Методология построения сетевой защиты

Задачи интеграции защищенной сети сложны и комплексны. При построении защищенной сети следует учитывать ряд взаимосвязанных системно-технических аспектов:

структуру (топологию) сети заказчика, технические средства сетевой инфраструктуры (службы именования, конфигурирования адресов, сетевого управления и мониторинга), структуру внешних связей
маршрутизацию в сети
требования по надежности, производительности
состав защищаемых ресурсов, специфические требования Заказчика по организации защиты (политике безопасности сети)
требования по интеграции с ключевыми системами и дополнительными средствами аутентификации, организации управления средствами защиты, мониторинга и аудита безопасности сети
требования по согласованию политик безопасности сетевой защиты, средств обнаружения проникновения, защиты приложений.

Решение CSP VPN обеспечивается как методическими рекомендациями Cisco Systems (архитектура SAFE), так и нашими новыми разработками в области интеграции защищенных сетей совместно с Партнерами-интеграторами.

Каждый наш Партнер предложит конечному заказчику полный спектр решений по проектированию и построению защищенной сети:

сбор точных исходных данных (чрезвычайно важный этап, поскольку отсутствие исходных данных об отдельном порте или сетевом соединении может привести к компрометации сети в целом)
разработку политики безопасности (проведение классификации ресурсов и угроз, определение приоритетов задач защиты информации)
проектирование системы защиты (включая вопросы построения инфраструктуры или встраивания в существующую инфраструктуру безопасности)
интеграцию системы, включая поэтапный ввод в эксплуатацию и перевод работающей сети в режим защищенного функционирования
техническое сопровождение, анализ проблем безопасности и консультационную поддержку реконфигурирования системы.