Данный уровень отвечает за кодирование передаваемых сигналов. В идеале для исключения возможности воздействия различных электромагнитных наводок, необходимо использовать специальные экранированные провода. Вокруг проводов передачи данных образуется электромагнитное поле, которое позволяет с помощью специальных устройств считывать передаваемую информацию. Для устранения данной угрозы провода необходимо прокладывать как можно дальше от окон.

Канальный уровень

На данном уровне происходит работа с МАС-адресами сетевых интерфейсов (адресами сетевых карт). Администратору необходимо осуществить привязку МАС-адреса к конкретным портам активного оборудования, например, коммутатора (при использовании устройства типа Hub этого сделать нельзя). Такая привязка исключает возможность подмены рабочего места пользователя.

Сетевой уровень

Этот уровень отвечает за маршрутизацию, т. е. за выбор оптимального пути доставки пакета данных адресату. В соответствии с этим целесообразно разбить сеть на виртуальные сегменты (сгруппировать в отдельные VLAN-ы), так как, не всем пользователям нужен постоянный доступ ко всем ресурсам.

Такое разбиение предполагает, что группы пользователей, относящихся к конкретному сегменту, будут иметь дело только с той конфиденциальной информацией, которая им необходима. Сегментация сети позволяет: уменьшить общий сетевой трафик (загрузку сети); увеличить гибкость сети; повысить безопасность данных; упростить управление сетью.

Не нашли, что искали? Воспользуйтесь поиском: