ГОСТ Р ИСО/МЭК 27033-2-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 2. Рекомендации по проектированию и реализации безопасности сетей

8.2 Критерии выбора компонентов сети

Для каждого проекта безопасной сети существует комбинация общих компонентов, которую можно использовать. Эти компоненты используются в комбинации, что позволит создать технический проект безопасной сети. В оставшейся части раздела 8 и ИСО/МЭК 27033-3 и других стандартах серии ИСО/МЭК 27033 подробно рассматриваются технические подробности некоторых компонентов, перечисленных ниже. Для выполнения требований, приведенных в 6.4, эти компоненты будут использоваться в некоторой комбинации. Некоторые из этих компонентов могут включать в себя следующее:

- сегментации и разделения;

- системы управления безопасностью (например, мониторинг и управление конфигурацией);

- базовые технологии безопасности, такие как управление идентификацией, криптография и т.д.;

- устройства контроля доступа в сеть;

- методы снижения угрозы;

- устройства периметра;

- сетевые фильтры, такие как межсетевые экраны и службы проверки содержимого;

- устройства удаленного доступа;

- системы обнаружения вторжений/системы предотвращения вторжений;

- защита оконечных устройств;

- маршрутизаторы и коммутаторы;

- экстранет-соединения.