Bezpieczeństwo zasobów w firmie – segmentacja sieci

Wyślij link znajomemu

Jednym z kluczowych zagadnień związanych z podziałem zasobów na klasy ważności jest podział sieci na strefy lub segmenty.

Istotne jest, aby zasoby krytyczne, wymagające lepszej ochrony znajdowały się w odrębnych segmentach sieci od zasobów mniej krytycznych. Największą pewność zastosowanej separacji zapewnia Dioda danych (ang. Data diode). 

Dioda tworzy jednokierunkowy tunel, który kontroluje i ogranicza fizycznie komunikację pomiędzy różnymi segmentami sieci. Zapewnia izolowany,  jednokierunkowy transfer danych w taki sposób, że żadne informacje sieciowe w jednym segmencie sieci nie są ujawniane w drugim. Dioda tworzy pełną galwaniczną izolację między segmentami sieciowymi, a tym samym przesyła dane bez ujawniania danych nadawcy do mniej zaufanej sieci oraz zapewnia pełną ochronę przed komunikacją w przeciwnym kierunku.

W ramach naszych usług oferujemy opracowania analityczne, koncepcyjne oraz wdrożeniowe związane z segmentacją. W zależności od krytyczności Państwa zasobów tworzymy rekomendowane rozwiązania bezpieczeństwa poczynając od prostych urządzeń typu zapora sieciowa (ang. firewall), a na diodach danych kończąc.