intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Mạng tự phòng vệ

Chia sẻ: Bi Bo | Ngày: | Loại File: PDF | Số trang:3

Thêm vào BST
Báo xấu
64
lượt xem 11
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nhiều hệ thống bảo vệ bao gồm tập hợp các giải pháp cho từng điểm bảo mật riêng lẻ, mỗi điểm tập trung vào bảo vệ một vấn đề. Nhưng hiếm khi các điểm đó phối hợp với nhau và hầu như tất cả đều làm việc với một giả định tương đối đơn giản. Thực tế ngày nay không như vậy, hầu hết các giải pháp bảo mật không có đủ khả năng để bao bọc hết tất cả các điểm truy cập vào hệ thống mạng. Mạng thông tin thông minh Trước tình hình này, một công nghệ mới đã...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Mạng tự phòng vệ

  1. Mạng tự phòng vệ Nhiều hệ thống bảo vệ bao gồm tập hợp các giải pháp cho từng điểm bảo mật riêng lẻ, mỗi điểm tập trung vào bảo vệ một vấn đề. Nhưng hiếm khi các điểm đó phối hợp với nhau và hầu như tất cả đều làm việc với một giả định tương đối đơn giản. Thực tế ngày nay không như vậy, hầu hết các giải pháp bảo mật không có đủ khả năng để bao bọc hết tất cả các điểm truy cập vào hệ thống mạng. Mạng thông tin thông minh Trước tình hình này, một công nghệ mới đã xuất hiện, và điều quan trọng là cần một cách tiếp cận mới để đối mặt với các mối đe dọa. Giống như một cơ thể sống, tổ chức không phải là một hệ thống đóng kín. Cơ thể sống cần giao tiếp thường xuyên một cách thông minh với môi trường xung quanh và thay đổi để thích nghi. Muốn loại trừ các mối đe dọa từ bên ngoài và cả bên trong, cơ thể sống cần phải trang bị một hệ thống phòng vệ thông minh nhiều lớp và tích hợp chặt chẽ với các bộ phận sinh học khác trong cơ thể. Thậm chí trong trường hợp bị xâm nhập qua lớp bảo vệ vòng ngoài thì hệ thống vẫn có thể "đối phó" trong khi tiếp tục vận hành hoàn toàn bình thường. Trước đây, nhà quản trị thường tập trung vào việc dựng các bức tường lửa, tạo mạng riêng ảo (VPN) và các thiết bị khác để giữ cho mạng khỏi bị xâm
  2. nhập từ ngoài vào. Nhưng thực tế các hệ thống mạng của tổ chức phòng vệ hiện nay lại là một phần tích hợp liên thông với một loạt hệ thống mạng đối tác khác. Điều này làm cho cách tiếp cận kiểu “ngăn cấm” trở nên không khả thi vì rất nhiều thành phần ngoài hệ thống cần phải được di chuyển ra vào mạng của tổ chức. Hơn nữa, mạng không chỉ liên quan đến các dòng dữ liệu đơn giản mà trở thành nơi xử lý các tác vụ phức tạp để bảo đảm vận hành được các chức năng hàng ngày của doanh nghiệp. Vấn đề đặt ra cho mạng thông tin thông minh (The Intelligent Information Network) đòi hỏi cách nhìn mới về bảo mật, cho phép nó nhận dạng, phản ứng lại và thích nghi với các mối đe dọa một cách tự động, trong khi không hề làm gián đoạn hoạt động của hệ thống. Công ty Cisco Systems đã nhận ra cách nhìn mới này. Được gọi là mạng tự phòng vệ (Self-Defending Network - SDN), hệ thống đại diện cho cách tiếp cận vấn đề bảo mật theo một tư duy mới. Hệ thống này bao gồm nhiều thành phần chứ không chỉ thuần túy công nghệ, đồng thời thay đổi cơ bản trong kiến trúc của các hệ thống bảo mật. Mạng tự phòng vệ (SDN) là một chiến lược toàn diện cung cấp chế độ bảo mật thực sự toàn hệ thống. Mạng tự phòng vệ đã đi qua hai giai đoạn phát triển đầu tiên đây, là những phần quan trọng tạo ra nền tảng vững chắc đủ sức đối mặt với các cuộc tấn công mà không hề làm ảnh hưởng đến hoạt động bình thường của doanh nghiệp. Giai đoạn đầu tiên – Bảo mật tích hợp (Integrated Security) – tập trung vào tích hợp các công nghệ và khả năng bảo mật vào các thiết bị mạng như router, switch và hub. Cisco đã đưa ra khái niệm kiểm soát cùng một gói tin bằng nhiều chính sách bảo mật tại cùng một thời điểm. Giai đoạn thứ hai
  3. – Các hệ thống bảo mật cộng tác (Collaborative Security Systems) – đưa ra kế hoạch "Kiểm soát quản trị mạng" (Network Admission Control -NAC) nhằm tăng cường khả năng xác định, ngăn ngừa và thích nghi với các hiểm họa của hệ thống mạng. Cisco tạo ra chương trình NAC với sự cộng tác của các công ty máy tính hàng đầu như IBM, Computer Associates, McAfee Security, Symantec và Trend Micro và nhiều công ty khác
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2