Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.
В докладе рассмотрю важность сегментирования и зонирования локальной сети для повышения защищенности корпоративной инфраструктуры. Обсудим риски единой сети и как их минимизировать с помощью VLAN, типы VLAN (port-based, MAC-based, dot1x), а также роль NAC (network access control) в защите подключений. Рассмотрим зонирование с выделением DMZ, Trusted и Untrusted зон, а также использование IPS и IDS для защиты сегментов. Кроме того, затронем особенности зонирования в АСУ ТП и обсудим примеры атак на эти системы.
