Куда я попал?
Внедрение средств межсетевого экранирования на границе сети (firewall)
Цель: защита внутренней информационной инфраструктуры от несанкционированного доступа на сетевом уровне из вне.
Межсетевой экран (МЭ, firewall) — это один из компонентов защиты компьютерных сетей, который позволяет обеспечить безопасность сетевого периметра и защитить сеть от различных угроз безопасности. Межсетевые экраны могут использоваться как самостоятельные устройства, так и быть интегрированным в другие компоненты сетевой инфраструктуры, например, в маршрутизатор или коммутатор.
Межсетевые экраны устанавливаются на границе двух и более сетей для контроля и фильтрации трафика, проходящего между ними. Как правило, МЭ устанавливаются на границе между локальной сетью и интернетом или между различными подразделениями организации, которые имеют разные уровни доступа к обрабатываемой информации.
При внедрении МЭ реализуются базовые функции экранирования:
Межсетевой экран (МЭ, firewall) — это один из компонентов защиты компьютерных сетей, который позволяет обеспечить безопасность сетевого периметра и защитить сеть от различных угроз безопасности. Межсетевые экраны могут использоваться как самостоятельные устройства, так и быть интегрированным в другие компоненты сетевой инфраструктуры, например, в маршрутизатор или коммутатор.
Межсетевые экраны устанавливаются на границе двух и более сетей для контроля и фильтрации трафика, проходящего между ними. Как правило, МЭ устанавливаются на границе между локальной сетью и интернетом или между различными подразделениями организации, которые имеют разные уровни доступа к обрабатываемой информации.
При внедрении МЭ реализуются базовые функции экранирования:
- контроль и фильтрация трафика на уровне интерфейсов, IP адресов и портов (L2-L4);
- трансляция адресов (NAT);
- регистрация событий безопасности (аудит).
- разграничение доступа к сетевым ресурсам.
Рекомендации к заполнению карточки:
- Учесть межсетевой экран в модуле "Активы" (указать название, модель, сертификат соответствия (при необходимости) и иную информацию.
- Межсетевой экран (как актив) привязать к карточке меры как инструмент.
- Описать базовую политику межсетевого экранирования, включая ACL (Access Control List, списки управления доступом);
- Дополнительные инструменты анализа сетевого трафика (ids/ips, url filtering, application filtering и т.д.) могут оформляться отдельными защитными мерами.
Область действия: Вся организация
Классификация
Тип
Техническая
?
Реализация
Автоматически
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Внедрение средств межсетевого экранирования на границе сети (firewall)
Последующие меры
| № | Этап 1 | ||||
|---|---|---|---|---|---|
| 1 | Утверждение Регламента защиты информационной (автоматизированной) системы и ее компонентов |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.