1.8.1 Угрозы безопасности сети (Security Threats)
Два вектора угроз
На схеме наглядно показано: угрозы приходят с двух сторон — снаружи (через интернет) и изнутри (от своих же пользователей). Firewall блокирует внешние атаки, но если хост уже скомпрометирован — внутренняя угроза обходит защиту.
Внешние угрозы (External Threats)
| Угроза | Что делает |
|---|---|
| Вирусы, черви, трояны | Вредоносный код на устройстве пользователя |
| Spyware / Adware | Тайно собирают информацию о пользователе |
| Zero-day атаки | Атака в первый же день обнаружения уязвимости |
| Threat actor attacks | Злоумышленник напрямую атакует устройства/ресурсы |
| DoS атаки | Перегружают или обрушивают сеть/сервисы |
| Перехват данных | Кража конфиденциальной информации из сети |
| Кража личных данных | Кража логинов и паролей для доступа к данным |
Внутренние угрозы (Internal Threats)
Исследования показывают: большинство утечек данных происходит изнутри. Причины:
- Потерянные или украденные устройства сотрудников
- Случайные ошибки персонала
- Намеренные действия недобросовестных сотрудников
- BYOD — личные устройства делают корпоративные данные уязвимее
Вывод: политика безопасности должна учитывать оба направления — и внешние атаки, и внутренние угрозы. Брандмауэр защищает только от внешних.
1.8.2 Решения в области безопасности (Security Solutions)
Главный принцип
Одно решение не защитит от всего. Безопасность строится послойно — если один уровень не сработал, другой перехватит угрозу.
Для дома и малого офиса — базовый уровень
| Инструмент | Что делает |
|---|---|
| Antivirus / Antispyware | Защищает конечные устройства от вредоносного ПО |
| Firewall filtering | Блокирует несанкционированный доступ в сеть и из неё |
Для корпоративной сети — расширенный уровень
| Инструмент | Что делает |
|---|---|
| Dedicated Firewall | Мощный брандмауэр для фильтрации большого объёма трафика |
| ACL (Access Control Lists) | Фильтрует трафик по IP-адресам и приложениям |
| IPS (Intrusion Prevention System) | Обнаруживает быстро распространяющиеся угрозы (zero-day) |
| VPN (Virtual Private Network) | Защищённый удалённый доступ для сотрудников вне офиса |
На схеме: интернет → маршрутизатор с ACL → Firewall → LAN. Два параллельных пути — два уровня защиты.
Итог — уровни защиты
Интернет
↓
ACL (фильтр на маршрутизаторе)
↓
Firewall (межсетевой экран)
↓
IPS (обнаружение вторжений)
↓
Antivirus на конечных устройствах
Главная мысль: безопасность — это не продукт, а процесс и набор слоёв. Система должна адаптироваться к новым угрозам и трендам (BYOD, облако, IoT).