ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Определение понятия безопасность (из словаря American Heritage Dictionary): «Безопасность — это свобода от риска или опасности, надежность». Возможно, это определение по отношению к компьютерной и сетевой безопасности является дезориентирующим, поскольку оно подразумевает такую степень защиты, которая, в сущности, невозможна в современной компьютерной среде, ориентированной на множество соединений. Поэтому этот же словарь приводит еще одно определение специально для вычислительной техники: «Уровень, до которого программа или устройство защищено от неавторизованного применения». В этом определении подразумевается, что цели безопасности и доступности — двух главных ориентиров для многих сетевых администраторов — являются по самой своей природе диаметрально противоположными. Чем более доступна информация, тем менее она безопасна; чем сильнее вы ее охраняете, тем больше вы затрудняете к ней доступ. Любой план по обеспечению безопасности является попыткой установить равновесие между этими двумя параметрами. Первый шаг состоит в уточнении того, что нуждается в защите и до какой степени. Поскольку не все данные являются в равной мере ценными, некоторые данные требуют более надежной защиты, чем остальные. Это приводит нас к концепции необходимости установления нескольких уровней безопасности. Многоуровневая безопасность — это широкое понятие, относящееся не только к информационной, но и к физической безопасности. Термин «всесторонняя защита» используется специалистами по информационным технологиям для описания этого понятия применительно к защите компьютеров и сетей, хотя первоначально этот термин использовался военными. В следующих разделах мы рассмотрим важность многоуровневой безопасности и решений по обеспечению всесторонней защиты. Важность многоуровневой безопасности Эффективный план по обеспечению безопасности не основывается только на одной технологии или одном решении, напротив, он характеризуется многоуровневым подходом. Сравните это с мерами по обеспечению физической безопасности бизнеса; большинство компаний не ограничиваются замками на офисах, чтобы избежать нападений воров, они также устанавливают защиту по периметру (забор), возможно, применяют дополнительные внешние средства защиты (охранников или сторожевых псов, внешнюю и внутреннюю сигнализацию), а для защиты особо ценных вещей еще и внутренние средства защиты (сейфы).