Сеть
Раздел посвящён сетевой инфраструктуре.
Охватываются:
- routing (маршрутизация);
- switching (коммутация);
- VPN;
- firewall (межсетевой экран);
- NAT.
Основные задачи
- сегментация сети;
- контроль трафика;
- обеспечение доступности.
Практический подход
- разделение зон;
- минимизация attack surface (поверхности атаки);
- контроль east-west трафика.
Риски
- ошибки firewall;
- отсутствие сегментации;
- сетевые петли.