Эта часть практикума — про сетевую инфраструктуру предприятия: как она устроена, как работает и почему без понимания её особенностей не построить надежную защиту.

Многие вещи покажутся знакомыми — отлично! Значит, вы уже умеете видеть риски и учитывать их в архитектуре защиты. Даже если какая-то часть информации покажется вам знакомой, мы все равно рекомендуем вам уделить ей внимание. Даже очевидные на первый взгляд принципы иногда подкидывают идеи, которые делают систему устойчивее.

02:03 — Основные компоненты инфраструктуры предприятия
03:15 — Домашнее задание
03:47 — Основные модули инфраструктуры предприятия
05:10 — Офисная сеть
09:30 — Сеть филиала
11:08 — Сеть отделения
12:25 — Удаленный пользователь
13:48 — ДМЗ сеть
16:46 — Сеть периметра
18:05 — Сеть центра обработки данных
22:09 — Сегмент разработки
26:18 — Облачная сеть

На схеме сетевой инфраструктуры каждого сегмента сети предприятия отметьте, какие средства защиты информации (СЗИ) и контроли безопасности целесообразно установить.

Используйте приведенные модули:

• Офисная сеть
• Сеть филиала
• Сеть отделения
• Удалённый пользователь
• DMZ-сеть
• Сеть периметра
• Сеть центра обработки данных (ЦОД)
• Сегмент разработки
• Облачная сеть

Цель: определить оптимальные меры защиты для разных зон сети, исходя из вашего текущего опыта и знаний в области ИБ.
Форма результата: карта или таблица с выбранными СЗИ и контролями по каждому сегменту (по желанию — с кратким обоснованием выбора). Для работы можете использовать памятку.
Дедлайн: до начала вебинара, который пройдет 14 октября (вторник).