Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Кибербезопасность_стратегия_атак_и_обороны.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

19.49 Mб

Скачать

☆

<<< < Предыдущая 28 29 30 31 32 33 34 35 36 37 38 3940 / 6340 41 42 43 44 45 46 47 48 49 50 51 52 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha							VLAN: Западное здание
											192.168.1.0/24

VLAN: Отдел кадров

192.168.12.0/24

Сегментация физической сети 

VLAN: Восточное здание

192.168.2.0/24

VLAN: Проект А

192.168.14.0/24

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
203to					BUY
					BUY
										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

VLAN: Критически важные серверы

192.168.10.0/24

VLAN: Центральное здание

192.168.3.0/24

Рис.10.4

Обратитесь к документации по маршрутизатору и коммутатору, чтобы узнатьо дополнительных возможностях по обеспечению безопасности, кото- рые могут отличаться в зависимости от поставщика, а в дополнение к этому убедитесь, что вы используете следующие рекомендации:

используйте SSH для управления своими коммутаторами и маршрути- заторами;

ограничьте доступ к интерфейсу управления;отключите неиспользуемые порты;

используйте возможности безопасностидля предотвращения атак MACflooding;

используйте функции по обеспечению безопасности на уровне порта для предотвращения атак,такие как DHCP Snooping;

убедитесь,чтовыобновляетепрошивкукоммутатораимаршрутизатора и операционные системы.

Открывая схему сети

Одна из проблем, с которой может столкнуться Синяя команда при работе с сетями, которые уже находятся в рабочей среде,– это понимание топологии и критических путей, а также того, как организована сеть. Одним из способов решения этой проблемы является использование для построения карты сети

hang

NOW!

BUY

204  Сегментация сети

w Click

инструментального средства, которое может показывать текущее состояние

-xcha

-x cha

сети. Один из инструментов, который может помочь вам в этом, – Network Performance Monitor Suite от компании Solarwinds. После его установки вам нужно запустить процесс обнаружения сетевых устройств из Network Sonar Wizard, как показано на рис. 10.5.

Рис.10.5

Вам нужно заполнить все эти поля, прежде чем нажать кнопку Next. Как только вы закончите,будет запущен процесс обнаружения.В конце вы можете проверить свой NetPath, который показывает полный путь между вашим хос том и интернетом (рис. 10.6).

Еще один вариант, доступный в этом наборе, – использование атласа сети для создания карты геолокации ваших ресурсов, как показано на рис. 10.7.

При обнаружении своей сети убедитесь, что вы задокументировали все ее аспекты, потому что эта документация понадобится вам позже для правиль- ного выполнения сегментации.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Сегментация физической сети 

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
205to					BUY
					BUY
										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Рис.10.6

Рис.10.7

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY	206  Сегментация сети
w Click				to		206  Сегментация сети
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha
						Обеспечение удаленного доступа к сети

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Ни одно планирование сегментации сети не будет полным без учета аспек- тов безопасности удаленного доступа к вашей корпоративной сети. Даже если в вашей компании нет сотрудников, работающих из дома, есть вероятность, что в какой-то моментсотрудник отправится в путешествие и ему потребуется удаленный доступ к ресурсам компании. Если это так, вам нужно рассмотреть не только план сегментации, но и систему контроля доступа к сети, которая может оценить удаленную систему, прежде чем разрешить доступ к сети ком- пании. Эта оценка включает проверку следующих деталей:

удаленная система имеет последние исправления;в удаленной системе включен антивирус;

в удаленной системе включен персональный брандмауэр;удаленнаясистемасоответствуетполитикамбезопасностинаосновании

мандатов.

На рис. 10.8 показан пример системы контроля доступа к сети (NAC).

Удаленный пользователь (политика A)

Удаленный пользователь (политика B)

Управление сетевым доступом

Локальные ресурсы

Рис.10.8

<<< < Предыдущая 28 29 30 31 32 33 34 35 36 37 38 3940 / 6340 41 42 43 44 45 46 47 48 49 50 51 52 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.20242.36 Mб15Использование дорков в OSINT.pdf
#
19.04.2024957.85 Кб14Как защитить компьютер от ошибок и вирусов.pdf
#
19.04.20249.61 Mб16Как_защитить_себя_в_цифровом_мире_.pdf
#
19.04.20244.58 Mб15Кевин Митник Призрак в сети.pdf
#
19.04.20242.68 Mб15кибербезопасность.pdf
#
19.04.202419.49 Mб17Кибербезопасность_стратегия_атак_и_обороны.pdf
#
19.04.2024396.03 Кб13Книга хакеры.pdf
#
19.04.202429.19 Mб17Колисниченко Д. Н. Хакинг на linux.pdf
#
19.04.20242.75 Mб15Криптография.pdf
#
19.04.202438.52 Mб18Курс_по_кибер_безопастности_Секреты_хакеров.pdf
#
19.04.20242.94 Mб16Линдер_Кани_Тим_Кук_Гений,_который_вывел_Apple_на_новый_уровень.pdf

Открывая схему сети

Обеспечение удаленного доступа к сети