Вице-президент компании CipherOptics Скотт Пламквист перечисляет три самых «дорогостоящих» с его точки зрения заблуждения, касающихся сетевой безопасности. Первое: «выделенные линии компании защищены — лишь ее персонал имеет к ним доступ». Как объясняет Пламквист, выделенные линии, даже оптоволоконные, можно «прослушивать» незаметно для получателя данных. Когда-то доступные лишь разведслужбам, ныне системы перехвата можно свободно приобрести менее чем за 1000 долл., причем для работы с ними достаточно одного человека. Заблуждение второе: «виртуальные частные сети организации защищены». Сеть не является по-настоящему защищенной, если перехватчик имеет возможность интерпретировать полученные данные. Обеспечивая логическое разделение трафика и качество обслуживания, VPN-сети не защищают данные в процессе их передачи. Для защиты необходимо шифрование, например, по протоколу IPSec, всего IP-трафика. Заблуждение третье: «сеть компании имеет межсетевой экран — этого достаточно для защиты». Межсетевые экраны отлично справляются с тем, чтобы не пускать непрошеных гостей в intranet организации, но никак не защищают данные после того, как они выходят за пределы сети. Дополнив межсетевой экран приставкой безопасности, можно улучшить и производительность, и защищенность любой intranet.

Поделитесь материалом с коллегами и друзьями