what is network security
Un ghid complet pentru securitatea rețelei: necesitatea gestionării securității rețelei, cu tipuri și exemple
In acest Seria de instruire în rețea ușoară , am explorat mai multe despre Standarde de autentificare IEEE și LAN fără fir în tutorialul nostru anterior.
Ce este securitatea rețelei?
Securitatea rețelei este o politică de sistem de rețea computerizată pentru a asigura securitatea activelor organizației sale, a resurselor software și hardware. Termenul de securitate a rețelei pune, de asemenea, accentul pe monitorizarea și controlul accesului neautorizat, abuzului și orice modificare nedorită a sistemului de rețea.
Cel mai obișnuit proces de autentificare practicat peste tot este de a atribui utilizatorului un ID și o parolă exclusivă pentru autentificare și accesarea resurselor rețelei.
Termenul de securitate include atât rețelele private, cât și cele din domeniul public, cum ar fi RTGS sau NEFT, prin intermediul serviciilor bancare online.
În acest tutorial, vom explora modalitățile de abordare a diferitelor tipuri de atacuri de rețea și, de asemenea, vom afla cum să implementăm politicile de securitate a rețelei pentru a face rețeaua noastră una foarte securizată.
Ce veți învăța:
- Ce este securitatea rețelei și gestionarea acesteia?
- Tipuri de securitate a rețelei
- Cum să vă asigurați sistemul și rețeaua în siguranță?
Ce este securitatea rețelei și gestionarea acesteia?
Administrarea securității în orice rețea, fie ea publică sau privată, este un set de politici și proceduri de rutină implementate de sistemul de rețea pentru a proteja rețeaua lor de accesul neautorizat, refuzul serviciului de computer, întreruperea funcționării etc. este cunoscut sub numele de Managementul securității rețelei.
De asemenea, subliniază monitorizarea permanentă a rețelei pentru a preveni sistemul de atacuri de viruși și orice utilizare abuzivă sau modificare a bazei de date.
Cele mai bune modalități de gestionare a securității este utilizarea software-ului avansat antivirus și anti-malware și continuarea actualizării sistemului la intervale regulate de timp.
Nevoia de securitate a rețelei
Utilizarea internetului a crescut drastic, deoarece ne îndreptăm chiar și activitățile noastre de zi cu zi către digitalizarea completă. Datorită creșterii utilizării internetului, hackerii și atacatorii devin, de asemenea, mai activi, iar sistemul nostru de rețea tinde către un număr mai mare de atacuri virale.
Practic, necesitatea securității rețelei este îndeplinirea a două sarcini în principal, prima este asigurarea informațiilor de orice acces neautorizat și a doua este asigurarea securității datelor stocate pe computer sau laptopuri nu numai pentru o rețea individuală, ci și pe rețele partajate sau de domeniu public.
Necesitatea securității informațiilor se bazează pe următoarele puncte:
- Pentru a proteja informațiile împotriva oricărui acces nedorit.
- Pentru a proteja datele de orice întârziere inadecvată a traseului urmat pentru a le livra la destinație în perioada de timp dorită.
- Pentru a proteja datele de orice modificare nedorită.
- Pentru a interzice unui anumit utilizator din rețea să trimită orice e-mail, trimiteți un mesaj în așa fel încât părții destinatarului să i se pară că a fost trimis de un terț. (Protecție împotriva ascunderii identității expeditorului original al mesajului resursei).
- Pentru a ne proteja hardware-ul, cum ar fi hard disk-ul, computerul, laptopul de atacul malware-ului, virușilor etc., care pot deteriora sistemul nostru corupând sau ștergând tot conținutul stocat în acesta.
- Pentru a proteja computerele noastre de software-ul care, dacă este instalat, poate dăuna sistemului nostru, așa cum fac hackerii.
- Pentru a ne proteja sistemul de cai troieni, viermi etc., care ne pot distruge complet sistemul.
Tipuri de securitate a rețelei
Ne putem proteja sistemul de rețea în diferite moduri, pe baza tipului de atac de rețea.
Astfel, există multe soluții, dintre care câteva sunt discutate mai jos.
# 1) Software antivirus și anti-malware:
Software-ul de protecție folosit pentru a ne proteja sistemul de viruși, atacuri troiene, viermi etc. este un software antivirus și anti-malware.
Acest software scanează sistemul și rețeaua pentru a detecta malware și atacul troian de fiecare dată când este introdus un nou fișier în sistem. De asemenea, detectează și remediază problema, dacă este găsită cu date infectate sau cu un virus.
# 2) Prevenirea pierderii de date (DLP):
MNC-urile sau organizațiile la scară largă păstrează confidențialitatea datelor și resurselor asigurându-se că informațiile lor interne nu vor fi divulgate de către niciunul dintre angajați către lumea exterioară.
Acest lucru se realizează prin implementarea tehnologiei DLP în care administratorul de rețea restricționează accesul angajatului la informații pentru a împiedica partajarea acesteia în lumea exterioară prin blocarea porturilor și a site-urilor pentru redirecționare, încărcare sau chiar tipărire de informații.
# 3) Securitate e-mail:
Atacatorii pot induce virusul sau malware-ul în rețea, trimițându-l printr-un e-mail din sistem.
Prin urmare, este necesară o aplicație extrem de calificată de securitate a e-mailului care poate scana mesajele primite pentru viruși și este capabilă să filtreze datele suspecte și să controleze fluxul de mesaje pentru a preveni orice fel de pierdere de informații către sistem.
# 4) Firewall-uri:
Acestea fac parte integrantă din sistemul de rețea. Acționează ca un perete între două rețele sau între două dispozitive. Este practic un set de reguli predefinite care sunt utilizate pentru a preveni rețeaua de orice acces neautorizat.
Firewall-urile sunt de două feluri, adică hardware și software. Paravanul de protecție software este instalat în sisteme pentru a preveni protecția împotriva diferitelor tipuri de atacuri, deoarece acestea filtrează, blochează și repară creaturile nedorite din rețea.
Paravanul de protecție hardware acționează ca o poartă de acces între două sisteme de rețea, astfel încât numai un anumit utilizator predefinit sau trafic poate accesa rețeaua și resursele acesteia.
Sistem de prevenire a intruziunilor (IPS): Este sistemul de securitate al rețelei care conține unele seturi de reguli și, urmându-le, puteți afla cu ușurință amenințările și le puteți bloca, de asemenea.
# 5) Securitate mobilă:
Criminalii cibernetici pot hack sau ataca cu ușurință telefoanele mobile cu ajutorul facilității de date de pe telefoane și pot intra în dispozitiv din orice link de resurse nesecurizate de pe site.
Prin urmare, este necesar să instalăm un antivirus pe dispozitivul nostru, iar oamenii ar trebui să descarce sau să încarce datele din resurse fiabile și chiar și din site-uri web securizate.
# 6) Segmentarea rețelei:
Din punct de vedere al securității, o organizație bazată pe software își va segmenta datele cruciale în două sau trei părți și le va păstra în diferite locații și pe mai multe resurse sau dispozitive.
Acest lucru se face, astfel încât, în cel mai rău caz, dacă datele din orice locație sunt corupte sau șterse de un atac de virus, atunci acestea pot fi reconstruite din orice surse de rezervă.
testarea software-ului întrebare interviu și răspunsuri pentru experimentat
# 7) Securitate web:
Securitatea web se referă la asigurarea accesului limitat la site-uri web și adrese URL prin blocarea site-urilor care sunt mai vulnerabile la viruși și hackeri. Astfel, este în esență preocupat de controlul amenințărilor bazate pe web.
# 8) Securitatea punctului final:
Sistemul de rețea în care un utilizator prezent la capătul de la distanță, accesând baza de date crucială a organizației de pe un dispozitiv la distanță, cum ar fi telefoanele mobile sau laptopurile, este necesară securitatea punctului final.
Diverse programe software care au funcții de securitate avansate încorporate și sunt utilizate în acest scop. Aceasta oferă șapte straturi de securitate, inclusiv reputația fișierelor, sandbox automat, filtrare web, software antivirus și un firewall.
# 9) Control acces:
Rețeaua ar trebui să fie concepută într-un mod în care nu toată lumea să poată accesa toate resursele.
cum să declarați coada în java
Acest lucru se realizează prin implementarea unei parole, a unui ID de utilizator unic și a unui proces de autentificare pentru accesarea rețelei. Acest proces este cunoscut sub numele de control al accesului, deoarece prin implementarea acestuia putem controla accesul la rețea.
# 10) Rețea privată virtuală (VPN):
Un sistem poate fi extrem de sigur prin utilizarea rețelelor VPN în asociere cu utilizarea metodelor de criptare pentru autentificare și trafic de date plutitoare pe Internet către un dispozitiv sau rețea conectat de la distanță. IPSec este cel mai des utilizat proces de autentificare.
Tipuri de prevederi de securitate la diferite niveluri ale unui sistem
Cum să vă asigurați sistemul și rețeaua în siguranță?
Pentru a gestiona rețeaua, într-un astfel de mod în care va fi suficient de capabilă să facă față tuturor posibilităților atacurilor de rețea și a problemei virusurilor și să le remedieze, este cunoscut sub numele de Managementul securității rețelei.
Parametrii cheie pentru securizarea sistemului sunt:
1) Configurați parole puternice:
Pentru a vă proteja sistemul sau rețeaua de atacuri rău intenționate, introduceți mai întâi o parolă puternică în sistem pentru conectare și acces, iar parola trebuie să conțină o mulțime de caractere, simboluri și numere. Evitați să folosiți zilele de naștere ca parolă, deoarece poate fi ușor crăpată de hackeri.
2) Stabiliți un firewall:
Puneți întotdeauna un paravan de protecție puternic în sistemul dvs. de rețea pentru a-l proteja de accesul nedorit sau de alte amenințări.
3) Protecție antivirus:
Instalați întotdeauna sistemul și laptopurile cu software antivirus. Software-ul antivirus va scana, localiza și filtra fișierele infectate și, de asemenea, va remedia problema care apare din cauza atacurilor de viruși din sistem.
4) Actualizare:
Este foarte important să vă actualizați sistemul și rețeaua cu cea mai recentă versiune a software-ului antivirus și să instalați cele mai recente patch-uri și scripturi pentru sistem, în funcție de necesitatea sistemului. Acest lucru va reduce șansele de atacuri de virus și va face rețeaua mai sigură.
5) Protecție laptopuri și telefoane mobile:
Laptopurile sunt dispozitive mobile și sunt atât de vulnerabile la amenințările din rețea.
În mod similar, telefoanele mobile sunt dispozitive fără fir și sunt, de asemenea, ușor expuse la amenințări. Pentru a proteja aceste dispozitive, ar trebui folosită o parolă puternică pentru a accesa diversele resurse ale acestuia. Va fi mai bine să utilizați o parolă biometrică cu amprentă digitală pentru a accesa dispozitivele inteligente.
6) Backup-uri la timp:
Ar trebui să preluăm periodic copii de rezervă ale fișierelor, documentelor și altor date importante din sistemul sau hard disk-ul nostru și ar trebui să le salvăm pe un server centralizat sau într-o locație sigură. Acest lucru ar trebui făcut fără greș. În caz de urgență, acest lucru va ajuta la restabilirea rapidă a sistemului.
7) Navigare inteligentă pe site-uri web:
Înainte de a descărca și a face clic pe orice link sau site de pe Internet, ar trebui să reținem că un singur clic greșit poate da o invitație la mulți viruși din rețeaua noastră. Astfel, descărcați datele numai din linkuri sigure și sigure și evitați navigarea pe linkuri și site-uri web necunoscute.
De asemenea, evitați să faceți clic pe reclame și oferte care sunt afișate frecvent pe pagina web ori de câte ori vă conectați la Internet.
8) Configurare securizată:
Configurarea efectuată pe IOS sau router trebuie făcută utilizând un ID de utilizator și o parolă unice și trebuie păstrată în siguranță.
9) Controlul media detașabil:
Dispozitivele amovibile, cum ar fi pen drive-urile, dongle-urile și cardurile de date, trebuie scanate întotdeauna atunci când sunt induse în sistem. Utilizarea dispozitivelor amovibile ar trebui să fie limitată și ar trebui să se facă o astfel de politică prin care să nu poată exporta date din sistem.
Exemplu de atacator Worm-Win 32
În figura de mai sus, s-a explicat că computerele cu o parolă puternică, caracteristici de securitate actualizate și echipate cu protecție antivirus sunt imune la un atac de viermi.
Pe de altă parte, calculatoarele sau rețelele cu o parolă slabă, actualizate în afara sistemului de date și care nu sunt echipate cu un software antivirus sunt mai susceptibile la atacurile viermilor și sunt ușor corupte și diminuate.
Concluzie
În acest tutorial, am explorat necesitatea securității rețelei, a tipurilor de securitate și a punctelor cheie pentru gestionarea acesteia.
De asemenea, am văzut cum să facem sistemul nostru de rețea imun la toate tipurile de atacuri de viruși și troieni prin implementarea unor parole puternice sistemului, atribuirea securității pe mai multe niveluri, utilizarea software-ului antivirus și prin actualizarea tuturor software-urilor și a sistemului la timp exemplu.
Lectură recomandată
- Protocoale importante ale straturilor de aplicație: protocoale DNS, FTP, SMTP și MIME
- Ghid de evaluare și gestionare a vulnerabilității în rețea
- Ce este cheia de securitate a rețelei: cum să o găsiți pentru router, Windows sau Android
- Ce este virtualizarea? Exemple de virtualizare în rețea, date, aplicații și stocare
- Pași și instrumente de bază pentru depanarea rețelei
- LAN fără fir IEEE 802.11 și 802.11i și standarde de autentificare 802.1x
- Ce este securitatea IP (IPSec), TACACS și protocoalele de securitate AAA
- Ce sunt protocolurile HTTP (Hypertext Transfer Protocol) și DHCP?