Вице-президент компании CipherOptics Скотт Пламквист перечисляет три самых "дорогостоящих" с его точки зрения заблуждений, касающихся сетевой безопасности. Первое: "выделенные линии компании защищены - лишь ее персонал имеет к ним доступ". Как объясняет Пламквист, выделенные линии, даже оптоволоконные, можно "прослушивать" незаметно для получателя данных. Когда-то доступные лишь разведслужбам, ныне системы перехвата можно свободно приобрести менее чем за 1000 долл., причем для работы с ними достаточно одного человека. Заблуждение второе: "виртуальные частные сети организации защищены". Сеть не является по-настоящему защищенной, если перехватчик имеет возможность интерпретировать полученные данные. Обеспечивая логическое разделение трафика и качество обслуживания, VPN-сети не защищают данные в процессе их передачи. Для защиты необходимо шифрование, например по протоколу IPSec, всего IP-трафика. Заблуждение третье: "сеть компании имеет межсетевой экран - этого достаточно для защиты". Межсетевые экраны отлично справляются с тем, чтобы не пускать непрошеных гостей в intranet организации, но никак не защищают данные после того, как они выходят за пределы сети. Дополнив межсетевой экран приставкой безопасности, можно улучшить и производительность, и защищенность любой intranet.

Поделитесь материалом с коллегами и друзьями