Tīkla drošība

Vikipēdijas lapa
Jump to navigation Jump to search

Tīkla drošība — lietišķā zinātne[1], datorzinātņu nozare[2].

Tīkla drošība sastāv no politikas un prakses, kas pieņemtas, lai novērstu un uzraudzītu nesankcionētu piekļuvi, nepareizu izmantošanu, modificēšanu vai atteikumu no datortīkla un tīkla pieejamiem resursiem. Tīkla drošība ietver atļauju piekļūt datiem tīklā, kuru kontrolē tīkla administrators. Lietotāji izvēlas vai piešķir ID un paroli vai citu autentificējošu informāciju, kas ļauj viņiem piekļūt informācijai un programmām to pilnvarās. Tīkla drošība aptver dažādus publiskos un privātos datortīklus, ko izmanto ikdienas darbos; veikt darījumus un komunikāciju starp uzņēmumiem, valsts aģentūrām un privātpersonām. Tīkli var būt privāti, piemēram, uzņēmumā, un citi, kas var būt publiski pieejami. Tīkla drošība ir iesaistīta organizācijās, uzņēmumos un cita veida iestādēs. Tas tiek darīts tā nosaukumā: tas nodrošina tīklu, kā arī aizsargā un pārrauga veiktās darbības. Visbiežāk un vienkāršākais veids, kā aizsargāt tīkla resursus, ir piešķirt tai unikālu nosaukumu un atbilstošu paroli.

Tīkla drošības koncepcija Tīkla drošība sākas ar autentifikāciju, parasti ar lietotājvārdu un paroli. Tā kā tas prasa tikai vienu detaļu, kas autentificē lietotāja vārdu, t. I., Paroli, to dažkārt sauc par viena faktora autentifikāciju. Ar divu faktoru autentifikāciju lieto arī lietotājs “ir” (piemēram, drošības marķieris vai „dongle”, ATM karte vai mobilais tālrunis); un ar trīs faktoru autentifikāciju lieto arī lietotājs “ir” (piemēram, pirkstu nospiedumu vai tīklenes skenēšanu).

Pēc autentifikācijas ugunsmūris īsteno piekļuves politiku, piemēram, kādus pakalpojumus var piekļūt tīkla lietotāji.Lai gan šis komponents ir efektīvs, lai novērstu neatļautu piekļuvi, šī sastāvdaļa var nepārbaudīt potenciāli kaitīgu saturu, piemēram, datoru tārpus vai Trojas zirgus, kas tiek pārraidīti tīklā. Pretvīrusu programmatūra vai ielaušanās novēršanas sistēma (IPS) palīdz atklāt un kavēt šādas ļaunprātīgas programmatūras darbību. Anomālija balstīta ielaušanās atklāšanas sistēma var arī uzraudzīt tīklu, piemēram, trauksmes trafiku, un to var reģistrēt revīzijas nolūkiem un vēlākai augsta līmeņa analīzei. Jaunākas sistēmas, kas apvieno nepārraudzītu mašīnu mācīšanos ar pilnu tīkla trafika analīzi, var atklāt aktīvos tīkla uzbrucējus no ļaunprātīgiem iekšējiem vai mērķtiecīgiem ārējiem uzbrucējiem, kas ir apdraudējuši lietotāja mašīnu vai kontu.

Saziņa starp diviem saimniekiem, izmantojot tīklu, var būt šifrēta, lai saglabātu privātumu.

Honeypots, būtībā mīklas tīkla pieejamos resursus, var izvietot tīklā kā uzraudzības un agrīnās brīdināšanas instrumentus, jo honeypots parasti nav pieejami likumīgiem mērķiem. Uzbrucēju izmantotie paņēmieni, kas mēģina kompromitēt šos maldināšanas resursus, tiek pētīti uzbrukuma laikā un pēc tam, lai saglabātu acu par jaunām ekspluatācijas metodēm. Šādu analīzi var izmantot, lai vēl vairāk pastiprinātu faktiskā tīkla drošību, ko aizsargā medus pods. Medus var arī vērst uzbrucēja uzmanību no likumīgiem serveriem. Honeypot mudina uzbrucējus pavadīt laiku un enerģiju maldināšanas serverī, vienlaikus novēršot viņu uzmanību no reālā servera datiem. Līdzīgi kā medus, medus ir tīkls, kas izveidots ar tīšu ievainojamību. Tās mērķis ir arī uzaicināt uzbrukumus, lai varētu pētīt uzbrucēja metodes un izmantot informāciju, lai palielinātu tīkla drošību. honeypots parasti satur vienu vai vairākus honeypots.[1]

Kas ir tīkla drošība? — Tīkla drošība sastāv no noteikumiem un politikas kādu ir pieņēmis tīkla administrators lai nepieļautu un pastāvīgi novērotu neautorizētu pieeju, nepareizu lietošanu un nesankcionētu modifikāciju. Drošība sevī ietver datu piekļuvi tīklā, kurš tiek kontrolēts.Mēs dzīvojam digitālā laikmetā, kā rezultātā spiegošanas, krāpšanas un apzagšanas draudi ir atrodami katrā tīklā, nav svarīgi vai publiskā vai privātā. Tīkla drošība nosedz vairumu datortīklu, gan privātu, gan publisku, kuri tiek izmantoti ikdienas darbos,darījumos un komunikācijā starp valsts aģentūrām, biznesiem vai individuālām personām. Tīkla drošība uzrauga un pasargā visas šīs iepriekšminētās darbības.

Drošības pārvaldīšana — Katram tīklam būs individuāla pieeja atkarībā no iespējām un nepieciešamības. Mājām vai mazam birojam varētu iztikt ar pamata drošības uzstādījumiem, taču milzīgām kompānijām būtu nepieciešami augstas klases risinājumi un advancēta programmatūra, lai pasargātu to no uzbrukumiem.

Aizsardzības elementi mājās un mazos uzņēmumos

  • Standarta ugunsmūris vai vienota draudu pārvaldības sistēma
  • Windows lietotājiem, standarta antivīrusa programma un kāda anti-spyware programma būtu laba ideja.
  • Izmantojot bezvadu savienojumu obligāti izveidot noturīgu paroli. Kā arī nodrošināties ar spēcīgu bezvadu ierīces aizsardzību — piemērām WPA2 ar AES.
  • Izmantojot bezvadu savienojumu nomainiet standarta SSID nosaukumu un deaktivizējiet SSID Broadcast.
  • Izmantojiet paroles visiem kontiem.

Aizsardzības elementi lielos uzņēmumos

  • Spēcīgs ugunsmūris un pārvaldnieks, vai tīkla sargs, lai neļautu piekļuvi nevēlamiem viesiem.
  • Vēlama spēcīga Antivīrusa programmu paka un interneta drošības programmatūras paka.
  • Autorizēšanai izmantot spēcīgas paroles un mainīt tās ik pāris nedēļas.
  • Veicināt kursus darbiniekiem par tīklu drošību un draudiem darba vietā.
  • Pēc nepieciešamības ievies video novērošanu ieejas/izejas un liegtas pieejas zonām.

Uzbrukumu veidi(uzbrukumiem raksturīgi divi veidi — aktīvi un pasīvi) Aktīvie — pakalpojumu atteikšanas uzbrukums, kiberuzbrukums, buffera pārpilde, spoofing, ARP saindēšana. Pasīvie — Wiretapping, Portu skeneris, Idle scan.

Drošības pārvaldība

Tīklu drošības pārvaldība dažādās situācijās ir atšķirīga. Mājas vai neliels birojs var pieprasīt tikai pamata drošību, bet lieli uzņēmumi var pieprasīt augstu tehnisko apkopi un modernu programmatūru un aparatūru, lai novērstu ļaunprātīgus uzbrukumus un spamošanu.

Uzbrukumu veidi
Tīkli tiek pakļauti ļaunprātīgu avotu uzbrukumiem. Uzbrukumi var būt no divām kategorijām: "Pasīvs", ja tīkla ielaušanās pārtver datus, kas ceļo pa tīklu, un "Tīkls", kurā ielaušanās uzsāk komandas, lai traucētu tīkla normālu darbību, vai lai veiktu izlūkošanu un sānu kustību, lai atrastu un piekļūtu izmantojot tīklā pieejamos tīklus.

Uzbrukumu veidi ir:

Pasīvs

Tīkls

Wiretapping

Portu skeneris

Dīkstāves skenēšana

Šifrēšana

Satiksmes analīze

Aktīvs:

Vīruss

Atgriešanās

Datu pārveidošana

Pakalpojuma atteikuma uzbrukums

DNS spoofing

Cilvēks vidū

ARP saindēšanās

VLAN lēciens

Smurf uzbrukums

Bufera pārpilde

Heap pārplūde

Formatējiet virknes uzbrukumu

SQL injekcija

Pikšķerēšana

Starp vietņu skriptu

CSRF

Kiberuzbrukums

Atsauces[labot šo sadaļu | labot pirmkodu]

  1. Eric Stewart. CCNA Security Exam Cram (Exam IINS 640-553). Pearson Education, 2008-10-24. ISBN 9780768686838.[novecojusi saite]
  2. Jack Cola. «The Importance of Network Security And The Types Of Security Attacks». JackCola.org - Australian Internet Geek and Technology Enthusiast (en-US), 2011-03-06. Arhivēts no oriģināla, laiks: 2019-04-17. Skatīts: 2019-05-16.