w jaki sposób można wykorzystać w pełni jej potencjał przy użyciu
protokołów tego rodzaju.
</p>
+ <h1 id="2.10.securityconcepts">2.10. Koncepcje bezpieczeństwa</h1>
+ <p>
+ Konfigurując sieć prędzej czy później będziemy musieli zająć tematem
+ bezpieczeństwa. Obecnie najbardziej prawdopodobnymi ataki z jakimi
+ będziemy musieli się zmierzyć będą to:
+ </p>
+ <ul>
+ <li><strong>Ataki odmowy usługi</strong> - w tym przypadku atakujący
+ wykorzystuje serwer i działające na nim usługi. Przy użyciu ogromnej
+ liczby żądań usługi przeciąża, wówczas osób, które faktycznie chcą
+ z niej skorzystać, staje się ona niedostępna.</li>
+ <li><strong>Naruszenie danych</strong> - tutaj najczęściej padają
+ ofiarą hosty użytkowników końcowych oraz serwery. Dane z tych
+ komputerów mogą zostać skradzone.</li>
+ <li><strong>Malware</strong> - złośliwe opgrogramowanie dokonujące
+ lub pozwalające na inne rodzaje ataków.<li>
+ </ul>
+ <p>
+ Ataki najczęsciej, choć nie jest reguła, będą pochodzić z zewnątrz.
+ Dlatego też musimy wykorzystać dobrej jakości rozwiązania, takie jak:
+ </p>
+ <ul>
+ <li><strong>Router z VPN</strong> - implementacja tuneli VPN w sieciach
+ pozwalających na zdalny dostęp do zasobów to podstawa bezpieczenej
+ transmisji danych między firmą a pracownikami zdalnymi. Taki router
+ przeważnie znajduje się na brzegu sieci.</li>
+ <li><strong>NGFW</strong> - zapora sieciowa nowej generacji. Tak jak
+ tradycyjne urządzenia filtrują ruch na podstawie informacji
+ warstwy 3 oraz 4. W przypadku urządzeń nowej generacji filtrowanie
+ nieporządanych wiadomości, może odbywać się na pozimie komunikatów
+ warstwy aplikacji.</li>
+ <li><strong>NAC</strong> - urządzenia opowiadające za uwierzytelnianie,
+ autoryzacje oraz ewidencjonowanie.
+ </ul>
+ <p>
+ Na ataki najczęciej podatne są punkty końcowe. Są one zazwyczaj
+ chronione prze <strong>AMP</strong> - zaawansowaną ochronę
+ antywirusową. Są to programy spełniające rolę platformy bezpieczeństwa
+ zawierającą pakiet programu antywirusowego, zaporę sieciową
+ zapobieganie włamaniom i wiele innych. Projektują system bezpieczeńswa
+ sieci, musimy wdrożyć takie rozwiązania, które spowodują, że to wyżej
+ wymionione oprogramowanie będzie miało jak najmniej do pracy. W sieci
+ możemy wdrożyć takie rozwiązania jak <strong>ESA</strong> - system
+ bezpieczeństwa poczty (filtr spamu, skaner załączników) lub/i
+ <strong>WSA</strong> - system bezpieczeństwa sieci Web (filtr treści).
+ </p>
+ <h2 id="2.10.1.accesscontrol">2.10.1. Kontrola dostępu</h2>
+ <p>
+ W przypadku urządzeń koncowych, kontrolę dostępu zapewniają nam hasła.
+ Podobnie może być w przypadku sieci. Wymagane jest wówczas wdrożenie
+ mechanizmów AAA (w nomenklaturze Cisco). Ten skrót sprowadza się
+ do trzech czynności: autentykacji, autoryzacji oraz ewidencjonowania.
+ <strong>Authentykacja</strong> jest sposobem pozwalającym na
+ stwierdzenie czy jesteśmy tymi, za których się podajemy.
+ <strong>Autoryzacja</strong>, natomiast określa nam co możemy zrobić
+ w systemie (w tym przypadku, w sieci) - określa ona naszę uprawnienia.
+ Ostatnim czynnikiem jest zapewnienie <strong>ewidencjonowania</strong>
+ tj. prowadzenia dziennika zawierającego informacje na temat
+ uwierzytelnienia oraz autoryzacji w danym systemie. Wprowadzenie tego
+ typu zabezpieczeń spowoduje, że podczas podłączania do sieci
+ wymagane będzie podanie loginu hasła. Rozwiązania AAA są zastzeżone
+ przez Cisco, nie mniej jednak instnieje otwarty standard pozwalają
+ na zrealizowanie tego typu czynności: 802.1X
+
+ </p>
</div>
</body>
</html>
projects / mmdev.git / commitdiff