|
|
Распределённая автоматизированная система (РАС) — это система управления, в которой функции, ресурсы и обработка данных распределены между несколькими отдельными узлами, соединёнными по сети, но воспринимаются как единое целое.
|
|
|
Отдельные механизмы объединяются в более высокоуровневые методы. Одним из базовых является сегментация сети. Распределенную систему недопустимо строить как единую плоскую сеть. Ее необходимо разделять на изолированные сегменты или домены безопасности. Например, публично доступные веб-серверы выносятся в демилитаризованную зону (DMZ), отгороженную от внутренней сети жесткими правилами межсетевых экранов. Отдельный сегмент может быть выделен для промышленных контроллеров SCADA, отдельный — для финансового департамента. Сегментация, реализуемая с помощью VLAN, фаерволов и технологий программно-конфигурируемых сетей (SDN), ограничивает горизонтальное перемещение злоумышленника в случае взлома одного из узлов, локализуя инцидент.
|
