Skip to content

Сетевая безопасность

🔹 1. Модель OSI, объяснить каждый уровень.

Модель OSI (Open Systems Interconnection) – это эталонная сетевая модель, разработанная Международной организацией по стандартизации (ISO) для обеспечения совместимости различных сетевых технологий. Она состоит из семи уровней, каждый из которых выполняет определенные функции в процессе передачи данных.

  1. Физический уровень (Physical Layer)

  2. Отвечает за передачу битов по физическому каналу связи (кабели, радиоволны, оптоволокно).

  3. Определяет типы разъемов, напряжение, частоту сигналов и скорость передачи данных.

  4. Устройства: сетевые адаптеры, хабы, повторители.

  5. Канальный уровень (Data Link Layer)

  6. Обеспечивает надежную передачу данных между узлами одной сети.

  7. Делит данные на кадры (frames), контролирует ошибки, управляет доступом к среде передачи.
  8. MAC-адреса идентифицируют устройства на этом уровне.

  9. Устройства: коммутаторы (switches), мосты (bridges).

  10. Сетевой уровень (Network Layer)

  11. Отвечает за логическую адресацию и маршрутизацию данных между разными сетями.

  12. Использует IP-адреса и маршрутизаторы для определения наилучшего пути передачи пакетов.
  13. Примеры протоколов: IP, ICMP, RIP, OSPF.

  14. Устройства: маршрутизаторы (routers).

  15. Транспортный уровень (Transport Layer)

  16. Обеспечивает надежную передачу данных между узлами.

  17. Использует механизмы управления потоком и обнаружения ошибок.
  18. Два основных протокола:
    • TCP (надежный, с установлением соединения).
    • UDP (быстрый, но без гарантий доставки).

  19. Отвечает за сегментацию данных.

  20. Сеансовый уровень (Session Layer)

  21. Управляет установкой, поддержанием и завершением сеансов связи между приложениями.

  22. Позволяет нескольким приложениям на одном устройстве обмениваться данными одновременно.

  23. Примеры: RPC (Remote Procedure Call), NetBIOS.

  24. Уровень представления (Presentation Layer)

  25. Отвечает за преобразование данных в нужный формат (шифрование, сжатие, кодировка).

  26. Примеры: SSL/TLS (шифрование), JPEG, GIF, ASCII.

  27. Прикладной уровень (Application Layer)

  28. Определяет способы взаимодействия пользователя с сетью через приложения.

  29. Протоколы: HTTP, FTP, SMTP, DNS, POP3.
  30. Устройства: конечные устройства (ПК, серверы).

🔹 2. Трёхстороннее рукопожатие TCP.

Трёхстороннее рукопожатие — это процесс установления соединения в протоколе TCP (Transmission Control Protocol) перед началом передачи данных. Этот механизм гарантирует надежное и двустороннее соединение между клиентом и сервером.

Процесс включает три этапа: 1. Первый шаг: SYN (Синхронизация)

  • Клиент отправляет серверу SYN (synchronize)-пакет, который содержит начальный порядковый номер (Sequence Number).

  • Этот шаг сообщает серверу, что клиент хочет установить соединение. 2. Второй шаг: SYN-ACK (Подтверждение синхронизации)

  • Сервер получает SYN-пакет от клиента и отвечает SYN-ACK-пакетом.

  • В этом пакете сервер:
    • Подтверждает получение SYN клиента (ACK).
    • Отправляет свой собственный SYN, указывая начальный порядковый номер для своих данных.

3. Третий шаг: ACK (Подтверждение)

  • Клиент получает SYN-ACK от сервера и отправляет ACK (Acknowledgment).
  • Это означает, что соединение установлено и стороны могут обмениваться данными.

🔹 3. Трёхстороннее рукопожатие TCP.

Модель TCP/IP (Transmission Control Protocol/Internet Protocol) — это сетевая модель, разработанная для передачи данных в Интернете и компьютерных сетях. В отличие от модели OSI с 7 уровнями, TCP/IP состоит из 4 уровней, которые более приближены к реальной работе сетей.

1. Прикладной уровень (Application Layer)

  • Объединяет три верхних уровня OSI (Прикладной, Представления и Сеансовый).
  • Определяет взаимодействие между пользователем и сетью.
  • Использует протоколы прикладного уровня, такие как:
    • HTTP/HTTPS (веб-страницы)
    • FTP (передача файлов)
    • SMTP/POP3/IMAP (электронная почта)
    • DNS (разрешение имен в IP-адреса)

2. Транспортный уровень (Transport Layer)

  • Обеспечивает надежную передачу данных между узлами.
  • Использует два ключевых протокола:
    • TCP (Transmission Control Protocol) – надежная передача данных, трехстороннее рукопожатие, контроль потока.
    • UDP (User Datagram Protocol) – быстрая передача без подтверждений (например, для потокового видео, VoIP, онлайн-игр).

3. Интернет-уровень (Internet Layer)

  • Отвечает за логическую адресацию и маршрутизацию пакетов между сетями.
  • Основные протоколы:
    • IP (Internet Protocol) – адресация и маршрутизация.
    • ICMP (Internet Control Message Protocol) – диагностика сети (например, ping).
    • ARP (Address Resolution Protocol) – преобразование IP-адресов в MAC-адреса.

4. Канальный (сетевой) уровень (Link Layer / Network Access Layer)

  • Включает функции физического и канального уровней модели OSI.
  • Отвечает за передачу битов через физическую среду (кабели, Wi-Fi, оптоволокно).
  • Работает с MAC-адресами и управляет доступом к среде передачи.
  • Устройства: коммутаторы (Switch), сетевые карты (NIC), Wi-Fi адаптеры.

🔹 4. Протокол ARP.

ARP (Address Resolution Protocol) – это сетевой протокол, используемый для определения MAC-адреса устройства по его IP-адресу в локальной сети (LAN). Он необходим для передачи данных между устройствами в одной сети.

Как работает ARP?

  1. Когда компьютер хочет отправить данные по IP-адресу в локальной сети, он должен узнать MAC-адрес получателя.
  2. Если MAC-адрес неизвестен, отправитель отправляет ARP-запрос (Broadcast), запрашивая MAC-адрес для данного IP.
  3. Устройство с этим IP-адресом отвечает ARP-ответом (Unicast), отправляя свой MAC-адрес.

  4. MAC-адрес кэшируется в ARP-таблице отправителя для дальнейшего использования. Проблемы ARP и атаки

  5. ARP Spoofing (Подмена ARP) – злоумышленник отправляет поддельные ARP-ответы, чтобы перенаправить трафик через себя (MITM-атака).

  6. ARP Flooding (Перегрузка ARP) – наполнение ARP-таблицы поддельными записями, вызывая перегрузку сети.

🔹 5. Протокол ARP.

DHCP (Dynamic Host Configuration Protocol) – это сетевой протокол, который автоматически назначает IP-адреса, шлюзы, маски подсети и другие сетевые параметры устройствам в сети.

Как работает DHCP? (4 этапа DORA)

При подключении устройства к сети DHCP-сервер автоматически назначает ему IP-адрес в процессе, состоящем из четырех шагов (DORA):

  1. Discover (Обнаружение) - Клиент (устройство) отправляет широковещательный запрос (Broadcast), чтобы найти DHCP-сервер.
  2. Offer (Предложение) - DHCP-сервер отвечает, предлагая свободный IP-адрес и параметры сети.
  3. Request (Запрос) - Клиент выбирает IP-адрес из предложенных и отправляет запрос на подтверждение.
  4. Acknowledge (Подтверждение) - DHCP-сервер подтверждает выделение IP-адреса, и клиент получает его.

После этого устройство может использовать назначенный IP-адрес.

🔹 6. Как работает сканирование портов?

Port Scanning (сканирование портов) — это метод анализа сети, используемый для выявления открытых портов на целевом устройстве (сервере, компьютере, маршрутизаторе) и определения работающих служб.

Как работает сканирование портов?

Каждое сетевое устройство использует порты для связи через различные протоколы (TCP/UDP).

  • Открытый порт – принимает соединения и отвечает.
  • Закрытый порт – отклоняет соединения.
  • Фильтрованный порт – защищен брандмауэром и не отвечает.

Сканирование портов отправляет запросы на целевые порты и анализирует их ответы, чтобы определить, какие службы запущены.

🔹 7. Как предотвратить Man-in-the-Middle (MitM) атаки?

Man-in-the-Middle (MitM) атака — это вид кибератаки, при которой злоумышленник перехватывает и/или изменяет передаваемые данные между двумя сторонами, оставаясь незамеченным.

Как предотвратить?

TLS/SSL (HTTPS вместо HTTP)

  • Всегда используйте HTTPS для веб-сайтов, чтобы данные были зашифрованы.
  • Проверяйте сертификаты SSL (lock-значок в адресной строке).

VPN (Virtual Private Network)

  • Шифрует весь интернет-трафик, защищая от перехвата в публичных сетях.
  • Используйте надежные VPN (например, WireGuard, OpenVPN).

Избегайте публичных Wi-Fi-сетей

  • Если используете, подключайтесь через VPN.
  • Не вводите пароли и данные карт в открытых сетях.

Используйте ARP-защиту

  • DHCP Snooping и Dynamic ARP Inspection (DAI) на сетевых устройствах предотвращают ARP-спуфинг.

🔹 8. Роль сетевого уровня в модели OSI.

Сетевой уровень (Network Layer, 3-й уровень модели OSI) отвечает за маршрутизацию, логическую адресацию и передачу пакетов данных между различными сетями. Он играет ключевую роль в обеспечении связи между устройствами, находящимися в разных сетях.

Основные функции сетевого уровня

1. Логическая адресация (IP-адресация)

  • Назначает каждому устройству уникальный IP-адрес.
  • Использует IPv4 (например, 192.168.1.1) и IPv6 (например, 2001:db8::ff00:42:8329).
  • Позволяет устройствам находить друг друга в сети.

2. Маршрутизация (Routing)

  • Определяет лучший путь для передачи пакетов от источника к получателю.
  • Использует протоколы маршрутизации, такие как:
    • RIP (Routing Information Protocol)
    • OSPF (Open Shortest Path First)
    • BGP (Border Gateway Protocol)
  • Устройства, работающие на сетевом уровне: маршрутизаторы (Routers).

3. Передача пакетов (Packet Forwarding)

  • Разбивает данные на пакеты и передает их через сеть.
  • Определяет, какой маршрут использовать, чтобы доставить пакет к получателю.
  • Использует таблицы маршрутизации для выбора следующего узла (next hop).

4. Фрагментация и сборка пакетов

  • Если пакет слишком большой для передачи через сеть, он разбивается (фрагментируется).
  • На стороне получателя пакеты собираются обратно в исходные данные.
  • Особенно важно для сетей с разными MTU (Maximum Transmission Unit).

5. Диагностика и обработка ошибок

  • Использует ICMP (Internet Control Message Protocol) для диагностики проблем в сети.
  • Примеры:
    • ping – проверка доступности хоста.
    • traceroute (tracert) – определение маршрута пакета через сеть.

🔹 9. Разница между IDS и IPS?

Что такое IDS (Intrusion Detection System)?

Система обнаружения вторжений (IDS) анализирует сетевой трафик и события в реальном времени, чтобы обнаружить подозрительную активность.
🚫 Не блокирует атаки, а только уведомляет администратора.

🔹 Как работает IDS? - Сравнивает сетевой трафик с базой известных атак (сигнатуры). - Использует анализ аномалий, выявляя подозрительное поведение. - При обнаружении угрозы отправляет уведомление (логирование, оповещение по e-mail, SNMP-трап).

🔹 Виды IDS: - NIDS (Network-based IDS) – анализирует весь сетевой трафик. - HIDS (Host-based IDS) – работает на отдельном устройстве (сервере, ПК).

Что такое IPS (Intrusion Prevention System)?

Система предотвращения вторжений (IPS) выполняет те же функции, что и IDS, но активно блокирует атаки.
🚫 Может вызывать ложные срабатывания и блокировать легитимный трафик.

🔹 Как работает IPS? - Анализирует входящий трафик, как IDS. - При обнаружении угрозы блокирует трафик или разрывает соединение. - Может автоматически обновлять правила защиты для противодействия новым атакам.

🔹 Размещение IPS: - Обычно работает между маршрутизатором и внутренней сетью, перехватывая весь трафик.

Почему бы не использовать только IPS?

IDS анализирует трафик, но не блокирует его, поэтому не мешает нормальной работе сети.
🚫 IPS может ошибочно блокировать легитимные соединения, вызывая сбои в работе критических сервисов.

✅ IDS не только фиксирует угрозы, но и сохраняет детальную информацию о них.
🚫 IPS обычно не сохраняет детальные логи – он блокирует трафик и двигается дальше.

🔹 10. Разница между IDS и IPS?

IDS (Intrusion Detection System) – система обнаружения вторжений, которая отслеживает подозрительную активность в сети или на конкретных хостах. Она бывает двух основных видов:

  • HIDS (Host-based IDS) – базируется на отдельных устройствах (хостах).
  • NIDS (Network-based IDS) – контролирует весь сетевой трафик.

Что такое HIDS (Host-based Intrusion Detection System)?

✅ Устанавливается на конкретном устройстве (сервер, ПК, ноутбук, облачный сервер).
✅ Анализирует файлы, логи, процессы, системные вызовы.
✅ Может выявлять изменения в файлах, вредоносную активность внутри ОС.

🔹 Как работает HIDS?

  • Контролирует журналы событий (event logs).
  • Анализирует изменения в файловой системе.
  • Выявляет подозрительные процессы и неизвестные программы.
  • Может обнаруживать rootkits, трояны, изменения конфигурации.

Что такое NIDS (Network-based Intrusion Detection System)?

✅ Анализирует весь сетевой трафик на уровне маршрутизатора или коммутатора.
✅ Позволяет обнаруживать сканирование портов, атаки DDoS, попытки эксплуатации уязвимостей.
✅ Может работать в режиме реального времени для выявления сетевых атак.

🔹 Как работает NIDS?

  • Захватывает сетевой трафик и анализирует пакеты данных.
  • Использует сигнатуры атак (например, SQL-инъекции, DoS-атаки).
  • Может выявлять аномалии в трафике (необычно высокая активность).

Когда использовать HIDS, а когда NIDS?

🔹 Использовать HIDS, если:
✔️ Нужно отслеживать активность на конкретных устройствах.
✔️ Требуется защита критически важных серверов.
✔️ Нужно обнаруживать изменения файлов и атакующих внутри системы.

🔹 Использовать NIDS, если:
✔️ Нужно мониторить весь сетевой трафик.
✔️ Требуется защита от сетевых атак (DDoS, сканирование, эксплойты).
✔️ Нужно обнаруживать атаки на ранней стадии, до проникновения в систему.

🔹 11. Сегментация сети (Network Segmentation) и её важность.

Сегментация сети – это процесс разделения сети на логические или физические сегменты для повышения безопасности, производительности и управляемости. Вместо единой большой сети создаются изолированные зоны, каждая из которых выполняет определённые функции и имеет ограниченный доступ к другим зонам.

Виды сетевой сегментации

1. Физическая сегментация

✅ Разделение сети с помощью разных коммутаторов, маршрутизаторов и кабелей.
✅ Полная изоляция сегментов, что делает атаки сложнее.

2. Логическая сегментация (VLAN)

✅ Разделение сети с использованием виртуальных локальных сетей (VLAN).
✅ Устройства могут быть в разных сегментах, даже если они физически подключены к одному коммутатору.

3. Сегментация на основе брандмауэров (Firewall Segmentation)

✅ Использование межсетевых экранов (firewalls) для фильтрации трафика между сегментами.
✅ Позволяет задавать политику доступа (например, пользователи не могут напрямую подключаться к серверам).

🔹 12. Как обнаружить и предотвратить атаку Man-in-the-Middle (MitM)?

Man-in-the-Middle (MitM) – это атака, при которой злоумышленник перехватывает и/или изменяет трафик между жертвой и сервером. Атака может быть использована для кражи данных, подмены сообщений и внедрения вредоносного кода.

Как обнаружить MitM-атаку? 🔎

1. Подозрительные сертификаты HTTPS

✅ Проверяйте SSL/TLS-сертификаты сайтов. Если браузер выдаёт предупреждение о сертификате ("Your connection is not private"), возможно, идёт атака MitM.

2. Аномалии в сетевом трафике

✅ Используйте анализаторы трафика для выявления подозрительной активности.

🔹 Признаки атаки MitM: - Подозрительные MAC-адреса на одном IP (ARP Spoofing). - Подмена DNS-запросов. - Неожиданные SSL/TLS-предупреждения. 3. Изменение ARP-таблицы (ARP Spoofing)

✅ Если у двух IP-адресов одинаковый MAC-адрес – это признак атаки.

4. Фальшивые DNS-записи (DNS Spoofing)

✅ Если сайт, на который вы заходите, ведёт на неожиданный IP-адрес – это может быть DNS-атака.

2. Как предотвратить атаку MitM? 🔐

Всегда используйте HTTPS вместо HTTP.
Обновляйте TLS-версии на серверах и клиентах (минимум TLS 1.2, лучше TLS 1.3).
VPN (Virtual Private Network) защищает данные в публичных сетях.

✅Плюс соответственно проверка arp таблиц, dns записей и сертификатов. ✅Подключение двухфакторной аутентификации.

🔹 13. Основные инструменты сетевой безопасности.

Обнаружение и предотвращение атак: 🔹 IDS (Intrusion Detection System) – система обнаружения вторжений (мониторинг и уведомления).
🔹 IPS (Intrusion Prevention System) – система предотвращения вторжений (автоматическая блокировка угроз).

Сканеры уязвимостей: 🔹 Всякие nmap, metasploit, nessus – для тестирования защиты и поиска уязвимостей в сети.

Анализаторы сетевого трафика: 🔹 Wireshark, tcpdump, pingcastle – диагностика сети.

Мониторинг системы: 🔹SIEM, IPS,IDS, DLP

🔹 14. Разница между DLP, EDR, SIEM, IPS и IDS.

  1. DLP (Data Loss Prevention) – Защита от утечек данных

Что делает?

  • Контролирует отправку конфиденциальных данных (файлы, письма, сообщения).
  • Запрещает копирование данных на USB, облака, email, мессенджеры.

  • Определяет чувствительную информацию (номера карт, пароли, документы).

  • EDR (Endpoint Detection and Response) – Обнаружение и реагирование на угрозы на конечных точках

Что делает?

  • Следит за активностью на ПК, серверах, ноутбуках.
  • Выявляет вредоносное ПО, аномалии, подозрительные процессы.

  • Автоматически изолирует заражённые устройства и собирает логи для расследования.

  • SIEM (Security Information and Event Management) – Централизованный анализ событий безопасности

Что делает?

  • Собирает логи со всех систем (серверов, брандмауэров, EDR, IPS, IDS).
  • Анализирует аномалии, подозрительные действия, попытки атак.

  • Помогает в расследовании инцидентов и генерации отчетов.

  • IDS (Intrusion Detection System) – Система обнаружения вторжений

Что делает?

  • Мониторит сетевой трафик и ищет атаки.
  • Не блокирует атаки, а только уведомляет.

  • Может анализировать аномалии или сигнатуры атак.

  • IPS (Intrusion Prevention System) – Система предотвращения вторжений**

Что делает?

  • Работает как IDS, но автоматически блокирует атаки.
  • Защищает от DDoS, эксплойтов, сканирования портов.
  • Фильтрует трафик в режиме реального времени.

ЕСЛИ ОЧЕНЬ КРАТКО: 📌 DLP защищает данные от утечек.
📌 EDR выявляет и реагирует на атаки на конечных точках.
📌 SIEM анализирует логи и помогает расследовать инциденты.
📌 IDS обнаруживает атаки, но не блокирует их.
📌 IPS предотвращает атаки автоматически.

🔹 15. Honeypot – что это?

Honeypot (медовая ловушка) – это ловушка для хакеров, представляющая собой намеренно уязвимую систему, созданную для привлечения злоумышленников, отслеживания их активности и изучения их методов атак. Этот метод помогает обнаруживать и анализировать угрозы, не подвергая риску реальные системы.

Как работает Honeypot?

🔹 Создаётся фальшивая система (сервер, сайт, база данных) с привлекательными "уязвимостями". Хакер атакует Honeypot, думая, что это настоящая цель. Ловушка записывает действия атакующего: - Какие уязвимости он использует - Как он ведёт себя внутри системы - Какие инструменты применяет

📌Администраторы анализируют атаку и используют эти данные для улучшения безопасности реальной инфраструктуры.

🔹 16. Как работает атака GOLDEN TICKET?

Golden Ticket Attack (Атака «Золотой билет») – это атака на Kerberos, при которой злоумышленник получает полный контроль над доменом Active Directory (AD), подделывая Kerberos Ticket Granting Ticket (TGT).

Этот тип атаки опасен, так как позволяет хакеру создать "бесконечные" билеты Kerberos и получить доступ ко всей сети без ввода паролей и двухфакторной аутентификации.

Как работает атака Golden Ticket?

Шаги атаки:

1) Компрометация контроллера домена (DC)

  • Хакер получает доступ к NTLM-хэшу учетной записи krbtgt (служебная учётная запись, подписывающая билеты Kerberos).
  • Это можно сделать через Mimikatz, Pass-the-Hash или другие методы.

2) Создание поддельного TGT (Golden Ticket)**

  • Используя украденный хеш krbtgt, злоумышленник создаёт поддельный Kerberos-билет.
  • Этот билет позволяет входить в любую систему домена.

3) Долгосрочный доступ к домену

  • Злоумышленник может выдавать себя за любого пользователя, включая администратора.
  • Билет можно сделать бессрочным, что позволяет входить в систему даже после смены паролей.

🔹 17. Опиши использование tracert и traceroute.

tracert (в Windows) и traceroute (в Linux и macOS) — это сетевые утилиты, используемые для отслеживания маршрута пакетов от исходного устройства до конечного узла (целевого сервера).

Основное назначение:

  1. Определение маршрута – показывает все промежуточные узлы (маршрутизаторы), через которые проходит пакет.
  2. Диагностика задержек – на каждом узле отображается время отклика, что позволяет выявлять задержки в сети.
  3. Поиск проблем – помогает определить, где возникают потери пакетов или высокие задержки.

Как работает?

📌Утилита отправляет последовательность пакетов с увеличивающимся значением TTL (Time-To-Live). Каждый маршрутизатор на пути уменьшает TTL и, когда оно достигает нуля, отправляет сообщение об ошибке обратно. Это позволяет узнать IP-адреса всех узлов на пути к цели.

🔹 18. Какой номер порта использует утилита ping?

Ping не использует какой-либо конкретный номер порта, так как он работает на уровне ICMP (Internet Control Message Protocol).

ICMP – это протокол сетевого уровня (Layer 3 OSI), и он не использует порты, поскольку порты принадлежат транспортному уровню (Layer 4 OSI, такие как TCP и UDP).

Когда выполняется команда ping, отправляются ICMP Echo Request пакеты, а целевой узел отвечает ICMP Echo Reply.

📌При использовании ping мы не обращаемся к какому-то конкретному сервису, а просто отправляем ICMP-запрос (Echo Request) на указанный IP-адрес или домен. Этот пакет принимается сетевым стеком целевого устройства, а не каким-то конкретным приложением или службой, работающей на определённом порту.

🔹 19. В чем разница между TCP и UDP?

🔹 TCP (Протокол управления передачей)

Надёжность – обеспечивает доставку данных без потерь.
Контроль порядка – пакеты приходят в той же последовательности, в которой были отправлены.
Механизм подтверждения (ACK) – отправитель ждёт подтверждение получения данных.
Использует установку соединения – перед передачей данных устанавливается соединение (тройное рукопожатие).
Медленнее, но стабильнее – из-за дополнительных проверок.
📌 Используется в: HTTP/HTTPS (веб-сайты), FTP (файлы), SSH (удалённый доступ), Email (SMTP, IMAP, POP3).

🔹 UDP (Протокол пользовательских датаграмм)

Быстрее TCP, так как нет подтверждений доставки.
Нет контроля порядка – пакеты могут приходить вразнобой.
Нет гарантии доставки – пакеты могут теряться в пути.
Не требует установки соединения – просто отправляет данные.
📌 Используется в: VoIP (звонки), видеостриминг, онлайн-игры, DNS-запросы, DHCP.

🔹 20. Цель и назначение субсеттинга (Subnetting).

Субсеттинг (разделение на подсети) — это процесс разбиения одной большой сети на несколько меньших подсетей (subnet). Это улучшает управление сетью, повышает безопасность и оптимизирует использование IP-адресов.

🔹 Основные цели субсеттинга:

1)Эффективное использование IP-адресов - Позволяет избежать потерь адресов, особенно в IPv4, где адреса ограничены. - Разделяет сеть на меньшие части, чтобы не выделять больше адресов, чем нужно.

2)Снижение сетевой нагрузки - Разграничивает трафик внутри подсетей, уменьшая коллизии и широковещательный трафик (broadcast).

3)Увеличение безопасности - Разделение сети на подсети помогает изолировать чувствительные сегменты от остальной сети.

4)Упрощение администрирования - Позволяет группировать устройства по отделам (например, бухгалтерия, IT, маркетинг). - Легче контролировать доступ и применять политики безопасности.

🔹 21. Что такое утечка данных?

Утечка данных – это несанкционированное раскрытие, передача или утрата конфиденциальной информации. Это может произойти как случайно, так и преднамеренно, в результате атаки или ошибки сотрудников.

🔹 Как предотвратить утечку данных?

✅ Использование DLP-систем (Data Loss Prevention) для контроля утечки данных.
✅ Обучение сотрудников кибергигиене и методам защиты информации.
✅ Настройка жёстких политик безопасности (VPN, шифрование, контроль доступа).
✅ Защита данных с помощью бэкапов и мониторинга аномальной активности.
✅ Регулярное обновление ПО и устранение уязвимостей.

🔹 22. Важность контроля доступа.

Контроль доступа — это система мер и механизмов, позволяющая управлять правами пользователей на доступ к ресурсам (файлам, системам, данным). Это один из ключевых элементов кибербезопасности, предотвращающий несанкционированный доступ и защищающий информацию.

🔹 Типы контроля доступа

📌 Discretionary Access Control (DAC) – дискреционный контроль Владельцы данных сами управляют правами доступа. Гибкий, но менее защищённый.

📌 Mandatory Access Control (MAC) – мандатный контроль
Администраторы централизованно назначают уровни доступа. Используется в военных и государственных системах.

📌 Role-Based Access Control (RBAC) – ролевой контроль
Права доступа назначаются на основе ролей (например, "менеджер", "разработчик"). Упрощает администрирование больших организаций.

📌 Attribute-Based Access Control (ABAC) – атрибутный контроль
Доступ зависит от контекста (времени, местоположения, устройства). Гибкость, но сложность в настройке.