Держите сеть изолированной. Используйте исходящую фильтрацию для сдерживания атак и утечки информации из сети.

Вы, вероятно, знакомы с концепцией межсетевого экранирования (firewalling) для блокировки трафика, поступающего в сеть. А какая выгода от фильтрации исходящего трафика? Например, что случится, если кто-либо прорвался на узел вашей сети и использует его в качестве платформы для атаки других сетей? Что если «червь» тем или иным образом поселился в сети и пытается инфицировать узлы Интернета? В лучшем случае вы будете получать телефонные звонки и электронные сообщения от рассерженных пользователей. К счастью, фильтрация исходящего трафика (исходящее фильтрование) помогает сдерживать такое разрушительное поведение.

Исходящее фильтрование не только защитит других от атак, исходящих из вашей сети, но и усилит политики использования сети, а также гарантирован- но предотвратит утечку информации из вашей сети в Интернет. В большинстве случаев исходящая фильтрация столь же важна, как и фильтрация на входе. Основные руководящие принципы обеспечения исходящей фильтрации такие же, как и определяющие правила входной фильтрации, — устройства должны делать только то, для чего они предназначены, то есть почтовому серверу должно быть разрешено только обслуживать и передавать почту, web-серверу — обслуживать web-контент, а DNS-сервер должен обслуживать только DNS-запросы и т. д.

На заметку: Если Вам необходима чистка ноутбука sony vaio в Москве, тогда рекомендуем посетить сайт remont-note.ru.

Для гарантии того, что используется именно эта политика, необходимо более тщательно сдерживать упоминавшиеся ранее угрозы. Там, где это возможно, необходимо заставить клиентов пользоваться услугами внутренних служб, а не интернет-сервисов. Например, при наличии в сети собственного DNS-сервера необходимо отменить для клиентов возможность обработки имен узлов при помощи внешних DNS-серверов. Если у клиентов будет такая возможность, то существует риск, что при разрешении имени внутреннего узла через внешний DNS-сервер они «раскроют» имена внутренних узлов посторонним лицам.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *