IT-безопасность: подбор коммутаторов для корпоративных сетей

Сетевые атаки на уровне коммутации

Безопасность корпоративных IT-сетей во многом зависит от качества, работоспособности и правильной настройки коммутаторов. Именно через это устройство осуществляются все внешние и внутренние процессы взаимодействия в сети. Кроме этого коммуникаторы могут стать источником несанкционированного доступа к защищенной IT-сети, если злоумышленник находится внутри этой сети. Неправильный выбор и настройка коммутирующих устройств становится причиной взлома IT-сетей, что приводит к потере конфиденциальных данных и прибыли.

Самыми распространенными типами атак на уровне коммутации являются:

  • ARP-spoofing — перехват трафика между пользователями;
  • MAC-spoofing — несанкционированное изменение в таблице МАС-адресов, что дает возможность передавать информацию злоумышленникам;
  • переполнение коммутационных таблиц, при котором устройство не может корректно выполнять свою работу и работает как хаб;
  • DHCP-атаки — изменение параметров серверов;
  • VLAN hopping — незаконный доступ к VLAN и пр.

Объекты сетевых атак

Специалисты компании Exsol, работающей в сфере IT-безопасности, отмечают, что доля атак на уровне коммутации составляет до 30% от общего числа всех попыток несанкционированного доступа. Как правило, это связано с тем, что корпоративные сети оснащаются недостаточно качественными коммутаторами с минимальным набором защитных опций.

Чаще всего объектами сетевых атак через коммутаторы становятся:

  • Компании, использующие различные бизнес-приложения, требующие интеллектуального управления на уровне коммутации.
  • Организации, использующие Web-приложения, а также беспроводные сети, IP-полифонию.
  • Компании, предоставляющие услуги хостинга и провайдеры услуг для которых используется высокоскоростная коммутация.
  • Предприятия, которые уделяют минимум внимания безопасности ИТ.
  • Провайдеры, работающие с большим количеством клиентов.
  • Компания Exsol сводит риск взлома и кражи конфиденциальной корпоративной информации к минимуму, предоставляя услуги по подбору и настройки коммутационного оборудования всех уровней. В качестве коммутаторов мы рекомендуем использовать проверенные устройства известных производителей, например Cisco, НР, Huawei и пр. Коммутаторы должны обладать рядом функции, обеспечивающих безопасность: Port security, DHCP snooping, аутентификация доступа и другие.

    Оптимальный вариант — создавать корпоративную сеть с участием специалистов по IT-безопасности. Компаниям, которые уже пользуются корпоративными сетями, рекомендуется проводить комплексную оценку безопасности минимум 1 раз в год.

    Источник: VladTime

    Загрузка...

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *