Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Сегментирование сетей и безопасность.

В сети практически каждой организации при её росте рано или поздно возникают проблемы безопасности и производительности. Причём в 90% случаев эти проблемы связаны или с изначально не корректной настройкой или с проблемами топологии сети.
Одной из таких проблем является недостаточная сегментированность сети, которая решается: отделением серверов и пользователей в различные сегменты, выделением отдельной сети для серверов демилитаризованной зоны (связанной как с внутренней, так и с внешней сетью), выделением отдельных сетей на удаленные офисы и т.п. Сегментирование сети само по себе позволяет решить ряд проблем связанных со «штормами» в сети, а при грамотной настройке функционала оборудования также позволяет локализовать, или даже полность исключить проблемы производительности и безопасности как в сегментах, так и во всей сети в целом.
Наиболее критичным является сегмент внешних подключений. Здесь ошибки в настройке могут привести как к несанкционированному доступу в сеть предприятия, так и к полному отказу в работе внешних сервисов, подключений удалённых пользователей и целых офисов. Следующий сегмент — серверный. С учётом того, что с серверами работает большинство если не все пользователи сети, то тут производительность и безопасность не менее важны, но приоритет смещается уже в сторону производительности и обеспечения безопасности от внутренних угроз. Внутренняя сеть — пользователи, принтера и МФУ, IP-телефоны, видеонаблюдение и др. сервисы. Тут уже приоритеты зависят от размеров сети, необходимого уровня обслуживания для различных групп пользователей и сервисов, но в любом случае основным правилом является сегментирование групп пользователей и сервисов для дальнейшего роста и возможности наиболее точного разграничения прав и уровня обслуживания.
Таким образом корректное сегментирование сети на начальном этапе построения сети или на очередном этапе её роста позволит вашей организации повысить производительность и безопасность сети, а соответственно и всей ИТ-инфраструктуры  и вашего бизнеса.
Мы предоставляем весь набор услуг от проектирования и настройки до поддержки и решения проблем с сетями. Имеем опыт работы с организациями различных масштабов от нескольких десятков до тысяч рабочих мест пользователей, а также построения распределенных и отказоустойчивых архитектур сетей.

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.