Читать книгу Введение в системное администрирование - Александр Лексов - Страница 16

После того как ваша сеть спроектирована, развернута и настроена, необходимо озадачиться еще одним важным вопросом, без которого ваша сеть будет мало функциональна.

В наше время Интернет стал неотъемлемой частью нашей жизни. Во многих случаях наличие Интернета является обязательным условием функционирования систем. Каждая организация в мире использует Интернет в своей работе. Поэтому при проектировании внутренней сети компании необходимо продумать схему подключения вашей инфраструктуры к глобальной сети, а если у вас есть удаленные офисы или филиалы, вам необходимо будет организовать безопасный канал связи, используя ресурсы Интернета. При подключении к глобальной сети главным приоритетом должна стать безопасность работы пользователей и систем. Большинство финансовых и коммерческих преступлений совершаются из-за наличия дыр в безопасности и приводят к самым плачевным результатам. Поэтому построение сети необходимо планировать исходя из современных факторов кибер-угроз.

Не смотря на всю глобальность Интернета, по факту им владеют ограниченное число компаний-провайдеров, которые работают в конкретной стране и обслуживают конкретную территорию. Эти компании обязаны соблюдать законодательство своей страны в сфере средств коммуникации и контроля над преступностью. Вы не сможете выйти в глобальную сеть, если провайдер не выделит вам канал связи. Он также будет контролировать ваше подключение, для выявления преступных намерений и блокировать доступ в Интернет, если вы нарушите условия предоставления услуг.

Если компания хочет организовать себе доступ во внешнюю сеть, ей необходимо найти местного провайдера и заключить с ним договор. Желательно, по возможности, найти два провайдера и подключить себе несколько каналов связи для отказоустойчивости. При аварии на магистралях у одного провайдера, вы быстро сможете переключить вашу сеть на работу с другим. После подписания договора провайдер протянет линии связи до вашего сетевого оборудования и выдаст вам инструкции для настройки подключения. Дальнейшую настройку вы будете делать самостоятельно, и для этого вам потребуется маршрутизатор.

Маршрутизатор – это специальное оборудование для перенаправления и распределения интернет-трафика.

С помощью этого узла вы сможете контролировать все информационные потоки, которые проходят между вашим клиентским оборудованием и внешними каналами связи. Производителей и моделей маршрутизаторов великое множество, но в большинстве случаев набор функционала очень похож. Это связано с тем, что для данных устройств есть определенный набор задач, который в рамках безопасности сети необходим в обязательном порядке. Поэтому производители добавляют такие функции по умолчанию.

Главной функцией подобного оборудования является организация безопасной передачи данных. Для начала с помощью маршрутизатора закрывается весь трафик извне, а затем, используя различные правила, открывается доступ только к определенному набору Ip адресов и портов. Настройка правил не означает, что вы можете забыть об этом устройстве и быть уверенным, что ваша сеть под защитой. Вопрос безопасности это вопрос постоянной информационной войны. Ситуацию нужно держать под контролем постоянно. Проверять логи, контролировать атаки, если такие появляются, дорабатывать правила или создавать новые, если обнаружится новая дыра в безопасности. Только постоянный процесс администрирования внешних угроз может гарантировать достаточный уровень безопасности вашей корпоративной информации.