计算机安全 – 网络

计算机安全 – 网络


在本章中,我们将从安全的角度讨论网络。我们还将研究哪些系统可以帮助我们作为系统管理员提高安全性。

例如– 我们是大型连锁超市的系统管理员,但我们公司想通过推出在线销售平台来上线。我们已完成配置,系统已启动并正常运行,但一周后我们听说平台被黑客入侵。

我们问自己一个问题——我们做错了什么?我们跳过了与设置同样重要的网络安全,因为这种黑客攻击会直接影响公司的声誉,从而导致销售额和市场价值的下降。

帮助我们进行网络安全的设备

防火墙– 它们可以是在网络级别运行的软件或应用程序。它们保护专用网络免受外部用户和其他网络的侵害。通常,它们是程序的组合,它们的主要功能是监控从外部到内部的流量,反之亦然。它们的位置通常在路由器后面或路由器前面,具体取决于网络拓扑。

网络安全

它们也称为入侵检测设备;他们的交通规则是根据公司的政策规则配置的。例如,您阻止所有进入端口 POP 的流量,因为您不想接收邮件,以防止所有可能的邮件攻击。他们会记录所有网络尝试,以便为您进行后续审核。

它们还可以用作数据包过滤器,这意味着防火墙根据源和目标地址和端口来决定是否转发数据包。

一些推荐的品牌是 –

  • 思科 ASA 系列
  • 检查站
  • 福蒂内特
  • 杜松
  • SonicWALL
  • 感应

入侵检测系统

入侵检测系统也与防火墙一样重要,因为它们帮助我们检测正在对我们的系统进行的攻击类型,然后制定解决方案来阻止它们。监控部分如跟踪日志、查找可疑签名和保留触发事件的历史记录。它们还帮助网络管理员检查发生的连接完整性和真实性。

让我们看看他们的职位架构 –

入侵检测系统

入侵检测工具

Snort是最好的入侵检测工具之一,您可以从 – www.snort.org获取信息并下载相同的信息

它是基于软件的,但它是开源的,因此它是免费且易于配置的。它有一个基于实时签名的网络——IDS,它会通知系统管理员或端口扫描器、DDOS 攻击、CGI 攻击、后门、操作系统指纹等攻击。

入侵检测工具

其他 IDS 是 –

  • 黑冰防御者
  • 网络警察监视器
  • 检查点 RealSecure
  • 思科安全 IDS
  • 先锋执行者
  • 朗讯 RealSecure。

虚拟专用网

这种类型的网络广泛用于小型企业或企业网络。它有助于通过互联网发送和接收数据,但以安全和加密的方式。通常,此网络是在两个安全网络设备(如两个防火墙)之间创建的。

一个示例是两个 ASA 5505 防火墙之间的连接,如下图所示。

虚拟专用网

觉得文章有用?

点个广告表达一下你的爱意吧 !😁