Защита информации в ЛВС, управление доступом

Подключив локальную сеть к всемирной паутине, вы значительно повысите эффективность работы и сможете воспользоваться современными возможностями – примерно так около десяти лет назад рекламировали услугу доступа к сети Интернет. Сегодня же все известно, что без Интернета компьютер лишается множества полезных и необходимых функций.

Одновременно с этим очень важно не забыть о защите и безопасности ЛВС, поскольку всегда могут найтись злоумышленники или недобросовестные конкуренты, которые захотят воспользоваться ее ресурсами, модифицировать их либо удалить. Политика безопасности должны быть разработана ещё на этапе проектирования сети.

Анализ организации системы защиты при подключении к сети требует решения главных задач, которые связаны с обеспечением информационной безопасности:

· Мониторинг архитектуры ЛВС, позволяющий определить политику безопасности и грамотно подобрать компоненты для достижения максимальной защиты.

· Организация управления современными сетями, сервером и другими компонентами распределенной сети.

· Защита обмена данными между одноранговыми или многоранговыми сетями, программные средства которых позволяют произвести объединение, а также подключение к ним мобильных пользователей.

Основные проблемы, которые могут быть связаны с подключением локальной сети к Интернет:

· Кража данных либо чтение информации с целью их использования против интересов заказчика: в данном случае речь идет не только о wi fi, но и любых других способах соединения.

· Изменения данных, то есть несанкционированная модификация информации, нацеленная на появление ошибок в работе обеспечения сети в офисе или крупной компании.

· Уничтожение информации. В этом случае расчет злоумышленника сводится к уничтожению данных офисной сети, после чего данные будут недоступны. Отметим, что возможности локальных сетей имеют ряд преимуществ современного уровня, которые позволяют создать как беспроводную сеть, так и другие виды сетей с довольно серьезной системой защиты.

Межсетевые экраны - программные или программно-аппаратные средства, предназначенные для решения следующих задач:

· создание защищенных контролируемых соединений с сетями общего пользования, в т.ч. Интернет;

· разграничение доступа к ресурсам внутри сети;

· обеспечения защиты информационных потоков между различными элементами сети.