1. Архитектура и стратегия информационной безопасности Cisco


Архитектура защищенной сети как составная часть архитектуры безопасности



страница3/24
Дата24.04.2018
Размер1.89 Mb.
Название файлаЧерновой вариант.doc
1   2   3   4   5   6   7   8   9   ...   24

1.2. Архитектура защищенной сети как составная часть архитектуры безопасности

Сетевая инфраструктура – это основа для предоставления различных сервисов и обеспечения жизнедеятельности большинства процессов организации. Защита сетевой инфраструктуры – это важная составляющая архитектуры информационной безопасности. Основываясь на многолетнем опыте работы с клиентами, Cisco разработала архитектуру защищенной сети организации (SAFE, Security Architecture for Enterprise), основная цель которой заключается в предоставлении заинтересованным сторонам информации о современном опыте проектирования и развертывании безопасных сетей, которые не мешают росту бизнеса, а способствуют ему. Данная архитектура должна помочь тем, кто занимается проектированием и анализом требований к сетевой безопасности. Этот подход ориентирован не на механическую установку межсетевого экрана либо системы обнаружения атак, а на анализ потенциальных угроз и разработку разного рода методов борьбы с ними. Данная стратегия приводит к разработке модульной и многоуровневой системы защиты, где прорыв одного уровня не является прорывом системы безопасности полностью.


Рисунок 2. Архитектура защищенной сети организации Cisco SAFE


Архитектура Cisco SAFE наиболее точно учитывает текущие и будущие функциональные потребности современных корпоративных сетей и в порядке приоритетности решает ряд следующих задач:

  • Обеспечение безопасности и противодействие атакам на основе политик.

  • Внедрение мер безопасности по всей сетевой инфраструктуре, которая включает коммутаторы, маршрутизаторы, IP-телефоны и т.п.

  • Безопасные средства управления и формирования отчетов.

  • Аутентификация и авторизация администраторов и пользователей для доступа к особо важным сетевым ресурсам.

  • Обнаружение атак на особо важные сетевые ресурсы и подсети.

  • Поддержка новых сервисов и приложений.

Главными преимуществами данной архитектуры можно назвать такие ее особенности:

  • Обеспечение основы для создания интегрированных, высокодоступных и безопасных сетей.

  • Открытая, модульная, масштабируемая и расширяемая структура.

  • Упрощение создания, внедрения и управления информационной безопасностью.

  • Внедрение с учетом альтернативных решений по защите.

  • Применение лучших сервисов и продуктов информационной безопасности благодаря интеграции с решениями важных партнеров Cisco. Заложенные в компании Cisco SAFE принципы дали возможность Cisco создать на ее базе несколько новых сетевых защищенных архитектур при учете отраслевой специфики. Примером могут служить следующие отраслевые архитектуры:

  • Cisco SAFE for PCN для защиты систем управления технологическими процессами и производствами АСУ ТП (SCADA).



Рисунок 3. Архитектура защиты АСУ ТП Cisco SAFE for PCN


  • Cisco Secure Store for PCI, направленную на осуществление требований стандарта PCI DSS и защиту организации розничной торговли.


Рисунок 4. Архитектура защиты предприятия розничной торговли Cisco Secure Store for PCI

Отраслевая деятельность компании Cisco на ниве информационной безопасности не ограничивается названными архитектурами. Эксперты предприятия принимают участие в работе разного рода рабочих групп и консультационных советов, благодаря чему компания может предлагать решения, которые учитывают специфику определенной вертикали рынка. В частности, работники Cisco принимают участие в работе:


  • NIAC Vulnerability Framework Committee;

  • AGA-12;

  • DNP;

  • ISA SP 99;

  • ODVA;

  • NCMS Manufacturing Trust;

  • Process Control Security Requirements Forum;

  • Information Sharing and Analysis Centers (IT-ISAC);

  • National Cyber Security Alliance;

  • Ассоциации документальной электросвязи (АДЭ);

  • Infragard и т.п.





Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   24

Похожие:

1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность и способы ее обеспечения. Важность Информационной безопасности на предприятии
Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее...
1. Архитектура и стратегия информационной безопасности Cisco iconРазработка информационной безопасности на предприятии
Целью настоящего Положения является обеспечение безопасности объектов защиты предприятия от всех видов угроз, внешних и внутренних,...
1. Архитектура и стратегия информационной безопасности Cisco iconМаршрутизаторы Cisco
Филиалы: удаленные работники, небольшие предприятия и филиалы среднего размера. Используются маршрутизаторы Cisco G2 с интегрированными...
1. Архитектура и стратегия информационной безопасности Cisco icon4. Структура условной интегрированной информационной системы
Архитектура системы и реализация основных функций
1. Архитектура и стратегия информационной безопасности Cisco iconОбеспечение безопасности персональных данных
Гост "Защита информации. Основные термины и определения" вводит понятие информационной безопасности как состояние защищенности информации,...
1. Архитектура и стратегия информационной безопасности Cisco icon1 Проблема определения понятия «Стратегия перевода»
Целью работы является выявить влияние жанра текста на выбор переводческой стратегии. В связи с этим требуется решить следующие задачи:...
1. Архитектура и стратегия информационной безопасности Cisco iconРеализация информационной безопасности
Двухэтажное здание имеющее два входа, на данный момент пропускной режим на предприятии реализован с помощью электронных ключей
1. Архитектура и стратегия информационной безопасности Cisco iconНормативно-правовая основа концепции информационной безопасности
Правовые документы – это документ, содержащий правовую информацию служащие для регулирования отношений между субъектами права. Включает...
1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность
Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т п.) требуют специальных мер обеспечения...
1. Архитектура и стратегия информационной безопасности Cisco iconПояснительная записка программа учебной дисциплины «Архитектура ЭВМ и вычислительных систем»
Учебная дисциплина «Архитектура ЭВМ и вычислительных систем» является общепрофессиональной дисциплиной, формирующей базовый уровень...




База данных защищена авторским правом ©refnew.ru 2020
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Теоретические основы
Методические указания
Методические рекомендации
Лабораторная работа
Рабочая программа
Общая характеристика
Теоретические аспекты
Учебное пособие
Практическая работа
История развития
Пояснительная записка
Дипломная работа
Самостоятельная работа
Общие положения
Экономическая теория
Методическая разработка
Физическая культура
Методическое пособие
Исследовательская работа
Направление подготовки
Общая часть
Теоретическая часть
Общие сведения
Техническое задание
Общие вопросы
Образовательная программа
Управления государственных
Федеральное государственное
Экономическая безопасность
Конституционное право
реакция казахского
Основная часть
Организация работы
Техническое обслуживание
Российская академия
Понятие сущность
Усиление колониальной
прохождении производственной
Обеспечение безопасности
программное обеспечение
Выпускная квалификационная
квалификационная работа
муниципальное управление
Теория государства
Уголовное право
Математическое моделирование
Административное право
Название дисциплины
Земельное право