SPOSOBY  OCHRONY

1. bezpieczeństwo brzegowe – ochrona aplikacji poprzez zaporę ogniową i system wykrywania intruzów.
2. bezpieczeństwo komunikacji – wykorzystanie połączeń SSL lub wirtualnych sieci prywatnych VPN (IPSec).
3. bezpieczeństwo infrastruktury – rozszerzona warstwa ochronna sprzętu sieciowego i serwerów aplikacji.
4. bezpieczeństwo zasobów do wydajnej realizacji postawionych zadań bez zagrożenia  dla sieci.
5. bezpieczeństwo dostępu – dostęp wyłącznie do elementów sieci i aplikacji wymaganych do danej pracy.
6. bezpieczeństwo fizyczne przed fizyczną modyfikacją.

TECHNIKI DO REALIZACJI ZAŁOZEN BEZPIECZNEJ SIECI

1. W celu ochrony strategicznych punktów sieci wykorzystywać ochronę warstwową i rozwiązania uzupełniające.
2. W proces planowania bezpieczeństwa wprowadzać użytkowników różnych działów.
3. Zdefiniować strefy bezpieczeństwa i role użytkowników. Wykorzystywać zapory ogniowe, listy kontroli dostępu i filtracji i skomplikowane hasła.
4. Wyłączyć zbędne usługi, przeprowadzać aktualizacje, testować system operacyjny na obecność wirusów.
5. Kontrolować urządzenia sieciowe i punkty końcowe sieci pod kątem bezpieczeństwa. Sprawdzać wszystkie typy urządzeń.
6. Chronić sieć przesyłającą informację. Wykorzystywać wirtualne sieci LAN (VLAN) oraz inne mechanizmy bezpieczeństwa (IPSec, SNMPv3, SSH, TLS).
7. Chronić informacje użytkowników. W komunikacji bezprzewodowej wykorzystywać VPN lub standard 802.11i z TKIP.
8. Analizować ruch sieciowy, wewnętrzne i zewnętrzne zagrożenia i nadużycia dla każdej strefy bezpieczeństwa.
9. Używać narzędzia bezpieczeństwa do ochrony krytycznych aplikacji, wykorzystywać zaporę ogniową.
10. Zapisywać połączenia, porównywać i zarządzać bezpieczeństwem oraz informacjami z audytów i zdarzeń. Agregować i standaryzować informacje o zagrożeniach. Pozwoli to wykryć rozproszone ataki.