Современные информационные технологии и IT-образование (Jun 2023)
Обеспечение безопасности корпоративных сетей на основе оборудования D-Link
Abstract
На общем фоне атак на корпоративные инфокоммуникации значительную их часть занимают попытки нарушения целостности и доступности информации путем дестабилизации сетевой инфраструктуры. Поскольку злонамеренные действия в этом направлении могут происходить на разных уровнях модели OSIи исходят в основном от «внутренних» нарушителей, в статье делается акцент на комплексное применение функционала обеспечения безопасности сетевой инфраструктуры, встроенного в программное обеспечение активного сетевого оборудования компании D-Link. В работе дана характеристика компонентов функционала безопасности сетевой инфраструктуры и их позиционирование с точки зрения целесообразности использования на уровнях иерархии сети. Функции безопасности уровня магистрали обеспечиваются средствами повышения отказоустойчивости сети при обрывах кабелей, разграничения и фильтрации трафика по различным критериям, защитой коммутаторов от несанкционированного доступа к их ЦПУ, контролем подключения сетевых узлов на основе анализа их связок IP/MAC/порт и их аутентификация на основе портов подключения и МАС-адресов. Средства безопасности уровня шлюза представлены новой линейкой сервисных маршрутизаторов для сектора SMB с отечественным программным обеспечением, что гарантирует независимость от зарубежных разработчиков и своевременное развитие их функционала в соответствии с тенденциями отрасли. Данные устройства совмещают в себе функции маршрутизатора, межсетевого экрана, настраиваемого коммутатора и сервера ряда сетевых протоколов. Новая функция маршрутизаторов по блокировке рекламы позволяет эффективно блокировать рекламные объявления, возникающие при просмотре web-страниц. Сервисные маршрутизаторы D-Link поддерживают работу с российским сервисом контентной фильтрации SkyDNS, который предлагает дополнительные возможности для организации безопасной работы в сети Интернет.
Keywords