Почему Узлы делят на подсети? - Безопасность

Рубрика: Построение сетей

У основанной на IP сети, которая превратилась в Интернет, первоначально было небольшое количество доверенных пользователей в американских правительственных учреждениях и исследовательских организациях, которые они спонсировали. В этом малочисленном сообществе безопасность не была существенной проблемой. Но...

Деление узлов на подсети - Улучшение Безопасности

Ситуация изменилась, когда отдельные люди, фирмы и организации начали разрабатывать свои собственные IP сети, которые соединяются с Интернетом. Устройства, службы, коммуникации и данные этих сетей принадлежат исключительно своим сетевым владельцам. Сетевые устройства других компаний и организаций не должны соединяться с их сетью.

Деление узлов на сети, основанное на владении, означает, что доступ к ресурсам каждой сети может быть запрещен, предоставлен или подвержен контролю.

Межсетевой доступ в пределах компании или организации может быть так же защищен. Например, сеть колледжа может быть разделена на административную, исследовательскую и студенческую подсети. Деление сети, основанное на пользовательском доступе, является средством защиты коммуникаций и данных от несанкционированного доступа пользователями и в внутри организации и вне ее.

Безопасность между сетями реализуется на промежуточном устройстве (маршрутизатор или устройство брандмауэра) в периметре сети. Функция брандмауэра, выполняемая этим устройством, позволяет получать доступ к сети только известным, доверенным данным.

Далее: Зачем нужно деление сетей? - Управление Адресами

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)