"Границы сетевой безопасности"

Эффективная сетевая безопасность имеет много общего с обыкновенным репчатым луком. Его луковица имеет не одну, а множество «одежек», символизирующих собой периметр и защищающих сердцевину. Кто не помнит, как, очищая луковицу слой за слоем, проливал слезы? Так и в защите локальной сети каждый новый уровень должен заставлять киберпреступника «плакать», принуждая его отказаться от получения незаконного доступа. Вспомните, как верхние чешуйки лука защищают собой нижние, и вы поймете, как следует создавать защитные слои вокруг локальной сети и как следует определять политику сетевой безопасности в зависимости от того, от чего именно защищает тот или иной слой. Только определив это, можно начинать конструировать решение. Сложилось так, что забота о безопасности всегда возлагалась на специализированные приложения: брандмауэры, системы IDS/IPS (системы обнаружения/предотвращения сетевых атак), антивирусное программное обеспечение и т. п. Поскольку большая часть атак приходит к нам из Интернета, обычнокорпорации в первую очередь стремятся укрепить сетевые устройства на границе с глобальной сетью.Однако времена меняются, и компании больше не могут полагаться только на сетевые экраны, чтобы защитить себя от «плохого» Интернета. Ведь угрозы, не замеченные самыми сложными брандмауэрами, могут появиться и во внутренней зоне, в стороне от действия антивирусной защиты, сосредоточенной по границам с глобальной сетью. Часто на практике IT-администратор узнает о появлении новых угроз из Интернета после того, как они уже появились в сети предприятия.