ASSESSMENT OF THE SECURITY STATUS OF THE COMPANY’S DATA CENTER NETWORK INFRASTRUCTURE

Авторы

  • Tashenova Zhuldyz ЕНУ им.Л.Н.Гумилева
  • Nurlybaeva Elmira Kazakh National Academy of Arts named after T. Zhurgenov
  • Abdugulova Zhanat L. N. Gumilyov Eurasian National University
  • Amanzholova Sh. Kurmangazy Kazakh National Conservatory

DOI:

https://doi.org/10.32014/2021.2518-1726.105

Ключевые слова:

сетевая безопасность, дата-центр, сеть, Cisco, виртуальный частный сервер, прокси-серверы.

Аннотация

Цель данной статьи основана на оценке текущего состояния сетевой безопасности дата-центра компании. Анализ архитектуры и принципов проектирования сети ЦОД, разработка предложений и рекомендаций по повышению уровня сетевой безопасности ЦОД компании без серьезных потерь производительности с использованием как существующих сетевых элементов, так и дополнительных элементов безопасности. Дата-центр выполняет функции обработки, хранения и распространения информации, как правило, в интересах корпоративных клиентов - он ориентирован на решение бизнес-задач путем оказания информационных услуг. Также рассматриваются атаки на сетевую инфраструктуру, они могут быть как активными, так и пассивными (в зависимости от используемого злоумышленниками вредоносного ПО). Проводилось тщательная оценка безопасности сетевой инфраструктурыб которая зависит от сложности используемых телекоммуникационных и ИТ-решений, решений безопасности, а также от времени, ресурсов и исходных данных, доступных для анализа. Также проводились анализ на основе вывод команд конфигурации со скрытыми реальными IP-адресами и паролями, спецификация эксплуатируемого активного сетевого оборудования. В оценке основные усилия были сосредоточены на анализе мер, принятых для эффективной защиты каждого отдельного сетевого уровня, анализе требований к производительности, а также используемых систем контроля и управления. Рассмотрены периметр датацентра,которая текущая архитектура построения периметра сети организована на мощных маршрутизаторах ASR1001, рассчитанных на использование в крупных вычислительных центрах обработки данных и предназначенных для агрегации WAN (Wide Area Network) соединений. Приведены ряд рекомендации по повышению уровня безопасности сети.

Загрузки

Опубликован

2021-12-15

Как цитировать

Ташенова, Ж., Nurlybaeva Elmira, Abdugulova Zhanat, & Amanzholova Sh. (2021). ASSESSMENT OF THE SECURITY STATUS OF THE COMPANY’S DATA CENTER NETWORK INFRASTRUCTURE. Известия НАН РК. Серия физико-математическая, (6), 81–91. https://doi.org/10.32014/2021.2518-1726.105