what is network security
Kompletný sprievodca sieťovou bezpečnosťou: potreba správy sieťovej bezpečnosti s typmi a príkladmi
V tomto Séria ľahkých sieťových školení , preskúmali sme viac o Autentifikačné štandardy IEEE a bezdrôtovej siete LAN v našom predchádzajúcom návode.
Čo je zabezpečenie siete?
Sieťová bezpečnosť je politika počítačového sieťového systému, ktorá zaisťuje bezpečnosť jej organizačných aktív, softvérových a hardvérových zdrojov. Pojem zabezpečenie siete tiež kladie dôraz na monitorovanie a kontrolu neoprávneného prístupu, zneužitia a akýchkoľvek nežiaducich úprav v sieťovom systéme.
Najbežnejším autentifikačným procesom, ktorý sa praktizuje všade, je pridelenie exkluzívneho ID užívateľa a hesla používateľovi na autentifikáciu a na prístup k zdrojom v sieti.
Pojem bezpečnosť zahŕňa súkromné aj verejné domény ako RTGS alebo NEFT prostredníctvom online bankovníctva.
V tomto výučbe preskúmame spôsoby riešenia rôznych druhov sieťových útokov a tiež sa dozvieme, ako implementovať zásady zabezpečenia siete, aby sa naša sieť stala vysoko zabezpečenou.
Čo sa dozviete:
- Čo je zabezpečenie siete a jej správa?
- Typy zabezpečenia siete
- Ako zaistiť bezpečnosť vášho systému a siete?
Čo je zabezpečenie siete a jej správa?
Správa zabezpečenia v akejkoľvek sieti, či už verejnej alebo súkromnej, je súbor politík a rutinných postupov implementovaných sieťovým systémom na ochranu ich siete pred neoprávneným prístupom, odmietnutím poskytovania počítačových služieb, prerušením prevádzky atď., Je známa ako správa zabezpečenia siete.
Zdôrazňuje tiež nepretržité monitorovanie siete, aby sa zabránilo systému pred vírusovými útokmi a akýmkoľvek zneužitím alebo úpravami v databáze.
Najlepším spôsobom, ako spravovať zabezpečenie, je používať pokročilý antivírusový a antimalwarový softvér a neustále aktualizovať systém v pravidelných intervaloch.
Potreba zabezpečenia siete
Používanie internetu sa drasticky zvýšilo, pretože aj naše každodenné činnosti smerujú k úplnej digitalizácii. V dôsledku nárastu používania internetu sa stávajú aktívnejšími aj hackeri a útočníci a náš sieťový systém má tendenciu k vyššiemu počtu vírusových útokov.
Potreba zabezpečenia siete je v zásade hlavne vykonaním dvoch úloh, pričom prvou je zabezpečenie informácií pred akýmkoľvek neoprávneným prístupom a druhou je zabezpečenie údajov uložených v počítači PC alebo notebookoch nielen pre jednotlivú sieť, ale aj pre zabezpečenie údajov uložených v počítači. zdieľané alebo verejné domény.
Potreba informačnej bezpečnosti vychádza z nasledujúcich bodov:
- Chráni informácie pred nežiaducim prístupom.
- Chrániť údaje pred akýmkoľvek neprimeraným oneskorením na trase, v ktorej boli dodané do cieľového miesta v požadovanom časovom období.
- Chráni údaje pred nežiaducimi zmenami a doplneniami.
- Ak chcete konkrétnemu používateľovi v sieti zakázať odosielanie akýchkoľvek správ, správu takým spôsobom, že sa prijímajúcej strane zdá, že bola odoslaná treťou stranou. (Ochrana pred skrytím identity pôvodného odosielateľa správy o prostriedku).
- Aby sme chránili náš hardvér, ako napríklad pevný disk, počítač, notebook, pred útokmi škodlivého softvéru, vírusov atď., Ktoré môžu poškodiť náš systém poškodením alebo odstránením všetkého obsahu, ktorý je v ňom uložený.
- Chrániť naše počítače pred softvérom, ktorý, ak je nainštalovaný, môže poškodiť náš systém, ako to robia hackeri.
- Chrániť náš systém pred trójskymi koňmi, červami atď., Ktoré náš systém môžu úplne zničiť.
Typy zabezpečenia siete
Náš sieťový systém môžeme chrániť rôznymi spôsobmi, na základe typu sieťového útoku.
Existuje teda veľa riešení, z ktorých je málo diskutovaných nižšie.
# 1) Antivírusový a anti-malware softvér:
Ochranný softvér, ktorý sa používa na ochranu nášho systému pred vírusmi, trójskymi útokmi, červami atď., Je antivírusový a antimalwarový softvér.
Tento softvér kontroluje systém a sieť na prítomnosť škodlivého softvéru a trójskych koní pri každom zavedení nového súboru do systému. Taktiež zistí a opraví problém, ak sa zistí pri infikovaných údajoch alebo vírusoch.
# 2) Prevencia straty dát (DLP):
MNC alebo veľké organizácie udržiavajú dôvernosť údajov a zdrojov zabezpečením toho, aby ich interné informácie nikomu zo zamestnancov neunikli do vonkajšieho sveta.
To sa deje nasadením technológie DLP, v ktorej správca siete obmedzuje prístup zamestnanca k informáciám, aby zabránil ich zdieľaniu s vonkajším svetom blokovaním portov a webov na preposielanie, nahrávanie alebo dokonca tlač informácií.
# 3) Zabezpečenie e-mailu:
Útočníci môžu vírus alebo malware v sieti vyvolať ich odoslaním prostredníctvom e-mailu v systéme.
Preto je potrebná vysoko kvalifikovaná e-mailová bezpečnostná aplikácia, ktorá dokáže skenovať prichádzajúce správy na prítomnosť vírusov a je schopná filtrovať podozrivé údaje a riadiť odtok správ, aby sa zabránilo akejkoľvek strate informácií do systému.
# 4) Brány firewall:
Sú neoddeliteľnou súčasťou sieťového systému. Funguje ako múr medzi dvoma sieťami alebo medzi dvoma zariadeniami. Jedná sa v podstate o súbor preddefinovaných pravidiel, ktoré sa používajú na zabránenie neoprávnenému prístupu do siete.
Brány firewall sú dvojakého druhu, t. J. Hardvér a softvér. Softvérová brána firewall je nainštalovaná v systémoch na zabezpečenie štítu pred rôznymi typmi útokov, pretože filtrujú, blokujú a opravujú nežiaduce bytosti v sieti.
Hardvérová brána firewall funguje ako brána medzi dvoma sieťovými systémami, takže k sieti a jej prostriedkom má prístup iba konkrétny vopred definovaný používateľ alebo prenos.
Systém prevencie narušenia (IPS): Je to sieťový bezpečnostný systém, ktorý obsahuje niektoré pravidlá a ich dodržiavaním môžete ľahko zistiť hrozby a tiež ich zablokovať.
# 5) Mobilné zabezpečenie:
Kybernetickí zločinci môžu pomocou mobilného telefónu s dátovými zariadeniami ľahko hacknúť alebo napadnúť mobilné telefóny a do zariadenia môžu vstúpiť z ktoréhokoľvek nezabezpečeného odkazu na zdroj z webovej stránky.
Preto je potrebné do nášho zariadenia nainštalovať antivírus a ľudia by mali sťahovať alebo nahrávať údaje zo spoľahlivých zdrojov a tiež iba zo zabezpečených webových stránok.
# 6) Segmentácia siete:
Z bezpečnostného hľadiska softvérová organizácia rozdelí svoje rozhodujúce údaje na dve alebo tri časti a uchová ich na rôznych miestach a na niekoľkých prostriedkoch alebo zariadeniach.
To sa deje tak, že v najhoršom prípade, ak dôjde k poškodeniu alebo odstráneniu údajov z ktoréhokoľvek miesta vírusovým útokom, je možné ich znova zrekonštruovať zo všetkých záložných zdrojov.
ako aktualizovať Windows 10 bios
# 7) Zabezpečenie webu:
Zabezpečenie webu sa týka poskytovania obmedzeného prístupu na webové stránky a adresy URL blokovaním webov, ktoré sú zraniteľnejšie voči vírusom a hackerom. Ide teda v zásade o kontrolu webových hrozieb.
# 8) Zabezpečenie koncového bodu:
Je potrebný sieťový systém, v ktorom je používateľ na vzdialenom konci, ktorý pristupuje k rozhodujúcej databáze organizácie zo vzdialeného zariadenia, ako sú mobilné telefóny alebo notebooky.
Na tento účel sa používa rôzny softvér, ktorý má zabudované pokročilé funkcie zabezpečenia koncového bodu. Poskytuje sedem vrstiev zabezpečenia vrátane reputácie súborov, automatického karantény, filtrovania webu, antivírusového softvéru a brány firewall.
# 9) Kontrola prístupu:
Sieť by mala byť navrhnutá tak, aby nie každý mal prístup ku všetkým zdrojom.
najlepší softvér na snímanie obrazovky pre Windows 10
To sa deje nasadením hesla, jedinečného ID užívateľa a procesu autentifikácie pre prístup do siete. Tento proces je známy ako riadenie prístupu, pretože jeho implementáciou môžeme riadiť prístup do siete.
# 10) Virtuálna súkromná sieť (VPN):
Systém je možné dosiahnuť vysokou bezpečnosťou pomocou sietí VPN v spojení s použitím metód šifrovania na autentifikáciu a prenášanie dátových prenosov cez internet do vzdialene pripojeného zariadenia alebo siete. IPSec je najbežnejšie používaný proces autentifikácie.
Typy bezpečnostných opatrení na rôznych úrovniach v systéme
Ako zaistiť bezpečnosť vášho systému a siete?
Spravovať sieť takým spôsobom, ktorý bude dostatočne schopný zvládnuť všetky možnosti sieťových útokov a vírusových problémov a opraviť ich, sa nazýva Správa zabezpečenia siete.
Kľúčové parametre pre zaistenie bezpečnosti vášho systému sú:
1) Nastavte silné heslá:
Aby ste chránili svoj systém alebo sieť pred škodlivými útokmi, najskôr vložte do systému silné heslo na prihlásenie a prístup a heslo musí pozostávať z mnohých znakov, symbolov a čísel. Nepoužívajte narodeniny ako heslo, pretože by ich hackeri mohli ľahko prelomiť.
2) Vytvorte bránu firewall:
Do sieťového systému vždy vložte silnú bránu firewall, aby ste ju chránili pred nežiaducim prístupom alebo inými hrozbami.
3) Antivírusová ochrana:
Vždy nainštalujte systém a notebooky pomocou antivírusového softvéru. Antivírusový softvér prehľadá, lokalizuje a filtruje infikované súbory a tiež opraví problém, ktorý vzniká v dôsledku vírusových útokov v systéme.
4) Aktualizácia:
Aktualizácia systému a siete pomocou najnovšej verzie antivírusového softvéru a inštalácia najnovších opráv a skriptov pre systém podľa potreby systému je veľmi dôležitá. To minimalizuje pravdepodobnosť vírusových útokov a zvýši bezpečnosť siete.
5) Ochranné notebooky a mobilné telefóny:
Notebooky sú prenosné zariadenia a sú tak zraniteľné voči sieťovým hrozbám.
Rovnako aj mobilné telefóny sú bezdrôtové zariadenia a sú tiež ľahko vystavené hrozbám. Na ochranu týchto zariadení by sa malo používať silné heslo na prístup k jeho rôznym zdrojom. Na prístup k inteligentným zariadeniam bude lepšie použiť biometrické heslo pre odtlačky prstov.
6) Včasné zálohy:
Mali by sme pravidelne robiť zálohy súborov, dokumentov a iných dôležitých údajov v našom systéme alebo na pevnom disku a mali by sme ich ukladať na centralizovaný server alebo na nejaké bezpečné miesto. Toto by sa malo vykonať bez problémov. V prípade núdze to pomôže rýchlo obnoviť systém.
7) Inteligentné surfovanie na webových stránkach:
Pred stiahnutím a kliknutím na akýkoľvek odkaz alebo stránku na internete by ste mali mať na pamäti, že jedným nesprávnym kliknutím môžete pozvať na množstvo vírusov v našej sieti. Preto sťahujte údaje iba z dôveryhodných a zabezpečených odkazov a vyhnite sa surfovaniu na neznámych odkazoch a webových stránkach.
Taktiež neklikajte na reklamy a ponuky, ktoré sa často zobrazujú na webových stránkach, kedykoľvek sa prihlásite na internet.
8) Bezpečná konfigurácia:
Konfigurácia vykonaná v systéme IOS alebo smerovači by sa mala vykonať pomocou jedinečného ID používateľa a hesla a mala by byť zabezpečená.
9) Ovládanie vymeniteľného média:
Vymeniteľné zariadenia, ako sú perové disky, hardvérové kľúče a dátové karty, by sa mali vždy skenovať, keď sa vyvolajú v systéme. Používanie vymeniteľných zariadení by malo byť obmedzené a mali by sa vytvoriť také pravidlá, prostredníctvom ktorých nebude možné exportovať žiadne údaje zo systému.
Príklad útočníka Worm-Win 32
Na vyššie uvedenom obrázku bolo vysvetlené, že počítače so silným heslom, aktualizovanými bezpečnostnými funkciami a vybavené antivírusovou softvérovou ochranou sú imunné voči napadnutiu červami.
Na druhej strane, počítače alebo siete so slabým heslom, zastarané po aktualizácii systému a bez antivírusového softvéru, sú náchylnejšie na útoky červov a ľahko sa poškodia a znížia.
Záver
V tomto tutoriáli sme preskúmali potrebu zabezpečenia siete, typy zabezpečenia a kľúčové body pre jej správu.
Tiež sme videli, ako zabezpečiť, aby bol náš sieťový systém odolný voči všetkým druhom vírusových a trójskych útokov zavedením silných hesiel do systému, priradením viacúrovňového zabezpečenia, použitím antivírusového softvéru a aktualizáciou všetkého softvéru a systému včas pomocou príklad.
Výukový program PREV | NEXT Tutorial
Odporúčané čítanie
- Dôležité protokoly aplikačnej vrstvy: protokoly DNS, FTP, SMTP a MIME
- Sprievodca hodnotením a správou zraniteľnosti siete
- Čo je bezpečnostný kľúč siete: Ako ho nájsť pre smerovač, Windows alebo Android
- Čo je to virtualizácia? Príklady virtualizácie sietí, dát, aplikácií a úložísk
- Základné kroky a nástroje na riešenie problémov so sieťou
- Bezdrôtové siete LAN IEEE 802.11 a 802.11i a overovacie štandardy 802.1x
- Čo sú bezpečnostné protokoly IP (IPSec), TACACS a AAA
- Čo sú protokoly HTTP (Hypertext Transfer Protocol) a DHCP?