IT-безопасность: подбор коммутаторов для корпоративных сетей

29.09.2017 5:54 4

Сетевые атаки на уровне коммутации

Безопасность корпоративных IT-сетей во многом зависит от качества, работоспособности и правильной настройки коммутаторов. Именно через это устройство осуществляются все внешние и внутренние процессы взаимодействия в сети. Кроме этого коммуникаторы могут стать источником несанкционированного доступа к защищенной IT-сети, если злоумышленник находится внутри этой сети. Неправильный выбор и настройка коммутирующих устройств становится причиной взлома IT-сетей, что приводит к потере конфиденциальных данных и прибыли.

Самыми распространенными типами атак на уровне коммутации являются:

  • ARP-spoofing - перехват трафика между пользователями;
  • MAC-spoofing - несанкционированное изменение в таблице МАС-адресов, что дает возможность передавать информацию злоумышленникам;
  • переполнение коммутационных таблиц, при котором устройство не может корректно выполнять свою работу и работает как хаб;
  • DHCP-атаки - изменение параметров серверов;
  • VLAN hopping - незаконный доступ к VLAN и пр.

Объекты сетевых атак

Специалисты компании Exsol, работающей в сфере IT-безопасности, отмечают, что доля атак на уровне коммутации составляет до 30% от общего числа всех попыток несанкционированного доступа. Как правило, это связано с тем, что корпоративные сети оснащаются недостаточно качественными коммутаторами с минимальным набором защитных опций.

Чаще всего объектами сетевых атак через коммутаторы становятся:

  1. Компании, использующие различные бизнес-приложения, требующие интеллектуального управления на уровне коммутации.
  2. Организации, использующие Web-приложения, а также беспроводные сети, IP-полифонию.
  3. Компании, предоставляющие услуги хостинга и провайдеры услуг для которых используется высокоскоростная коммутация.
  4. Предприятия, которые уделяют минимум внимания безопасности ИТ.
  5. Провайдеры, работающие с большим количеством клиентов.

Компания Exsol сводит риск взлома и кражи конфиденциальной корпоративной информации к минимуму, предоставляя услуги по подбору и настройки коммутационного оборудования всех уровней. В качестве коммутаторов мы рекомендуем использовать проверенные устройства известных производителей, например Cisco, НР, Huawei и пр. Коммутаторы должны обладать рядом функции, обеспечивающих безопасность: Port security, DHCP snooping, аутентификация доступа и другие.

Оптимальный вариант - создавать корпоративную сеть с участием специалистов по IT-безопасности. Компаниям, которые уже пользуются корпоративными сетями, рекомендуется проводить комплексную оценку безопасности минимум 1 раз в год.

Источник

Следующая новость
Предыдущая новость

С какого языка программирования начать обучение Профессиональный уход за вашими волосами Фасадные панели отечественного производства для отделки наружных стен Энергоэффективные технологии производства пара Новые данные о КБ Южное

Последние новости