Infinet Wireless: Technical Documentation
Page tree

Versions Compared

Old Version 7

changes.mady.by.user Aleksandr Gorbunov

Saved on

compared with

New Version 8

changes.mady.by.user Aleksandr Gorbunov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Документ описывает средства достижения информационной безопасности в сетях, построенных с использованием устройств Инфинет. Набор используемых средств зависит от семейства устройств, поэтому документ включает дочерние страницы с объединением средств по семействам, а на главной странице даётся ссылка на соответствующий раздел.

Терминология

  • Информация - сведения об окружающем мире и протекающих в нём процессах, воспринимаемые человеком или специальным устройством.
  • Информационная безопасность (ИБ) - защищённость информации и инфраструктурных составляющих от воздействий, которые могут нанести ущерб субъектам информационных отношений.
  • Угроза - потенциальная возможность нарушения информационной безопасности.
  • Атака - попытка реализации угрозы.
  • Злоумышленник - лицо или группа лиц, производящие атаку.
  • Риск - вероятность наступления той или иной угрозы.

Характеристики информации

...

Таблица применимости средств обеспечения ИБ в различных сценариях

Center
Раздел ИБПодраздел ИБРискиLAN-LANLAN-Сторонняя LANLAN-WAN
Физическая безопасностьВсе
  • Нарушение целостности
  • Нарушение конфиденциальности
+++

Вопросики на рассмотрение

Теория: дать понятия аспектам обеспечения безопасности (НСД, доступность и т.д.). При рассмотрении инструментов обеспечения безопасности ссылаться на теорию. Определить то, что мы понимаем под безопасностью.

...













Физическая безопасность

Фундаментом стека сетевых технологий является физический уровень, поэтому обеспечение физической безопасности устройств является приоритетной задачей при реализации политики ИБ предприятия. Обеспечение физической безопасности подразумевает комплексный подход и включает несколько компонент:

  • выбор площадки для установки оборудования;
  • организация вспомогательной инфраструктуры объекта;
  • монтаж оборудования;
  • эксплуатация объекта.

Выбор площадки для установки оборудования


Организация вспомогательной инфраструктуры объекта


Монтаж оборудования


Эксплуатация объекта




Физическая безопасность:

выбор площадки, ограничение доступа на площадку, возможность организации сигнализации, видеонаблюдения, питание, заземление.

...

Добавить управление терморегулятором.

+мобильные объектыСхемы использования оборудования: безопасность должна быть комплексной, если один из аспектов безопасности реализован на другом устройстве, то здесь не нужно, эшелонирование, логические схемы, защита пользователя и защита от пользователя

+приёмка

+резервирование

+кондиционер/подогрев/влажность

+профилактическое обслуживание

+PoE


Вопросики на рассмотрение

Теория: дать понятия аспектам обеспечения безопасности (НСД, доступность и т.д.). При рассмотрении инструментов обеспечения безопасности ссылаться на теорию. Определить то, что мы понимаем под безопасностью.



Настройки радио:

    SID и ключ безопасности

...

Добавить про macf.

+DHCP Snooping

+STP

+флуд

+DHCP фиксация адресов



Расследования (переименовать)

    - организация мониторинга (+утилизация оборудования)

    - организация видеонаблюдения, сигнализации с уведомлением

    - сохранение логов на syslog-сервер

    - технический учёт

    -приёмка по конфигу



Доступ = защита от НСД

п. Применение настроек (через "Проверить" или отложенный рестарт) относится к "Нарушение доступности".

...