what is network security
Popoln vodnik za omrežno varnost: Potreba po upravljanju omrežne varnosti z vrstami in primeri
V tem Serija usposabljanja za enostavno mreženje , smo raziskali več o Standardi overjanja za IEEE in brezžični LAN v naši prejšnji vadnici.
Kaj je omrežna varnost?
Omrežna varnost je sistemska politika računalniškega omrežja, ki zagotavlja varnost sredstev organizacije, programske in strojne opreme. Izraz omrežna varnost poudarja tudi spremljanje in nadzor nepooblaščenega dostopa, zlorabe in kakršnih koli neželenih sprememb v omrežnem sistemu.
Najpogostejši postopek preverjanja pristnosti, ki se izvaja povsod, je dodelitev ekskluzivnega uporabniškega ID-ja in gesla uporabniku za preverjanje pristnosti in dostop do virov omrežja.
Izraz varnost vključuje omrežja v zasebni in javni domeni, kot sta RTGS ali NEFT, prek spletnega bančništva.
V tej vadnici bomo raziskali načine za obvladovanje različnih vrst omrežnih napadov in spoznali tudi izvajanje omrežnih varnostnih politik, da bi naše omrežje postalo zelo zavarovano.
Kaj se boste naučili:
- Kaj je omrežna varnost in njeno upravljanje?
- Vrste omrežne varnosti
- Kako narediti svoj sistem in omrežje varnimi?
Kaj je omrežna varnost in njeno upravljanje?
Upravljanje varnosti v katerem koli omrežju, bodisi javnem bodisi zasebnem, je sklop pravilnikov in rutinskih postopkov, ki jih mrežni sistem izvaja za zaščito svojega omrežja pred nepooblaščenim dostopom, zavrnitvijo računalniške storitve, prekinitvami v delovanju itd., Je znan kot upravljanje omrežne varnosti.
Poudarja tudi neprekinjeno spremljanje omrežja, da se prepreči napad virusa in morebitne zlorabe ali spremembe baze podatkov.
Najboljši način za upravljanje varnosti je uporaba napredne protivirusne programske opreme in programske opreme proti zlonamerni programski opremi ter redno posodabljanje sistema.
Potreba po omrežni varnosti
Uporaba interneta se je močno povečala, saj celo vsakodnevne dejavnosti premikamo k popolni digitalizaciji. Zaradi večje uporabe interneta postanejo tudi aktivnejši hekerji in napadalci, naš mrežni sistem pa nagiba k večjemu številu virusnih napadov.
V bistvu je potreba po omrežni varnosti v glavnem opraviti dve nalogi, prva je zaščita informacij pred nepooblaščenim dostopom in druga zagotavljanje podatkov, shranjenih v osebnih računalnikih ali prenosnikih, ne samo za posamezno omrežje, temveč tudi na omrežja v skupni rabi ali v javni domeni.
Potreba po informacijski varnosti temelji na naslednjih točkah:
- Za zaščito informacij pred neželenim dostopom.
- Za zaščito podatkov pred kakršno koli neprimerno zamudo na poti, ki je sledila dostavi na cilj v želenem časovnem obdobju.
- Za zaščito podatkov pred kakršnimi koli neželenimi spremembami.
- Če želite določenemu uporabniku v omrežju prepovedati pošiljanje kakršne koli pošte, pošljite sporočilo na tak način, da se prejemniku zdi, da ga je poslala neka tretja oseba. (Zaščita pred skrivanjem identitete prvotnega pošiljatelja sporočila vira).
- Za zaščito naše strojne opreme, kot je trdi disk, osebni računalnik, prenosni računalnik pred napadi zlonamerne programske opreme, virusov itd., Ki lahko poškodujejo naš sistem, tako da poškodujejo ali izbrišejo vso vsebino, shranjeno v njem.
- Za zaščito našega računalnika pred programsko opremo, ki lahko, če je nameščena, škoduje našemu sistemu kot hekerji.
- Za zaščito našega sistema pred trojanskimi konji, črvi itd., Ki lahko popolnoma uničijo naš sistem.
Vrste omrežne varnosti
Naš omrežni sistem lahko zaščitimo na različne načine, odvisno od vrste omrežnega napada.
Tako obstaja veliko rešitev, od katerih jih je nekaj obravnavanih v nadaljevanju.
# 1) Protivirusna in protizlonamerna programska oprema:
Zaščitna programska oprema, ki se uporablja za zaščito našega sistema pred virusi, trojanskimi napadi, črvi itd., Je protivirusna in protizlonamerna programska oprema.
Ta programska oprema vsakič, ko v sistem vnesemo novo datoteko, sistem in omrežje pregleda na zlonamerno programsko opremo in trojanske napade. Prav tako odkrije in odpravi težavo, če jo odkrijete z okuženimi podatki ali z virusom.
# 2) Preprečevanje izgube podatkov (DLP):
MNC-jeve ali obsežne organizacije ohranjajo zaupnost podatkov in virov, tako da zagotavljajo, da noben od zaposlenih nobenega zaposlenega ne bo izpustil v notranji svet.
To se naredi z uvedbo tehnologije DLP, pri kateri skrbnik omrežja zaposlenemu omeji dostop do informacij, da prepreči njihovo skupno rabo v zunanji svet, tako da blokira vrata in spletna mesta za posredovanje, nalaganje ali celo tiskanje informacij.
# 3) Varnost e-pošte:
Napadalci lahko virus ali zlonamerno programsko opremo povzročijo v omrežju tako, da jih pošljejo po elektronski pošti v sistemu.
Zato je potrebna visoko usposobljena aplikacija za zaščito e-pošte, ki lahko pregleduje dohodna sporočila na viruse in je sposobna filtrirati sumljive podatke in nadzirati odtok sporočil, da prepreči kakršno koli izgubo informacij v sistem.
# 4) Požarni zidovi:
Ti so sestavni del omrežnega sistema. Deluje kot stena med dvema omrežjema ali med dvema napravama. V bistvu gre za niz vnaprej določenih pravil, ki se uporabljajo za preprečevanje nepooblaščenega dostopa do omrežja.
Požarni zidovi so dveh vrst, tj. Strojna in programska oprema. Programski požarni zid je nameščen v sistemih za zaščito pred različnimi vrstami napadov, saj filtrirajo, blokirajo in popravljajo neželena bitja v omrežju.
Požarni zid strojne opreme deluje kot prehod med dvema omrežnima sistemoma, tako da lahko samo določen vnaprej določen uporabnik ali promet dostopa do omrežja in njegovih virov.
Sistem za preprečevanje vdorov (IPS): Sistem omrežne varnosti vsebuje nekaj pravil in z upoštevanjem le-teh lahko zlahka ugotovite grožnje in jih tudi blokirate.
# 5) Mobilna varnost:
Kiber kriminalci lahko zlahka vdrejo v mobilno prenosno enoto ali jo napadejo s podatkovno opremo na prenosnih enotah, v napravo pa lahko vstopijo s katere koli nezavarovane povezave do virov na spletnem mestu.
Zato je treba v našo napravo namestiti protivirusno programsko opremo in ljudje bi morali podatke prenesti ali naložiti iz zanesljivih virov in tudi samo z zaščitenih spletnih mest.
# 6) Segmentacija omrežja:
Iz varnostnega vidika bo organizacija, ki temelji na programski opremi, svoje ključne podatke segmentirala na dva ali tri dele in jih hranila na različnih lokacijah in v več virih ali napravah.
To se naredi tako, da se v najslabšem primeru, če so podatki na katerem koli mestu poškodovani ali izbriše z virusnim napadom, nato znova lahko obnovi iz katerega koli varnostnega vira.
kopiraj polje v drugo polje Java
# 7) Spletna varnost:
Spletna varnost se nanaša na zagotavljanje omejenega dostopa do spletnih mest in URL-jev z blokiranjem spletnih mest, ki so bolj ranljiva za viruse in hekerje. Tako se v bistvu ukvarja z nadzorom spletnih groženj.
# 8) Varnost končne točke:
Potreben je omrežni sistem, v katerem uporabnik, ki je na oddaljenem koncu in dostopa do ključne baze podatkov organizacije iz oddaljene naprave, kot so mobilni telefoni ali prenosniki, zagotavlja zaščito končne točke.
V ta namen se uporablja različna programska oprema, ki ima vgrajene napredne varnostne funkcije končne točke. To zagotavlja sedem nivojev varnosti, vključno z ugledom datotek, samodejnim peskovnikom, spletnim filtriranjem, protivirusno programsko opremo in požarnim zidom.
# 9) Nadzor dostopa:
Omrežje mora biti zasnovano tako, da ne more vsakdo dostopati do vseh virov.
kako ponarediti e-poštni naslov
To se naredi z uvedbo gesla, edinstvenega ID-ja uporabnika in postopka preverjanja pristnosti za dostop do omrežja. Ta postopek je znan kot nadzor dostopa, saj z njegovim izvajanjem lahko nadzorujemo dostop do omrežja.
# 10) Navidezno zasebno omrežje (VPN):
Sistem je mogoče močno zaščititi z uporabo omrežij VPN v povezavi z uporabo šifrirnih metod za preverjanje pristnosti in plavajoči podatkovni promet prek interneta do oddaljene povezane naprave ali omrežja. IPSec je najpogosteje uporabljen postopek preverjanja pristnosti.
Vrste določb o varnosti na različnih ravneh v sistemu
Kako narediti svoj sistem in omrežje varnimi?
Za upravljanje omrežja na tak način, da bo dovolj sposoben, da se spopade z vsemi možnostmi omrežnih napadov in težavami z virusi in jih odpravi, je znano kot upravljanje varnosti omrežja.
Ključni parametri za zagotavljanje varnosti vašega sistema so:
1) Nastavitev močnih gesel:
Če želite zaščititi sistem ali omrežje pred zlonamernimi napadi, najprej v sistem vstavite močno geslo za prijavo in dostop, geslo pa mora vsebovati veliko znakov, simbolov in številk. Izogibajte se uporabi rojstnih dni kot gesla, saj ga hekerji zlahka zlomijo.
2) Vzpostavite požarni zid:
V omrežni sistem vedno vstavite močan požarni zid, da ga zaščitite pred neželenim dostopom ali drugimi grožnjami.
3) Zaščita pred virusi:
Vedno namestite sistem in prenosnike s protivirusno programsko opremo. Protivirusna programska oprema bo skenirala, zaznala in filtrirala okužene datoteke ter odpravila tudi težavo, ki nastane zaradi virusnih napadov v sistemu.
4) Posodabljanje:
Pomembno je posodobiti sistem in omrežje z najnovejšo različico protivirusne programske opreme ter namestiti najnovejše popravke in skripte za sistem glede na potrebe sistema. To bo zmanjšalo možnosti za napade virusov in povečalo varnost omrežja.
5) Zaščitite prenosnike in mobilne telefone:
Prenosni računalniki so premične naprave in so tako ranljivi za omrežne grožnje.
Podobno so mobilni telefoni brezžične naprave in so tudi zlahka izpostavljeni grožnjam. Za zaščito teh naprav je treba za dostop do različnih virov uporabiti močno geslo. Za dostop do pametnih naprav bo bolje uporabiti biometrično geslo za prstni odtis.
6) Pravočasne varnostne kopije:
Občasno moramo varnostno kopirati datoteke, dokumente in druge pomembne podatke v našem sistemu ali na trdem disku in jih shraniti na centraliziran strežnik ali neko varno mesto. To je treba storiti brez okvare. V nujnih primerih bo to pomagalo hitro obnoviti sistem.
7) Pametno deskanje na spletnih mestih:
Pred prenosom in klikom na katero koli povezavo ali spletno mesto v internetu ne pozabite, da lahko en napačen klik povabi številne viruse v našem omrežju. Tako podatke prenašajte samo z zaupanja vrednih in varnih povezav in se izogibajte brskanju po neznanih povezavah in spletnih mestih.
Pazite tudi, da ne kliknete oglasov in ponudb, ki so pogosto prikazane na spletni strani, kadar koli se prijavite v internet.
8) Varna konfiguracija:
Konfiguracija v IOS-u ali usmerjevalniku mora biti izvedena z uporabo edinstvenega ID-ja uporabnika in geslom ter mora biti varna.
9) Nadzor odstranljivega medija:
Odstranljive naprave, kot so pogoni pisala, dongli in podatkovne kartice, je treba vedno skenirati, ko so vgrajene v sistem. Uporaba izmenljivih naprav bi morala biti omejena in oblikovati takšen pravilnik, s katerim ne more izvoziti nobenih podatkov iz sistema.
Primer napadalca Worm-Win 32
Na zgornji sliki je razloženo, da so računalniki z močnim geslom, posodobljenimi varnostnimi funkcijami in zaščito pred protivirusno programsko opremo imuni na napad črva.
Po drugi strani pa so računalniki ali omrežja s šibkim geslom, zastarelim sistemskim posodobitvijo in brez protivirusne programske opreme, bolj dovzetni za napade črvov in se zlahka poškodujejo in zmanjšajo.
Zaključek
V tej vadnici smo raziskali potrebo po omrežni varnosti, vrste varnosti in ključne točke za njeno upravljanje.
Videli smo tudi, kako narediti naš mrežni sistem imunskim na vse vrste virusov in trojanskih napadov, tako da v sistem vstavimo močna gesla, dodelimo varnost na več ravneh, uporabimo protivirusno programsko opremo in pravočasno posodobimo vso programsko opremo in sistem z primer.
PREV Vadnica | NASLEDNJA Vadnica
Priporočeno branje
- Pomembni protokoli aplikacijskega sloja: protokoli DNS, FTP, SMTP in MIME
- Priročnik za ocenjevanje in upravljanje omrežne ranljivosti
- Kaj je omrežni varnostni ključ: kako ga najti za usmerjevalnik, Windows ali Android
- Kaj je virtualizacija? Primeri virtualizacije omrežja, podatkov, aplikacij in shranjevanja
- Osnovni koraki in orodja za odpravljanje težav z omrežjem
- IEEE 802.11 in 802.11i Wireless LAN in 802.1x Authentication Standards
- Kaj so varnostni protokoli IP (IPSec), TACACS in AAA
- Kaj so protokoli HTTP (Hypertext Transfer Protocol) in DHCP?