В этой главе мы поговорим о сети с точки зрения безопасности. Мы также рассмотрим, какие системы помогают нам как системным администраторам повысить безопасность.
Например, мы являемся системными администраторами большой сети супермаркетов, но наша компания хочет выйти в интернет, запустив платформу для онлайн-продаж. Мы выполнили настройку, и система работает и работает, но через неделю мы слышим, что платформа была взломана.
Мы задаем себе вопрос — что мы сделали не так? Мы пропустили безопасность сети, которая так же важна, как и настройка, поскольку этот взлом может напрямую повлиять на репутацию компании, что приведет к снижению продаж и рыночной стоимости.
Устройства, которые помогают нам с сетевой безопасностью
Брандмауэры — это могут быть программы или приложения, работающие на сетевом уровне. Они защищают частные сети от внешних пользователей и других сетей. Как правило, они представляют собой совокупность программ, и их основная функция заключается в мониторинге потока трафика снаружи внутрь и наоборот. Их положение обычно находится позади маршрутизатора или перед маршрутизатором в зависимости от топологии сети.
Их также называют устройствами обнаружения вторжений; их правила дорожного движения настраиваются в соответствии с правилами политики компании. Например, вы блокируете весь входящий трафик на порт POP, потому что не хотите получать почту, чтобы быть защищенным от всех возможных почтовых атак. Они регистрируют все попытки сети для последнего аудита для вас.
Они также могут работать как фильтры пакетов, это означает, что брандмауэр принимает решения о пересылке или нет пакета на основе адресов и портов источника и назначения.
Некоторые из рекомендуемых брендов —
- Cisco ASA Series
- Контрольно-пропускной пункт
- Fortinet
- можжевельник
- SonicWALL
- pfSense
Системы обнаружения вторжений
Системы обнаружения вторжений так же важны, как и брандмауэр, потому что они помогают нам определить тип атаки на нашу систему и затем принять решение, чтобы заблокировать их. Контролирующая часть, такая как отслеживание логов, поиск сомнительных подписей и ведение истории вызванных событий. Они также помогают сетевым администраторам проверять целостность и подлинность соединения.
Давайте посмотрим на схему их позиций —
Средства обнаружения вторжений
Одним из лучших инструментов обнаружения вторжений является Snort , вы можете взять информацию и скачать ее с — www.snort.org
Он основан на программном обеспечении, но является открытым исходным кодом, поэтому его легко и легко настроить. Он имеет сеть сигнатур в реальном времени — IDS, которая уведомляет системных администраторов или такие атаки, как сканеры портов, DDOS-атаки, CGI-атаки, бэкдоры, отпечатки пальцев ОС.
Другие IDS —
- BlackICE Defender
- CyberCop Monitor
- Контрольная точка RealSecure
- Cisco Secure IDS
- Vanguard Enforcer
- Lucent RealSecure.
Виртуальная частная сеть
Этот тип сети широко используется в сетях малого бизнеса или предприятий. Это помогает отправлять и получать данные через Интернет, но безопасным и зашифрованным способом. Обычно эта сеть создается между двумя защищенными сетевыми устройствами, такими как два межсетевых экрана.
Примером является соединение между двумя межсетевыми экранами ASA 5505, как показано на следующем рисунке.