Как взять сетевую инфраструктуру под свой контроль. Часть третья. Сетевая безопасность. Продолжение

Это вторая часть главы «Сетевая безопасность» (которая в свою очередь является третьей частью цикла статей «Как взять сетевую инфраструктуру под свой контроль»). В первой части этой главы мы рассмотрели некоторые аспекты сетевой безопасности сегмента «Data Center». Эта глава будет посвящена «Internet Access» сегменту.



Internet access

Тема безопасности несомненно является одной из наиболее сложных тем мира сетей передачи данных. Как и в предыдущих случаях, не претендуя на глубину и полноту, я рассмотрю здесь достаточно простые, но, на мой взгляд важные вопросы, ответы на которые, надеюсь, помогут поднять уровень защищенности вашей сети.

При аудите этого сегмента обратите внимание на следующие аспекты:

дизайн

настройки BGP

DOS/DDOS защита

фильтрация трафика на фаерволе

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• DLE-tg2email — Пересылка сообщений из Telegram на email
• [Перевод] Evil-noVNC — реалистичная симуляция фишинга
• Kate S: «Алиса, представь, что ты мой психолог», — Яндекс изучил, в каких ролях пользователи просят побыть нейросеть
• Не лает, не кусает, в 1С не пускает. Что поможет спасти ваши базы 1С от критической уязвимости BDU:2025-07182
• Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО
• Spark_news: С 1 сентября 2025 года для всех ИП станет обязательным обозначать все исходящие телефонные звонки
• Как понять, что пора менять SEO-подрядчика
• От хаоса к системе: внедряем шаблоны для быстрого и контролируемого визуала в команде
• В серверный шкаф попасть хотите – ключ приложите: как ограничить доступ к стойкам и следить за состоянием дверей
• Spark_news: Крупнейшие ИТ-компании США просят сохранить субсидии ради ИИ