IT-безопасность: подбор коммутаторов для корпоративных сетей

Сетевые атаки на уровне коммутации

Безопасность корпоративных IT-сетей во многом зависит от качества, работоспособности и правильной настройки коммутаторов. Именно через это устройство осуществляются все внешние и внутренние процессы взаимодействия в сети. Кроме этого коммуникаторы могут стать источником несанкционированного доступа к защищенной IT-сети, если злоумышленник находится внутри этой сети. Неправильный выбор и настройка коммутирующих устройств становится причиной взлома IT-сетей, что приводит к потере конфиденциальных данных и прибыли.

Самыми распространенными типами атак на уровне коммутации являются:

• ARP-spoofing - перехват трафика между пользователями;
• MAC-spoofing - несанкционированное изменение в таблице МАС-адресов, что дает возможность передавать информацию злоумышленникам;
• переполнение коммутационных таблиц, при котором устройство не может корректно выполнять свою работу и работает как хаб;
• DHCP-атаки - изменение параметров серверов;
• VLAN hopping - незаконный доступ к VLAN и пр.

Объекты сетевых атак

Специалисты компании Exsol, работающей в сфере IT-безопасности, отмечают, что доля атак на уровне коммутации составляет до 30% от общего числа всех попыток несанкционированного доступа. Как правило, это связано с тем, что корпоративные сети оснащаются недостаточно качественными коммутаторами с минимальным набором защитных опций.

Чаще всего объектами сетевых атак через коммутаторы становятся:

1. Компании, использующие различные бизнес-приложения, требующие интеллектуального управления на уровне коммутации.
2. Организации, использующие Web-приложения, а также беспроводные сети, IP-полифонию.
3. Компании, предоставляющие услуги хостинга и провайдеры услуг для которых используется высокоскоростная коммутация.
4. Предприятия, которые уделяют минимум внимания безопасности ИТ.
5. Провайдеры, работающие с большим количеством клиентов.

Компания Exsol сводит риск взлома и кражи конфиденциальной корпоративной информации к минимуму, предоставляя услуги по подбору и настройки коммутационного оборудования всех уровней. В качестве коммутаторов мы рекомендуем использовать проверенные устройства известных производителей, например Cisco, НР, Huawei и пр. Коммутаторы должны обладать рядом функции, обеспечивающих безопасность: Port security, DHCP snooping, аутентификация доступа и другие.

Оптимальный вариант - создавать корпоративную сеть с участием специалистов по IT-безопасности. Компаниям, которые уже пользуются корпоративными сетями, рекомендуется проводить комплексную оценку безопасности минимум 1 раз в год.