Кто владеет информацией — тот владеет миром.

Ротшильд

Пока другие только пытаются понять законы рынка, используй их!

Терморектальный криптоанализTM

Что такое брандмауэр?

Перед тем как продолжить обсуждение, мы должны коротко рассказать о том, что такое брандмауэр. Брандмауэром называют систему (часто это маршрутизатор или персональный компьютер), используемую для реализации правил контроля доступа к данным внутри организации или между организациями. Брандмауэр позволяет разрешать или запрещать проходящие через пего потоки данных. Чтобы быть пропущенным через брандмауэр из одной сети в другую или из одного компьютера в другой, любой ноток данных должен соответствовать правилам безопасности и определен в планах контроля доступа организации.

Политика безопасности

Одной из важнейших проблем в организации эффективной системы безопасности является определение тех, кто имеет право получить доступ к данным компании, и тех, кто нет. Инструменты, которые позволяют реализовать такие решения (кодирование данных, брандмауэры и т. д.), будут совершенно бесполезны без продуманной политики безопасности. Более того, подобные системы должны реализовываться как единое целое. Следует учесть, что, например, будучи использован неправильно, брандмауэр может не только не разрешить имеющиеся проблемы, но и создать новые.

Для того чтобы получить представление о сложности этой проблемы, давайте рассмотрим частную компанию с локальной компьютерной сетью. Время от времени сотрудники увольняются и нанимаются, некоторые переключаются с одного проекта на другой. Кроме того, могут происходить такие процессы, как реорганизация компании, смена владельцев, слияние и т. д. Все эти процессы сопровождаются циркуляцией потоков информации, часто — конфиденциальной. Сеть компании должна быть достаточно гибкой для того, чтобы обеспечить необходимый доступ к ресурсам или данным и, в то же время, быть достаточно защищенной для предотвращения нежелательного проникновения.

Эта проблема становится еще острее, если организация вынуждена взаимодействовать с общедоступными сетями, такими как Интернет. Когда новые сети и домены становятся доступны со стороны Интернета, добавляются новые серверы пли выпускаются новые продукты, перед организацией встает проблема их безопасной интеграции и обеспечения сотрудникам компании доступа к ним.



Остапенко Денис aka Sharp, 2006

Соглашение о приватности информации

  

Hosted by uCoz