...
Anchor |
---|
| physical_security |
---|
| physical_security |
---|
|
Физическая безопасность
...
Обеспечение информационной безопасности является непрерывным процессом, для организации которого требуется соответствующая инфраструктура. Состав инфраструктуры зависит от технической политики предприятия. Часто на сети выделяются устройства, которые выполняют функции мониторинга, технического учёта (ТУ) и хранения истории. Эти функции могут быть реализованы в одном или нескольких устройствах.
МониторингИспользование сервера мониторинга позволяет иметь единый интерфейс для просмотра истории и статистических данных о работе сетевых устройств. Кроме того, система мониторинга позволяет оценить текущие значения параметров устройств и, в случае выхода этих значений за допустимые рамки, сформировать уведомление для сотрудников. Описанный механизм позволяет уменьшить последствия нарушений доступности сетевых элементов, увеличив время реакции на аварии и атаки.
...
Center |
---|
Рисунок 16 - Обмен данными между устройствами и системой мониторинга |
Хранение историиДетальное расследование инцидентов требует анализа истории событий, зарегистрированных на устройстве. Устройства Инфинет поддерживают логирования событий, однако перезагрузка устройства стирает исторические записи. Кроме того, в крупных сетях удобно иметь единый интерфейс просмотра логов, потому что атаки могут затрагивать множество устройств.
...
Center |
---|
Рисунок 17 - Обмен данными с Syslog-сервером |
Anchor |
---|
| tech_accounting |
---|
| tech_accounting |
---|
|
Технический учётЭксплуатационные задачи требуют от инженеров комплексной информации об устройствах, которая включает в себя как технические, так и административные аспекты. Для того, чтобы эти данные хранить и иметь к ним доступ, в сети могут быть использованы специализированные системы технического учёта. Системы технического учёта содержат следующую информацию:
...