Сетевая безопасность — это безопасность, предоставляемая сети от несанкционированного доступа и рисков. Сетевые администраторы обязаны принимать превентивные меры для защиты своих сетей от потенциальных угроз безопасности.
Компьютерные сети, которые участвуют в регулярных транзакциях и общении внутри правительства, частных лиц или предприятий, требуют безопасности. Наиболее распространенным и простым способом защиты сетевого ресурса является присвоение ему уникального имени и соответствующего пароля.
Типы устройств сетевой безопасности
Активные устройства
Эти устройства безопасности блокируют избыточный трафик. Брандмауэры, антивирусные сканирующие устройства и устройства фильтрации содержимого являются примерами таких устройств.
Пассивные устройства
Эти устройства идентифицируют и сообщают о нежелательном трафике, например, устройства обнаружения вторжений.
Профилактические устройства
Эти устройства сканируют сети и выявляют потенциальные проблемы безопасности. Например, устройства для тестирования на проникновение и устройства для оценки уязвимости.
Унифицированное управление угрозами (UTM)
Эти устройства служат в качестве устройств безопасности «все в одном». Примеры включают брандмауэры, фильтрацию контента, веб-кеширование и т. Д.
Брандмауэры
Брандмауэр — это система безопасности сети, которая управляет и регулирует сетевой трафик на основе некоторых протоколов. Брандмауэр устанавливает барьер между надежной внутренней сетью и Интернетом.
Брандмауэры существуют как в виде программного обеспечения, работающего на оборудовании, так и в виде аппаратных устройств. Брандмауэры на аппаратной основе также предоставляют другие функции, например, выступая в роли DHCP-сервера для этой сети.
Большинство персональных компьютеров используют программные брандмауэры для защиты данных от угроз из Интернета. Многие маршрутизаторы, которые передают данные между сетями, содержат компоненты брандмауэра и, наоборот, многие брандмауэры могут выполнять основные функции маршрутизации.
Брандмауэры обычно используются в частных сетях или интрасетях для предотвращения несанкционированного доступа из Интернета. Каждое сообщение, поступающее в интрасеть или выходящее из нее, проходит через брандмауэр и проверяется на предмет безопасности.
Идеальная конфигурация брандмауэра состоит из аппаратных и программных устройств. Брандмауэр также помогает в обеспечении удаленного доступа к частной сети через безопасные сертификаты аутентификации и логины.
Аппаратные и программные брандмауэры
Аппаратные брандмауэры являются самостоятельными продуктами. Они также найдены в широкополосных маршрутизаторах. Большинство аппаратных брандмауэров предоставляют как минимум четыре сетевых порта для подключения других компьютеров. Для больших сетей, например, для бизнес-целей, доступны брандмауэры для бизнес-сетей.
Программные брандмауэры установлены на ваших компьютерах. Программный брандмауэр защищает ваш компьютер от интернет-угроз.
антивирус
Антивирус — это инструмент, который используется для обнаружения и удаления вредоносного программного обеспечения. Первоначально он был разработан для обнаружения и удаления вирусов с компьютеров.
Современные антивирусные программы обеспечивают защиту не только от вирусов, но и от червей, троянских программ, рекламных программ, шпионских программ, клавиатурных шпионов и т. Д. Некоторые продукты также обеспечивают защиту от вредоносных URL-адресов, спама, фишинговых атак, бот-сетей, DDoS-атак и т. Д.
Контентная фильтрация
Устройства фильтрации контента позволяют просматривать неприятные и оскорбительные электронные письма или веб-страницы. Они используются как часть брандмауэров в корпорациях, а также в персональных компьютерах. Эти устройства генерируют сообщение «Отказано в доступе», когда кто-то пытается получить доступ к любой неавторизованной веб-странице или электронной почте.
Содержание, как правило, экранированы для порнографического содержания, а также для ненависти или возможны случаи насилия-ориентированного содержимого. Организации также исключают покупки и содержание, связанное с работой.
Фильтрацию контента можно разделить на следующие категории —
- Веб-фильтрация
- Скрининг веб-сайтов или страниц
- Фильтрация почты
- Проверка электронной почты на спам
- Другое нежелательное содержание
Системы обнаружения вторжений
Системы обнаружения вторжений, также известные как системы обнаружения и предотвращения вторжений, представляют собой устройства, которые отслеживают вредоносные действия в сети, регистрируют информацию о таких действиях, предпринимают шаги для их остановки и, наконец, сообщают о них.
Системы обнаружения вторжений помогают отправлять сигналы тревоги против любой злонамеренной активности в сети, отбрасывать пакеты и сбрасывать соединение, чтобы сохранить IP-адрес от любой блокировки. Системы обнаружения вторжений также могут выполнять следующие действия —