Рівень мережевої взаємодії

Історично склалося так, що архітектура SAN розвивалася завдяки впровадженню оптичних каналів з використанням протоколу FibreChannel. Основним їх перевагою є висока швидкість передачі, відсутність взаємних перешкод між прокладеними кабелями і низька затримка сигналу. Вирішення питань безпеки щодо переданої каналами інформації не було пріоритетним. І тільки в даний час питанням захищеності стали приділяти більше уваги.

З точки зору безпеки на рівні мережевої взаємодії слід зазначити загрози несанкціонованого підключення до каналів з?? підміною адрес, що в рівній мірі відноситься до обладнання та каналам як в самих центрах обробки даних, так і у філіях. В силу відкритості архітектури і взаємної віддаленості комутуючого і конвертуючого обладнання пристрої можуть стати об'єктами атаки з подальшою втратою контролю над каналами і отриманням зловмисником неавторизованого доступу до переданих даних. Невірно сконфігуровані кінцеві пристрої мережі зберігання також стають привабливою мішенню для атаки. Оскільки мережевий рівень серверів NAS в більшості випадків організований па базі протоколу TCP / IP, основна загроза виходить від можливих атак через мережу: DoS, перехоплення сеансів, підміна адрес .

Внаслідок відкритості архітектур пристрої NAS можуть бути підключені як усередині корпоративного мережевого сегмента, так і за його межами. Останнє відбувається досить часто при наявності великої кількості філій всередині.

однієї компанії. Якщо трафік виходить за межі контрольованого мережного сегмента, обов’язково повинні бути встановлені міжмережеві екрани, а також кошти IDS .

Для підвищення ступеня безпеки можна задіяти віртуальні локальні мережі, забезпечивши тим самим незалежність трафіку всередині кожного з створених сегментів і виключивши ризик його прослуховування та отримання несанкціонованого контролю над ним.