ASSESSMENT OF THE SECURITY STATUS OF THE COMPANY’S DATA CENTER NETWORK INFRASTRUCTURE

Аннотация

Цель данной статьи основана на оценке текущего состояния сетевой безопасности дата-центра компании. Анализ архитектуры и принципов проектирования сети ЦОД, разработка предложений и рекомендаций по повышению уровня сетевой безопасности ЦОД компании без серьезных потерь производительности с использованием как существующих сетевых элементов, так и дополнительных элементов безопасности. Дата-центр выполняет функции обработки, хранения и распространения информации, как правило, в интересах корпоративных клиентов - он ориентирован на решение бизнес-задач путем оказания информационных услуг. Также рассматриваются атаки на сетевую инфраструктуру, они могут быть как активными, так и пассивными (в зависимости от используемого злоумышленниками вредоносного ПО). Проводилось тщательная оценка безопасности сетевой инфраструктурыб которая зависит от сложности используемых телекоммуникационных и ИТ-решений, решений безопасности, а также от времени, ресурсов и исходных данных, доступных для анализа. Также проводились анализ на основе вывод команд конфигурации со скрытыми реальными IP-адресами и паролями, спецификация эксплуатируемого активного сетевого оборудования. В оценке основные усилия были сосредоточены на анализе мер, принятых для эффективной защиты каждого отдельного сетевого уровня, анализе требований к производительности, а также используемых систем контроля и управления. Рассмотрены периметр датацентра,которая текущая архитектура построения периметра сети организована на мощных маршрутизаторах ASR1001, рассчитанных на использование в крупных вычислительных центрах обработки данных и предназначенных для агрегации WAN (Wide Area Network) соединений. Приведены ряд рекомендации по повышению уровня безопасности сети.