Меню

Какво е мрежова сигурност: нейните видове и управление

  • Основен
  • Други
  • Какво е мрежова сигурност: нейните видове и управление

what is network security

Опитайте Нашия Инструмент За Премахване На Проблемите

Пълно ръководство за мрежова сигурност: необходимост от управление на мрежовата сигурност с типове и примери

В това Лесна мрежа за обучение в серия , разгледахме повече за Стандарти за удостоверяване на IEEE и безжична LAN в предишния ни урок.

Какво е мрежова сигурност?

Мрежовата сигурност е системна политика за компютърни мрежи, която гарантира сигурността на активите на организацията, софтуерните и хардуерните ресурси. Терминът мрежова сигурност също акцентира върху наблюдението и контрола на неоторизиран достъп, злоупотреба и всяка нежелана модификация в мрежовата система.

Най-често срещаният процес на удостоверяване, практикуван навсякъде, е да се присвои изключителен потребителски идентификатор и парола на потребителя за удостоверяване и достъп до ресурсите на мрежата.

Терминът сигурност включва както мрежи от частно, така и от публично достояние като RTGS или NEFT чрез онлайн банкиране.

Мрежова сигурност

В този урок ще проучим начините за справяне с различни видове мрежови атаки, а също така ще се запознаем с това как да приложим политиките за мрежова сигурност, за да направим нашата мрежа силно защитена.

Какво ще научите:

Какво представлява мрежовата сигурност и нейното управление?

Управлението на сигурността във всяка мрежа, независимо дали е публична или частна, е набор от политики и рутинни процедури, прилагани от мрежовата система за защита на мрежата им от неоторизиран достъп, отказ от компютърна услуга, прекъсване в работата и т.н. е известен като Network Security Management.

Той също така набляга на денонощния мониторинг на мрежата, за да предотврати системата от вирусни атаки и всяка злоупотреба или модификация в базата данни.

Най-добрият начин за управление на сигурността е да се използва усъвършенстван антивирусен и анти-зловреден софтуер и да се актуализира системата на редовни интервали от време.

Нужда от мрежова сигурност

Използването на Интернет е драстично увеличено, тъй като ние дори движим ежедневните си дейности към пълна дигитализация. Поради увеличаването на използването на Интернет, хакерите и нападателите също стават по-активни и нашата мрежова система има тенденция към по-голям брой вирусни атаки.

По принцип необходимостта от мрежова сигурност е да се изпълняват главно две задачи, първата е да се защити информацията от неоторизиран достъп и втората да се осигури защитата на данните, съхранявани на компютър или лаптопи, не само за отделна мрежа, но и на споделени или публични мрежи.

Необходимостта от информационна сигурност се основава на следните точки:

  • За защита на информацията срещу нежелан достъп.
  • За да се предпазят данните от всяко неподходящо забавяне на маршрута, последван, за да бъдат доставени до местоназначението в желания период от време.
  • За да се пазят данните от нежелано изменение.
  • За да забраните на даден потребител в мрежата да изпраща каквато и да е поща, съобщение по такъв начин, че да изглежда на получаващата страна, че е изпратено от някаква трета страна. (Защита от скриване на самоличността на оригиналния подател на съобщението на ресурса).
  • За да предпазим нашия хардуер като твърд диск, компютър, лаптоп от атака на злонамерен софтуер, вируси и т.н., които могат да повредят нашата система, като повредят или изтрият цялото съдържание, съхранявано в нея.
  • За да защитим нашия компютър от софтуера, който, ако е инсталиран, може да навреди на системата ни, както правят хакерите.
  • За да защитим нашата система от троянски коне, червеи и т.н., които могат напълно да унищожат нашата система.

Типове мрежова сигурност

Можем да защитим нашата мрежова система по различни начини, в зависимост от вида на мрежовата атака.

По този начин има много решения и малко от тях са разгледани по-долу.

# 1) Антивирусен и анти-зловреден софтуер:

Защитният софтуер, който се използва за защита на нашата система от вируси, троянски атаки, червеи и т.н., е антивирусен и анти-зловреден софтуер.

Този софтуер сканира системата и мрежата за злонамерен софтуер и троянски атаки всеки път, когато се въведе нов файл в системата. Той също така открива и отстранява проблема, ако бъде открит с някакви заразени данни или с вирус.

# 2) Предотвратяване на загуба на данни (DLP):

MNC или мащабните организации поддържат поверителността на данните и ресурсите, като се уверят, че тяхната вътрешна информация няма да изтече от никого от служителите във външния свят.

Това се прави чрез внедряване на DLP технология, при която мрежовият администратор ограничава достъпа на служителя до информацията, за да предотврати споделянето й до външния свят, като блокира портове и сайтове за препращане, качване или дори отпечатване на информация.

# 3) Сигурност на имейл:

Нападателите могат да предизвикат вируса или злонамерения софтуер в мрежата, като ги изпратят чрез имейл в системата.

Следователно се изисква висококвалифицирано приложение за защита на имейли, което може да сканира входящите съобщения за вируси и е способно да филтрира подозрителни данни и да контролира изтичането на съобщения, за да предотврати всякакъв вид загуба на информация в системата.

# 4) Защитни стени:

Те са неразделна част от мрежовата система. Той действа като стена между две мрежи или между две устройства. Това е основно набор от предварително дефинирани правила, които се използват за предотвратяване на неоторизиран достъп до мрежата.

Защитните стени са два вида, т.е. хардуер и софтуер. Софтуерната защитна стена е инсталирана в системите, за да осигури защита от различни видове атаки, тъй като те филтрират, блокират и коригират нежеланите същества в мрежата.

Хардуерната защитна стена действа като шлюз между две мрежови системи, така че само определен предварително определен потребител или трафик може да има достъп до мрежата и нейните ресурси.

Система за предотвратяване на проникване (IPS): Системата за мрежова сигурност съдържа някакъв набор от правила и като ги следвате, можете лесно да разберете заплахите и да ги блокирате.

# 5) Мобилна сигурност:

Кибер-престъпниците могат лесно да хакват или да атакуват мобилните телефони с устройството за данни на слушалките и могат да влязат в устройството от всяка незащитена връзка към ресурса от уебсайта.

Следователно е необходимо да инсталираме антивирус на нашето устройство и хората трябва да изтеглят или качват данните от надеждни ресурси и също от защитени уебсайтове.

# 6) Сегментиране на мрежата:

От гледна точка на сигурността, базираната на софтуер организация ще сегментира техните ключови данни на две или три части и ще ги съхранява на различни места и на няколко ресурси или устройства.

Това се прави, така че в най-лошия случай, ако данните на всяко място са повредени или изтрити от вирусна атака, те могат да бъдат възстановени отново от всякакви резервни източници.

най-добрият шпионин на мобилен телефон за android

# 7) Уеб сигурност:

Уеб сигурността се отнася до предоставяне на ограничен достъп до уебсайтове и URL адреси чрез блокиране на сайтовете, които са по-уязвими от вируси и хакери. По този начин той основно се занимава с контролиране на уеб-базирани заплахи.

# 8) Защита на крайната точка:

Необходима е мрежова система, в която потребителят, присъстващ на отдалечения край, осъществяващ достъп до ключовата база данни на организацията от отдалечено устройство като мобилни телефони или лаптопи, изисква защита на крайната точка.

Различен софтуер, който има вградени усъвършенствани функции за защита на крайната точка и се използва за тази цел. Това осигурява седем слоя сигурност, включително репутация на файлове, автоматична пясъчник, уеб филтриране, антивирусен софтуер и защитна стена.

# 9) Контрол на достъпа:

Мрежата трябва да бъде проектирана по начин, по който не всеки може да има достъп до всички ресурси.

как да се направи низ масив java -

Това става чрез разполагане на парола, уникален потребителски идентификатор и процес на удостоверяване за достъп до мрежата. Този процес е известен като контрол на достъпа, тъй като чрез прилагането му можем да контролираме достъпа до мрежата.

# 10) Виртуална частна мрежа (VPN):

Една система може да бъде силно защитена чрез използване на VPN мрежи заедно с използване на методи за криптиране за удостоверяване и плаващ трафик на данни през интернет към отдалечено свързано устройство или мрежа. IPSec е най-често използваният процес за удостоверяване.

Видове разпоредби за сигурност на различни нива в системата

Видове разпоредби за сигурност на различни нива в системата

Как да направим вашата система и мрежа безопасни?

За да управлявате мрежата, по такъв начин, че тя да бъде достатъчно способна да се справи с всички възможности на мрежовите атаки и проблема с вирусите и да ги поправи, е известно като управление на мрежовата сигурност.

Ключовите параметри за осигуряване на безопасност на вашата система са:

1) Настройте силни пароли:

За да защитите вашата система или мрежа от злонамерени атаки, първо поставете силна парола във вашата система за вход и достъп и паролата трябва да се състои от много символи, символи и числа. Избягвайте да използвате рождените дни като парола, тъй като хакерите могат лесно да го пробият.

2) Създайте защитна стена:

Винаги поставяйте здрава защитна стена във вашата мрежова система, за да я предпазите от нежелан достъп или други заплахи.

3) Антивирусна защита:

Винаги инсталирайте вашата система и лаптопи с антивирусен софтуер. Антивирусният софтуер ще сканира, открива и филтрира заразените файлове и също така ще отстрани проблема, който възниква поради вирусни атаки в системата.

4) Актуализиране:

Да актуализирате вашата система и мрежа с последната версия на антивирусния софтуер и да инсталирате най-новите корекции и скриптове за системата според нуждите на системата е много важно. Това ще сведе до минимум шансовете за вирусни атаки и ще направи мрежата по-сигурна.

5) Охранявайте лаптопи и мобилни телефони:

Лаптопите са подвижни устройства и са толкова уязвими към мрежови заплахи.

По същия начин мобилните телефони са безжични устройства и те също са лесно изложени на заплахи. За да се защитят тези устройства, трябва да се използва силна парола за достъп до различните ресурси от него. За достъп до интелигентните устройства ще бъде по-добре да използвате биометрична парола за отпечатване на пръсти.

6) Навременни архиви:

Трябва периодично да правим резервни копия на файлове, документи и други важни данни в нашата система или на твърдия диск и да ги записваме на централизиран сървър или някакво сигурно място. Това трябва да се направи непременно. В случай на спешност това ще помогне за бързото възстановяване на системата.

7) Интелигентно сърфиране на уебсайтове:

Преди да изтеглите и щракнете върху която и да е връзка или сайт в Интернет, трябва да имаме предвид, че едно грешно щракване може да даде покана за много вируси в нашата мрежа. По този начин изтегляйте данните само от надеждни и сигурни връзки и избягвайте сърфирането на непознати връзки и уебсайтове.

Също така избягвайте да кликвате върху реклами и оферти, които често се показват на уеб страница, когато влизате в Интернет.

8) Сигурна конфигурация:

Конфигурирането, извършено на IOS или рутера, трябва да се извършва с помощта на уникален потребителски идентификатор и парола и трябва да се пази в безопасност.

9) Контрол на сменяем носител:

Сменяемите устройства като устройства за писалки, ключове и карти с данни винаги трябва да се сканират, когато се въвеждат в системата. Използването на сменяеми устройства трябва да бъде ограничено и трябва да се направи такава политика, чрез която да не може да експортира никакви данни от системата.

Пример за нападател Worm-Win 32

Пример за червей-win 32 атакуващ

На горната фигура е обяснено, че компютрите със силна парола, актуализирани функции за сигурност и оборудвани с антивирусна софтуерна защита са имунизирани срещу атака на червеи.

От друга страна, компютрите или мрежите със слаба парола, неактуализираната актуализация на системата и не оборудвани с антивирусен софтуер, са по-податливи на атаките на червеи и лесно се повреждат и намаляват.

Заключение

В този урок проучихме необходимостта от мрежова сигурност, видове сигурност и ключови точки за нейното управление.

Видяхме също как да направим нашата мрежова система имунизирана срещу всички видове вирусни и троянски атаки чрез прилагане на силни пароли към системата, присвояване на многостепенна защита, използване на антивирусен софтуер и чрез актуализиране на целия софтуер и система навреме с пример.

PREV Урок | СЛЕДВАЩ урок

Препоръчително четене

^