Обеспечение информационной безопасности

В целях обеспечения информационной безопасности при построении сети используется несколько уровней обеспечения сетевой и информационной защиты:

  • Используется технология VPN;
  • Используются собственные блоки IP адресов (глобально не маршрутизируемые);
  • На отдельных участках (сегменты, созданные с помощью технологии RadioEthernet) используется шифрование информации для предотвращения свободного доступа к данным;
  • Работа внутренних сетей школ производится через NAT;
  • Доступ всех потребителей во внешние сети (интернет) осуществляется через прокси-сервер;
  • Вся проходящая через центральный узел связи электронная почта проверяется на наличие вирусов и других вредоносных программ;
  • Доступ к внешним серверам (web-серверам) контролируется в автоматическом режиме. Фильтры настроены для блокирования наиболее опасных вирусов;
  • Весь проходящий в школьной сети трафик протоколируется и анализируется.

Все перечисленные выше мероприятия позволяют до минимума сократить уязвимость школьных компьютеров от вмешательства извне. Периодические выборки и анализ содержимого трафика позволяют избежать или оперативно отреагировать на возникающие проблемы, связанные с безопасностью. В результате сеть защищена как от вмешательства извне, так и от вмешательства внутренних пользователей в работу внешних сетей.