Безопасность в сети
Безопасность в сети играет важную роль, особенно в современных условиях. В частности, это касается корпоративных сетей - в них следует применять решения, которые делали бы безопасным трафик на уровнях 2-7 модели OSI. Такими решениями являются межсетевые экраны (МЭ, иначе – брандмауэры и файрволы). МЭ способны, в частности: · Остановить подмену трафика . Если, например, компания обменивается данными с одним из своих подразделений, и при этом её IP-адреса известны, то в принципе можно замаскировать свой трафик под данные офиса, но отправить его с другого IP. В этом случае МЭ обнаружит подмену и не даст ему попасть внутрь сети компании. · Защитить корпоративную сеть от DDoS-атак , то есть ситуаций, когда происходят попытки вывода из строя ресурсов компании путём отправки им множества запросов с зараженных устройств. Если система умеет распознавать такие атаки, она формирует определенную закономерность и передает ее МЭ с целью дальнейшей фильтрации злонамеренного трафика. · Заблокировать передачу данных на неизвестный IP-адрес в случае, например, когда сотрудник компании скачал вредоносный файл и заразил свой компьютер, что может привести к утечке важной корпоративной информации. При попытке вируса передать информацию на неизвестный IP-адрес МЭ может автоматически остановить это. В зависимости от того, на каких уровнях модели OSI могут работать МЭ, они подразделяются на типы, представленные на рис. 1.
https://habr.com/ru/companies/nauka/articles/869440/
#межсетевой_экран #модель_osi #als
Habr
