Обеспечение информационной безопасности - Проведение аудита
Проведение аудита
Аудит - это последний шаг в процессе реализации информационной безопасности. После определения состояния информационной безопасности внутри организации, создания соответствующих политик и процедур, приведения [read more]
Рекомендации по обеспечению сетевой безопасности - Административная безопасность
Концепция "авторитетных рекомендаций" представляет собой набор указаний, которые обеспечивают должный уровень безопасности. Авторитетные рекомендации (далее - рекомендации) - это комбинация указаний, эффективность [read more]
Рекомендации по обеспечению сетевой безопасности - Техническая безопасность
Техническая безопасность
Меры по обеспечению технической безопасности связаны с применением элементов управления безопасностью на компьютерах и в компьютерных сетях. Эти элементы управления являются отражением [read more]
Рекомендации по обеспечению сетевой безопасности - Использование стандарта ISO 17799
Использование стандарта ISO 17799
Существует много различных инструкций, в которых приводятся разного рода рекомендации по той или иной тематике (в данном [read more]
Межсетевые экраны
Межсетевой экран (firewall) - это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Этим оно отличается от маршрутизатора, [read more]
Виртуальные частные сети
Частные сети используются организациями для соединения с удаленными сайтами и с другими организациями. Частные сети состоят из каналов связи, арендуемых у различных телефонных компаний [read more]
Теперь, после обсуждения функционирования сетей VPN, давайте рассмотрим непосредственное применение VPN внутри организации. Помимо вопросов, связанных с политикой и управлением, организации нужно выбрать тип приобретаемой системы VPN. На момент написания [read more]
Клиенты и сотрудники банков, электронных магазинов и простые мобильные работники являются наиболее привлекательной мишенью для мошенников. Поэтому компании, которые ведут бизнес в Интернете, просто обязаны заботиться о безопасности своих клиентов [read more]
Часть 1
Автор: Э. Мэйволд
Наверное, самая неинтересная часть профессиональной работы в сфере информационной безопасности - это разработка политики безопасности. Развертывание политики не требует глубоких технических знаний и, таким образом, не [read more]
Понятие стандартных технологий функционирования VPN
Сеть VPN состоит из четырех ключевых компонентов:
Сервер VPN.
Алгоритмы шифрования.
Система аутентификации.
Протокол VPN.
Эти компоненты реализуют соответствие требованиям по безопасности, [read more]