...
- управление устройством извне должно быть ограничено с помощью белых списков;
- работа вспомогательных сетевых протоколов должна быть ограничена локальной сетью;
- на стыке зон ответственности должен быть организован эшелон безопасности для защиты от вредоносного трафика.
Объединение внутренних сегментов
...
сети
Сценарий объединения двух сегментов сети, находящихся под одним управлением является простейшим, т.к.большинство мер по обеспечению ИБ могут быть возложены на специализированные устройства, находящиеся в сети.
| Center |
|---|
Рисунок 1а - Радиоканал, объединяющий два сегмента локальной сети |
| Anchor | ||||
|---|---|---|---|---|
|
...
внутреннего и
...
внешнего сегментов сетей
В сценарии объединения двух сетей, находящихся в разных зонах ответственности, функции первого эшелона безопасности возложены на радиоустройство, расположенное на стыке двух сетей. В таком сценарии должна быть обеспечена фильтрация как входящего, так и исходящего трафика сторонней организации.
...
Сценарий с нахождением беспроводного устройства на стыке локальной сети и сети Интернет является частным случаем сценария, рассмотренного выше. Отличием является возможность получения доступа к устройству из сети Интернет по публичному адресу, который должен быть предоставлен по белому списку.
...