Meny

Hva er nettverkssikkerhet: Dens typer og administrasjon

  • Hoved
  • Annen
  • Hva er nettverkssikkerhet: Dens typer og administrasjon

what is network security

Prøv Instrumentet Vårt For Å Eliminere Problemer

En komplett guide til nettverkssikkerhet: Behov for nettverkssikkerhetsadministrasjon med typer og eksempler

I dette Easy Networking Training Series , vi utforsket mer om Autentiseringsstandarder for IEEE og trådløst LAN i vår forrige opplæring.

Hva er nettverkssikkerhet?

Nettverkssikkerhet er en systempolicy for datanettverk for å sikre sikkerheten til organisasjonens eiendeler, programvare og maskinvare. Begrepet nettverkssikkerhet vektlegger også overvåking og kontroll av uautorisert tilgang, misbruk og enhver uønsket modifisering i nettverkssystemet.

Den vanligste autentiseringsprosessen som praktiseres overalt er å tilordne en eksklusiv bruker-ID og passord til brukeren for autentisering og å få tilgang til ressursene i nettverket.

Begrepet sikkerhet inkluderer både private og offentlige domenenettverk som RTGS eller NEFT gjennom nettbank.

Nettverksikkerhet

I denne opplæringen vil vi utforske måtene å håndtere forskjellige typer nettverksangrep på, og også bli kjent med hvordan du implementerer nettverkssikkerhetspolitikk for å gjøre nettverket vårt svært sikret.

Hva du vil lære:

Hva er nettverkssikkerhet og dens styring?

Sikkerhetsadministrasjon i ethvert nettverk, enten det er offentlig eller privat, er et sett med policyer og rutineprosedyrer implementert av nettverkssystemet for å beskytte nettverket mot uautorisert tilgang, nektelse av datatjeneste, avbrudd i drift osv. Er kjent som Network Security Management.

Det legger også vekt på overvåking av nettverket døgnet rundt for å forhindre systemet fra virusangrep, og misbruk eller modifisering i databasen.

De beste måtene å håndtere sikkerhet på er å bruke avansert antivirus- og antiprogramvare og holde oppdateringen av systemet med jevne mellomrom.

Behov for nettverkssikkerhet

Bruken av Internett har blitt økt drastisk, ettersom vi beveger til og med våre daglige aktiviteter mot fullstendig digitalisering. På grunn av økningen i bruken av Internett blir hackere og angripere også mer aktive, og vårt nettverkssystem har en tendens til et høyere antall virusangrep.

I utgangspunktet er behovet for nettverkssikkerhet hovedsakelig å utføre to oppgaver, det første er å sikre informasjonen fra enhver uautorisert tilgang, og den andre er å gi sikkerhet til dataene som er lagret på PC eller bærbare datamaskiner, ikke bare for et individuelt nettverk, men også på delte eller offentlige nettverk.

Behovet for informasjonssikkerhet er basert på følgende punkter:

  • For å beskytte informasjonen mot uønsket tilgang.
  • For å beskytte dataene fra upassende forsinkelser i ruten som følges for å levere dem til destinasjonen i ønsket tidsperiode.
  • For å beskytte dataene mot uønsket endring.
  • For å forby en bestemt bruker i nettverket å sende e-post, send en melding på en slik måte at det ser ut til mottakeren at den er sendt av en tredjepart. (Beskyttelse mot å skjule identiteten til den opprinnelige avsenderen av ressursmeldingen).
  • For å beskytte maskinvaren vår som harddisk, PC, bærbar PC mot angrep av skadelig programvare, virus osv., Som kan skade systemet vårt ved å ødelegge eller slette alt innholdet som er lagret i det.
  • For å beskytte PC-ene våre mot programvaren som, hvis den er installert, kan skade systemet vårt slik hackere gjør.
  • For å beskytte systemet vårt fra trojanske hester, ormer osv. Som kan ødelegge systemet vårt fullstendig.

Nettverkssikkerhetstyper

Vi kan skjerme nettverkssystemet vårt på forskjellige måter, basert på typen nettverksangrep.

Dermed er det mange løsninger, og hvorav få er diskutert nedenfor.

# 1) Antivirus- og antimalwareprogramvare:

Beskyttelsesprogramvaren som brukes til å beskytte systemet vårt mot virus, trojanske angrep, ormer osv. Er et antivirus- og skadelig programvare.

Denne programvaren skanner systemet og nettverket for skadelig programvare og Trojan-angrep hver gang en ny fil blir introdusert i systemet. Det oppdager og løser også problemet, hvis det blir funnet med infiserte data eller med et virus.

# 2) Data Loss Prevention (DLP):

MNC eller store organisasjoner opprettholder konfidensialiteten til data og ressurser ved å sørge for at deres interne informasjon ikke blir lekket ut av noen av de ansatte til omverdenen.

Dette gjøres ved å distribuere DLP-teknologi der nettverksadministratoren begrenser den ansattes tilgang til informasjonen for å forhindre at den deles til omverdenen ved å blokkere porter og nettsteder for videresending, opplasting eller til og med utskrift av informasjon.

# 3) E-postsikkerhet:

Angriperne kan indusere viruset eller skadelig programvare i nettverket ved å sende det via en e-post i systemet.

Derfor er det en svært dyktig e-postsikkerhetsapplikasjon som kan skanne innkommende meldinger for virus, og som er i stand til å filtrere mistenkelige data og kontrollere utstrømningen av meldinger for å forhindre enhver form for informasjonstap til systemet.

# 4) Brannmurer:

Disse er en integrert del av nettverkssystemet. Det fungerer som en vegg mellom to nettverk eller mellom to enheter. Det er i utgangspunktet et sett med forhåndsdefinerte regler som brukes til å forhindre at nettverket får uautorisert tilgang.

Brannmurer er av to slag, dvs. maskinvare og programvare. Programvarebrannmuren er installert i systemene for å sørge for skjerming mot forskjellige typer angrep når de filtrerer, blokkerer og fikser de uønskede skapningene i nettverket.

Maskinvarebrannmuren fungerer som en gateway mellom to nettverkssystemer, slik at bare en bestemt forhåndsdefinert bruker eller trafikk kan få tilgang til nettverket og dets ressurser.

Intrusjonsforebyggende system (IPS): Det er nettverkssikkerhetssystemet som inneholder noen sett med regler, og ved å følge dem kan du enkelt finne ut av truslene og blokkere dem også.

# 5) Mobilsikkerhet:

Cyberkriminelle kan enkelt hacke eller angripe mobiltelefonene med datafasiliteten på håndsettene, og de kan gå inn i enheten fra en hvilken som helst usikret ressurslink fra nettstedet.

Derfor er det nødvendig å installere et antivirusprogram på enheten vår, og folk bør laste ned eller laste opp data fra pålitelige ressurser, og det også fra sikre nettsteder.

# 6) Nettverkssegmentering:

Av sikkerhetsmessige hensyn vil en programvarebasert organisasjon segmentere sine viktige data i to eller tre deler og oppbevare dem på forskjellige steder og på flere ressurser eller enheter.

Dette gjøres, slik at i verste fall, hvis dataene hvor som helst blir ødelagt eller slettet av et virusangrep, kan de igjen rekonstrueres fra alle sikkerhetskopikilder.

hvordan du bruker java til å åpne en jar-fil

# 7) Nettsikkerhet:

Websikkerhet refererer til å gi begrenset tilgang til nettsteder og URL-er ved å blokkere nettsteder som er mer sårbare for virus og hackere. Dermed er det i utgangspunktet opptatt av å kontrollere de nettbaserte truslene.

# 8) Endepunktsikkerhet:

Nettverkssystemet der en bruker som er til stede i den eksterne enden, og får tilgang til den viktige databasen til organisasjonen fra en ekstern enhet som mobiltelefoner eller bærbare datamaskiner, er sikkerhetspunkt for endepunkt.

Ulike programvare som har innebygde avanserte sikkerhetsfunksjoner for endepunkter og som brukes til dette formålet. Dette gir syv lag med sikkerhet inkludert fil rykte, automatisk sandkasse, nettfiltrering, antivirusprogramvare og en brannmur.

# 9) Tilgangskontroll:

Nettverket skal utformes slik at ikke alle får tilgang til alle ressursene.

gratis sanntidsbeskyttelse mot skadelig programvare 2017

Dette gjøres ved å distribuere et passord, unik bruker-ID og autentiseringsprosess for tilgang til nettverket. Denne prosessen er kjent som tilgangskontroll, ved å implementere den kan vi kontrollere tilgangen til nettverket.

# 10) Virtuelt privat nettverk (VPN):

Et system kan gjøres svært sikkert ved å bruke VPN-nettverk sammen med krypteringsmetoder for autentisering og flytende datatrafikk over Internett til en eksternt tilkoblet enhet eller et nettverk. IPSec er den mest brukte autentiseringsprosessen.

Typer av sikkerhetsbestemmelser på forskjellige nivåer i et system

Typer av sikkerhetsbestemmelser på forskjellige nivåer i et system

Hvordan gjøre systemet ditt og nettverket trygt?

Å administrere nettverket, på en slik måte at det vil være i stand til å håndtere alle mulighetene for nettverksangrep og virusproblemer og fikse dem, er kjent som Network security management.

Nøkkelparametrene for å gjøre systemet ditt trygt er:

1) Sett opp sterke passord:

For å beskytte systemet eller nettverket ditt mot ondsinnede angrep, legg først et sterkt passord i systemet for pålogging og tilgang, og passordet må bestå av mange tegn, symbol og tall. Unngå å bruke bursdager som passord, da det lett kan knekkes av hackerne.

2) Opprett en brannmur:

Sett alltid en sterk brannmur i nettverkssystemet ditt for å beskytte den mot uønsket tilgang eller andre trusler.

3) Antivirusbeskyttelse:

Installer alltid systemet og bærbare datamaskiner med antivirusprogramvare. Antivirusprogramvaren vil skanne, oppdage og filtrere de infiserte filene og også fikse problemet som oppstår på grunn av virusangrep i systemet.

4) Oppdatering:

Det er veldig viktig å oppdatere systemet og nettverket med den nyeste versjonen av antivirusprogramvaren og installere de nyeste oppdateringene og skriptene for systemet. Dette vil minimere sjansene for virusangrep og gjøre nettverket sikrere.

5) Guard bærbare datamaskiner og mobiltelefoner:

Bærbare datamaskiner er bevegelige enheter og er så sårbare for nettverkstrusler.

På samme måte er mobiltelefoner trådløse enheter, og de blir også lett utsatt for trusler. For å skjerme disse enhetene, bør du bruke et sterkt passord for å få tilgang til de forskjellige ressursene til det. Det vil være bedre å bruke et biometrisk fingeravtrykkord for å få tilgang til smarte enheter.

6) Sikkerhetskopiering i tide:

Vi bør med jevne mellomrom ta sikkerhetskopier av filer, dokumenter og andre viktige data i systemet eller harddisken, og bør lagre dem på en sentralisert server eller et sikkert sted. Dette bør gjøres uten feil. I nødstilfeller vil dette bidra til å gjenopprette systemet raskt.

7) Smart surfing på nettsteder:

Før du laster ned og klikker på en lenke eller et nettsted på Internett, bør vi huske på at ett feil klikk kan gi en invitasjon til mange virus i nettverket vårt. Dermed laster du bare ned data fra pålitelige og sikre lenker og unngår å surfe på ukjente lenker og nettsteder.

Unngå også å klikke på annonser og tilbud som ofte vises på websiden når du logger deg på Internett.

8) Sikker konfigurasjon:

Konfigurasjonen som gjøres på IOS eller ruteren skal gjøres ved hjelp av en unik bruker-ID og passord og bør holdes sikker.

9) Avtakbar mediekontroll:

Flyttbare enheter som pennstasjoner, dongler og datakort skal alltid skannes når de er indusert i systemet. Bruken av flyttbare enheter bør være begrenset, og en slik policy bør utføres der den ikke kan eksportere data fra systemet.

Eksempel på Worm-Win 32 angriper

Eksempel på orm-vinn 32 angriper

I figuren ovenfor er det forklart at datamaskiner med sterkt passord, oppdaterte sikkerhetsfunksjoner og utstyrt med antivirusprogramvarebeskyttelse er immun mot et ormangrep.

På den annen side er datamaskiner eller nettverk med et svakt passord, utdatert systemoppdatering og ikke utstyrt med antivirusprogramvare, mer utsatt for angrep av ormer og blir lett ødelagt og redusert.

Konklusjon

I denne opplæringen har vi utforsket behovet for nettverkssikkerhet, typer sikkerhet og viktige punkter for å administrere den.

Vi har også sett hvordan vi kan gjøre nettverkssystemet vårt immun mot alle slags virus- og trojaneangrep ved å implementere sterke passord til systemet, tilordne sikkerhet på flere nivåer, bruke antivirusprogramvare og ved å oppdatere all programvare og system i tide med en eksempel.

PREV Opplæring | NESTE veiledning

Anbefalt lesing

^