Menu

Hvad er netværkssikkerhed: dens typer og styring

what is network security

Prøv Vores Instrument Til At Fjerne Problemer

En komplet guide til netværkssikkerhed: Behov for styring af netværkssikkerhed med typer og eksempler

I denne Easy Networking Training Series , vi udforskede mere om Godkendelsesstandarder for IEEE og trådløst LAN i vores tidligere tutorial.

Hvad er netværkssikkerhed?

Netværkssikkerhed er en systempolitik for computernetværk for at sikre sikkerheden til dets organisationsaktiver, software og hardware-ressourcer. Udtrykket netværkssikkerhed lægger også vægt på overvågning og styring af uautoriseret adgang, misbrug og enhver uønsket ændring i netværkssystemet.

Den mest almindelige godkendelsesproces, der praktiseres overalt, er at tildele brugeren et eksklusivt bruger-id og en adgangskode til godkendelse og at få adgang til netværkets ressourcer.

Udtrykket sikkerhed inkluderer både private og offentlige domænenetværk som RTGS eller NEFT gennem netbank.

Netværkssikkerhed

I denne vejledning vil vi undersøge måderne til at håndtere forskellige former for netværksangreb og også lære at implementere netværkssikkerhedspolitikkerne for at gøre vores netværk til et meget sikret.

Hvad du lærer:

Hvad er netværkssikkerhed og dets styring?

Sikkerhedsadministration i ethvert netværk, hvad enten det er offentligt eller privat, er et sæt politikker og rutineprocedurer, der implementeres af netværkssystemet for at beskytte deres netværk mod uautoriseret adgang, afvisning af computerservice, afbrydelse i kørsel osv. Er kendt som Netværkssikkerhedsstyring.

Det understreger også overvågning af netværket døgnet rundt for at forhindre systemet fra virusangreb og enhver misbrug eller ændring i databasen.

De bedste måder at administrere sikkerhed på er at bruge avanceret antivirus- og anti-malware-software og holde opdateringen af ​​systemet med jævne mellemrum.

Behov for netværkssikkerhed

Brugen af ​​Internettet er øget drastisk, da vi bevæger os selv vores daglige aktiviteter mod fuldstændig digitalisering. På grund af stigningen i brugen af ​​Internettet bliver hackere og angribere også mere aktive, og vores netværkssystem har tendens til et højere antal virusangreb.

Grundlæggende er behovet for netværkssikkerhed primært at udføre to opgaver, det første er at sikre oplysningerne fra enhver uautoriseret adgang, og det andet er at give sikkerheden til de data, der er gemt på pc eller bærbare computere, ikke kun til et individuelt netværk, men også på delte eller offentlige domænenetværk.

Behovet for informationssikkerhed er baseret på følgende punkter:

  • For at beskytte oplysningerne mod uønsket adgang.
  • For at beskytte dataene mod enhver upassende forsinkelse i den fulgte rute for at levere dem til destinationen i det ønskede tidsrum.
  • For at beskytte dataene mod enhver uønsket ændring.
  • At forbyde en bestemt bruger i netværket at sende en mail, besked på en sådan måde, at det ser ud til den modtagende part, at den er sendt af en tredjepart. (Beskyttelse mod at skjule identiteten på den oprindelige afsender af ressourcemeddelelsen).
  • For at beskytte vores hardware som harddisk, pc'er, bærbare computere mod angreb af malware, vira osv., Som kan beskadige vores system ved at ødelægge eller slette alt indholdet, der er gemt i det.
  • For at beskytte vores pc'er fra den software, som, hvis den er installeret, kan skade vores system, som hackere gør.
  • For at beskytte vores system mod trojanske heste, orme osv., Som fuldstændigt kan ødelægge vores system.

Netværkssikkerhedstyper

Vi kan beskytte vores netværkssystem på forskellige måder baseret på typen af ​​netværksangreb.

Der er således mange løsninger, og hvoraf få er diskuteret nedenfor.

# 1) Antivirus- og antimalware-software:

Beskyttelsessoftwaren, der bruges til at beskytte vores system mod vira, trojanske angreb, orme osv. Er et antivirus- og anti-malware-software.

Denne software scanner systemet og netværket for malware og trojanangreb hver gang, når en ny fil introduceres i systemet. Det registrerer og løser også problemet, hvis det findes med inficerede data eller med en virus.

# 2) Data Loss Prevention (DLP):

MNC's eller store organisationer opretholder fortroligheden af ​​data og ressourcer ved at sikre, at deres interne information ikke lækkes ud af nogen af ​​medarbejderne til omverdenen.

Dette gøres ved at implementere DLP-teknologi, hvor netværksadministratoren begrænser medarbejderens adgang til informationen for at forhindre, at den deles med omverdenen ved at blokere porte og steder til videresendelse, upload eller endda udskrivning af information.

# 3) E-mail-sikkerhed:

Angriberne kan inducere virussen eller malware i netværket ved at sende det via en e-mail i systemet.

Derfor kræves en højt kvalificeret e-mail-sikkerhedsapplikation, der kan scanne de indgående meddelelser for vira og er i stand til at filtrere mistænkelige data og kontrollere udstrømningen af ​​meddelelser for at forhindre enhver form for informationstab til systemet.

# 4) Firewalls:

Disse er en integreret del af netværkssystemet. Det fungerer som en mur mellem to netværk eller mellem to enheder. Det er dybest set et sæt foruddefinerede regler, der bruges til at forhindre netværket i at få uautoriseret adgang.

Firewalls er af to slags, dvs. hardware og software. Softwarefirewall er installeret i systemerne for at sørge for skjold mod forskellige typer angreb, da de filtrerer, blokerer og retter de uønskede skabninger i netværket.

Hardware-firewallen fungerer som en gateway mellem to netværkssystemer, så kun en bestemt foruddefineret bruger eller trafik kan få adgang til netværket og dets ressourcer.

Indtrængningsforebyggelsessystem (IPS): Det er netværkssikkerhedssystemet, der indeholder nogle sæt regler, og ved at følge dem kan du nemt finde ud af truslerne og blokere dem også.

# 5) Mobilsikkerhed:

Cyberkriminelle kan let hacke eller angribe de mobile håndsæt med datafaciliteten på håndsættene, og de kan gå ind i enheden fra ethvert usikret ressourcelink fra hjemmesiden.

Derfor er det nødvendigt at installere et antivirusprogram på vores enhed, og folk skal downloade eller uploade dataene fra pålidelige ressourcer og kun det fra sikre websteder.

# 6) Netværkssegmentering:

Af sikkerhedsmæssige årsager vil en softwarebaseret organisation segmentere deres vigtige data i to eller tre dele og opbevare dem på forskellige steder og på flere ressourcer eller enheder.

Dette gøres, så hvis data på et hvilket som helst sted er beskadiget eller slettet af et virusangreb, kan det i værste fald rekonstrueres igen fra alle sikkerhedskopikilder.

dobbeltkoblede lister c ++

# 7) Websikkerhed:

Websikkerhed henviser til tilvejebringelse af begrænset adgang til websteder og URL'er ved at blokere de sider, der er mere sårbare over for vira og hackere. Således handler det grundlæggende om at kontrollere de webbaserede trusler.

# 8) Slutpunktssikkerhed:

Netværkssystemet, hvor en bruger, der er til stede i den fjerne ende, og som får adgang til organisationens vigtige database fra en fjernenhed som mobiltelefoner eller bærbare computere, kræver slutpunktssikkerhed.

Forskellig software, der har indbyggede avancerede slutpunktssikkerhedsfunktioner og bruges til dette formål. Dette giver syv lag af sikkerhed inklusive filomdømme, automatisk sandkasse, webfiltrering, antivirussoftware og en firewall.

# 9) Adgangskontrol:

Netværket skal designes på en måde, hvor ikke alle kan få adgang til alle ressourcerne.

hvordan man tester sql-injektion manuelt

Dette gøres ved at implementere en adgangskode, unikt bruger-id og godkendelsesproces for at få adgang til netværket. Denne proces kaldes adgangskontrol, da vi ved at implementere den kan kontrollere adgangen til netværket.

# 10) Virtuelt privat netværk (VPN):

Et system kan gøres meget sikkert ved hjælp af VPN-netværk i forbindelse med brug af krypteringsmetoder til godkendelse og flydende datatrafik over internettet til en eksternt tilsluttet enhed eller et netværk. IPSec er den mest anvendte godkendelsesproces.

Typer af sikkerhedsbestemmelser på forskellige niveauer i et system

Typer af sikkerhedsbestemmelser på forskellige niveauer i et system

Hvordan gør jeg dit system og netværk sikkert?

At styre netværket på en sådan måde, at det er i stand til at håndtere alle mulighederne for netværksangreb og virusproblemer og rette dem kaldes Netværkssikkerhedsstyring.

De vigtigste parametre for at gøre dit system sikkert er:

1) Opsætning af stærke adgangskoder:

For at beskytte dit system eller netværk mod ondsindede angreb, skal du først sætte en stærk adgangskode i dit system til login og adgang, og adgangskoden skal bestå af masser af tegn, symbol og tal. Undgå at bruge fødselsdage som et kodeord, da det let kan knækkes af hackerne.

2) Opret en firewall:

Sæt altid en stærk firewall i dit netværkssystem for at beskytte den mod uønsket adgang eller andre trusler.

3) Antivirusbeskyttelse:

Installer altid dit system og bærbare computere med antivirussoftware. Antivirussoftwaren scanner, lokaliserer og filtrerer de inficerede filer og løser også det problem, der opstår på grund af virusangreb i systemet.

4) Opdatering:

At opdatere dit system og netværk med den nyeste version af antivirussoftwaren og installere de nyeste programrettelser og scripts til systemet efter systemets behov er meget afgørende. Dette minimerer chancerne for virusangreb og gør netværket mere sikkert.

5) Vagt-bærbare computere og mobiltelefoner:

Laptops er bevægelige enheder og er så sårbare over for netværkstrusler.

Tilsvarende er mobiltelefoner trådløse enheder, og de udsættes også let for trusler. For at beskytte disse enheder skal der bruges en stærk adgangskode til at få adgang til de forskellige ressourcer. Det vil være bedre at bruge en biometrisk adgangskode til fingeraftryk for at få adgang til de smarte enheder.

6) On-time sikkerhedskopier:

Vi bør med jævne mellemrum tage sikkerhedskopier af filer, dokumenter og andre vigtige data i vores system eller harddisk og bør gemme dem på en central server eller et sikkert sted. Dette skal gøres uden fejl. I nødstilfælde hjælper dette med at gendanne systemet hurtigt.

7) Smart surfing på websteder:

Før vi downloader og klikker på et hvilket som helst link eller sted på Internettet, skal vi huske på, at et forkert klik kan give en invitation til mange vira på vores netværk. Hent således kun data fra pålidelige og sikre links, og undgå at surfe på ukendte links og websteder.

Undgå også at klikke på reklamer og tilbud, der ofte vises på websiden, når du logger ind på Internettet.

8) Sikker konfiguration:

Konfigurationen på IOS eller routeren skal udføres ved hjælp af et unikt bruger-id og en adgangskode og skal holdes sikker.

9) Aftagelig mediekontrol:

Aftagelige enheder som pen-drev, dongler og datakort skal altid scannes, når de induceres i systemet. Brug af flytbare enheder bør være begrænset, og en sådan politik bør udformes, hvorigennem den ikke kan eksportere data fra systemet.

Eksempel på Worm-Win 32 angriber

Eksempel på orm-vind 32 angriber

I ovenstående figur er det blevet forklaret, at computere med en stærk adgangskode, opdaterede sikkerhedsfunktioner og udstyret med anti-virus softwarebeskyttelse er immune over for et ormangreb.

På den anden side er computere eller netværk med en svag adgangskode, forældet systemopdatering og ikke udstyret med en antivirus-software, mere modtagelige for angreb fra orme og bliver let ødelagt og formindsket.

Konklusion

I denne vejledning har vi undersøgt behovet for netværkssikkerhed, sikkerhedstyper og nøglepunkter til at styre det.

Vi har også set, hvordan vi gør vores netværkssystem immun over for alle former for virus- og Trojan-angreb ved at implementere stærke adgangskoder til systemet, tildele sikkerhed på flere niveauer, bruge antivirussoftware og ved at opdatere al software og systemet til tiden med en eksempel.

PREV-vejledning | NÆSTE vejledning

Anbefalet læsning

^