Захист локальної мережі – це набір технологій, що дозволяють контролювати пристрої, які підключаються до мережі.
Захист локальної мережі вирішує наступні питання:
Хто підключається до мережі: ідентифікація користувачів, що підключаються користувачів до ресурсів мережі.
Що підключено до мережі: ідентифікація типів пристроїв, платформ, операційних систем.
Де підключено пристрій: визначення місця підключення мережевих пристроїв.
Як підключено пристрій: розробка і застосування політик безпеки, узгоджених між собою при підключенні пристроїв:
– чи може пристрій бути підключено до того чи іншого сегменту мережі (провідного, бездротового);
– політики доступу, що застосовуються при підключенні до провідного сегменту;
– політики доступу, що застосовуються при підключенні до бездротового сегменту;
– політики доступу, що застосовуються при підключенні через VPN.
Контроль доступу до мережі забезпечується за допомогою:
– Ідентифікації того, хто отримує доступ в мережу.
– Визначення, яким чином здійснюється доступ в мережу (логін / пароль, сертифікат).
– Ідентифікації місця розташування, звідки користувач намагається отримати доступ: дротове підключення, бездротове, VPN.
На підставі цієї інформації здійснюється:
– Надання доступу в мережу.
– Визначення меж доступу, до яких ресурсів мережі даний пристрій має доступ.
– Аудит всіх вдалих і невдалих підключень.