Tīkla drošība

Vikipēdijas lapa
Jump to navigation Jump to search

Tīkla drošība — lietišķā zinātne[1], datorzinātņu nozare[2].

Tīkla drošība sastāv no politikas un prakses, kas pieņemtas, lai novērstu un uzraudzītu nesankcionētu piekļuvi, nepareizu izmantošanu, modificēšanu vai atteikumu no datortīkla un tīkla pieejamiem resursiem. Tīkla drošība ietver atļauju piekļūt datiem tīklā, kuru kontrolē tīkla administrators. Lietotāji izvēlas vai piešķir ID un paroli vai citu autentificējošu informāciju, kas ļauj viņiem piekļūt informācijai un programmām to pilnvarās. Tīkla drošība aptver dažādus publiskos un privātos datortīklus, ko izmanto ikdienas darbos; veikt darījumus un komunikāciju starp uzņēmumiem, valsts aģentūrām un privātpersonām. Tīkli var būt privāti, piemēram, uzņēmumā, un citi, kas var būt publiski pieejami. Tīkla drošība ir iesaistīta organizācijās, uzņēmumos un cita veida iestādēs. Tas tiek darīts tā nosaukumā: tas nodrošina tīklu, kā arī aizsargā un pārrauga veiktās darbības. Visbiežāk un vienkāršākais veids, kā aizsargāt tīkla resursus, ir piešķirt tai unikālu nosaukumu un atbilstošu paroli.

Tīkla drošības koncepcija[labot šo sadaļu | labot pirmkodu]

Tīkla drošība sākas ar autentifikāciju, parasti ar lietotājvārdu un paroli. Ja autentifikācija lietotājam jautā tikai vienu detaļu, piemēram, paroli, to dažkārt sauc par viena faktora autentifikāciju. Divfaktoru autentifikācija (2FA), jeb divu soļu verifikācija ir papildu drošības slānis, kas lietotāja identitātes pierādīšanai izmanto divas dažādas autentifikācijas metodes, piemēram, ne tikai lietotājvārds/parole, bet arī unikāls kods, kas tiek nosūtīts uz lietotāja mobilo ierīci. Augstākā līmeņa drošības sistēmas var izmantot trīs faktoru vai daudzfaktoru autentifikāciju, kas pieprasa arī lietotāja biometriskos datus, piemēram, pirkstu nospiedumu vai tīklenes skenēšanu.

Pēc autentifikācijas ugunsmūris īsteno piekļuves politiku, piemēram, kādus pakalpojumus var piekļūt tīkla lietotāji. Lai gan šis komponents ir efektīvs, lai novērstu neatļautu piekļuvi, šī sastāvdaļa var nepārbaudīt potenciāli kaitīgu saturu, piemēram, datoru tārpus vai Trojas zirgus, kas tiek pārraidīti tīklā. Pretvīrusu programmatūra vai ielaušanās novēršanas sistēma (IPS) palīdz atklāt un kavēt šādas ļaunprātīgas programmatūras darbību. Anomālija balstīta ielaušanās atklāšanas sistēma var arī uzraudzīt tīklu, piemēram, trauksmes trafiku, un to var reģistrēt revīzijas nolūkiem un vēlākai augsta līmeņa analīzei. Jaunākas sistēmas, kas apvieno nepārraudzītu mašīnu mācīšanos ar pilnu tīkla plūsmas analīzi, var atklāt aktīvos tīkla uzbrucējus no ļaunprātīgiem iekšējiem vai mērķtiecīgiem ārējiem uzbrucējiem, kas ir apdraudējuši lietotāja mašīnu vai kontu.

Saziņa starp diviem saimniekiem, izmantojot tīklu, var būt šifrēta, lai saglabātu privātumu.

Honeypots, būtībā mīklas tīkla pieejamos resursus, var izvietot tīklā kā uzraudzības un agrīnās brīdināšanas instrumentus, jo honeypots parasti nav pieejami likumīgiem mērķiem. Uzbrucēju izmantotie paņēmieni, kas mēģina kompromitēt šos maldināšanas resursus, tiek pētīti uzbrukuma laikā un pēc tam, lai saglabātu acu par jaunām ekspluatācijas metodēm. Šādu analīzi var izmantot, lai vēl vairāk pastiprinātu faktiskā tīkla drošību, ko aizsargā medus pods. Medus var arī vērst uzbrucēja uzmanību no likumīgiem serveriem. Honeypot mudina uzbrucējus pavadīt laiku un enerģiju maldināšanas serverī, vienlaikus novēršot viņu uzmanību no reālā servera datiem. Līdzīgi kā medus, medus ir tīkls, kas izveidots ar tīšu ievainojamību. Tās mērķis ir arī uzaicināt uzbrukumus, lai varētu pētīt uzbrucēja metodes un izmantot informāciju, lai palielinātu tīkla drošību. honeypots parasti satur vienu vai vairākus honeypots.[1]

Kas ir tīkla drošība? — Tīkla drošība sastāv no noteikumiem un politikas kādu ir pieņēmis tīkla administrators lai nepieļautu un pastāvīgi novērotu neautorizētu pieeju, nepareizu lietošanu un nesankcionētu modifikāciju. Drošība sevī ietver datu piekļuvi tīklā, kurš tiek kontrolēts.Mēs dzīvojam digitālā laikmetā, kā rezultātā spiegošanas, krāpšanas un apzagšanas draudi ir atrodami katrā tīklā, nav svarīgi vai publiskā vai privātā. Tīkla drošība nosedz vairumu datortīklu, gan privātu, gan publisku, kuri tiek izmantoti ikdienas darbos,darījumos un komunikācijā starp valsts aģentūrām, biznesiem vai individuālām personām. Tīkla drošība uzrauga un pasargā visas šīs iepriekšminētās darbības.

Drošības pārvaldīšana — Katram tīklam būs individuāla pieeja atkarībā no iespējām un nepieciešamības. Mājām vai mazam birojam varētu iztikt ar pamata drošības uzstādījumiem, taču milzīgām kompānijām būtu nepieciešami augstas klases risinājumi un advancēta programmatūra, lai pasargātu to no uzbrukumiem.

Aizsardzības elementi[labot šo sadaļu | labot pirmkodu]

Jebkurš datortīkls un tīklā savienota ierīce ir pakļauta uzbrukumiem. Ne tikai datori lielos uzņēmumos, bet arī mājas datori un mobilās iekārtas ir jānodrošina ar drošu savienojumu tīklā, lai izvairītos no dažāda veida uzbrukumiem un vīrusiem.

Aizsardzības elementi mājās un mazos uzņēmumos[labot šo sadaļu | labot pirmkodu]

  • Standarta ugunsmūris vai vienota draudu pārvaldības sistēma
  • Windows lietotājiem, standarta pretvīrusu programmatūra un kāda anti-spyware programma
  • Izmantojot bezvadu savienojumu obligāti izveidot noturīgu paroli. Kā arī nodrošināties ar spēcīgu bezvadu ierīces aizsardzību — piemērām WPA2 ar AES.
  • Izmantojot bezvadu savienojumu nomainiet standarta SSID nosaukumu un deaktivizējiet SSID Broadcast.
  • Izmantojiet paroles visiem kontiem.

Aizsardzības elementi lielos uzņēmumos[labot šo sadaļu | labot pirmkodu]

  • Spēcīgs ugunsmūris un pārvaldnieks, vai tīkla sargs, lai neļautu piekļuvi nevēlamiem viesiem.
  • Vēlama spēcīga pretvīrusu programmu paka un interneta drošības programmatūras paka.
  • Autorizēšanai izmantot spēcīgas paroles un mainīt tās ik pāris nedēļas.
  • Veicināt kursus darbiniekiem par tīklu drošību un draudiem darba vietā.
  • Pēc nepieciešamības ievies video novērošanu ieejas/izejas un liegtas pieejas zonām.

Drošs Wi-Fi tīkls[labot šo sadaļu | labot pirmkodu]

  • Iestatīta un nomainīta noklusējuma tīkla parole. Tīkla parolei ieteicams jābūt tādai, kuru nav iespējams uzminēt (piemēram, “parole123”, “password”, “majaswifi” utt.). Droša parole satur gan lielos, gan mazos burtus, skaitļus un simbolus
  • Nomainīts standarta SSID nosaukums un deaktivizēts SSID Broadcast (rūteris nosūta savu nosaukumu visām apkārtējām ierīcēm)
  • Tīkls nodrošināts ar spēcīgu bezvadu ierīces aizsardzību — piemērām WPA2 ar AES;
  • Izmantots viesu tīkls, kas ļauj lietotājiem pieslēgties internetam, vienlaikus aizsargājot jūsu mājas tīklu. Šie lietotāji nevar pieslēgties citām ierīcēm, kas ir šajā tīklā;

Datu rezerves kopijas[labot šo sadaļu | labot pirmkodu]

Dažādu apstākļu dēļ ir iespējams zaudēt datus un informāciju, tāpēc svarīgiem datiem ieteicams regulāri veidot rezerves kopijas (backup), kas glabājas ārpus ēkas, citos datorus, ārējos cietajos diskos vai mākoņserverī (cloud).

Uzbrukumi tīklam[labot šo sadaļu | labot pirmkodu]

Uzbrukumu veidi[labot šo sadaļu | labot pirmkodu]

Tīkla uzbrukumiem ir raksturīgi divi veidi — aktīvi un pasīvi.

Aktīvie uzbrukumi[labot šo sadaļu | labot pirmkodu]

Aktīvie uzbrukumi ir uzbrukumi, kur uzbrucējs mēģina pārveidot ziņojumu vai informācijas saturu. Šāda veida uzbrukumi ir tiešs drauds sistēmas integritātei un tie var liegt piekļuvi visai sistēmai. Aktīvie uzbrukumi var būt ļoti kaitīgi visai sistēmai un informācijai, kas tajā tiek glabāta.

Pasīvie uzbrukumi[labot šo sadaļu | labot pirmkodu]

Pasīvie uzbrukumi ir uzbrukumi, kur uzbrucējs novēro un nokopē lietotāja datus, informāciju un failus, nemainot tos. Lai gan šāda veida uzbrukumi parasti nav kaitīgi pašai datorsistēmai, tie no lietotāja var iegūt dažāda veida datus un sensitīvu informāciju.

Pasīvi uzbrukumi:

  • Noklausīšanās (Wiretapping)
  • Portu skenēšana - skeneris uzzina kuri rūtera vai ugunsmūra porti ir atvērti, un var izmantot šo informāciju, lai atrastu datorsistēmas iespējamās vājās vietas.[3]
  • Dīkstāves skenēšana
  • Šifrēšana
  • Satiksmes analīze

Aktīvi uzbrukumi:[labot šo sadaļu | labot pirmkodu]

  • Datorvīrusi
  • Atgriešanās
  • Datu pārveidošana
  • Pakalpojuma atteikuma uzbrukums (DDoS) - uzbrukums datortīklam, kas pārpludina tīklu ar lielu apjomu aktīvu pieprasījumu, tādejādi palēninot vai pilnībā apturot datu plūsmu
  • Izspiedējprogrammatūra (ransomware) - programmatūra, kas lietotājam liedz piekļuvi datorsistēmai, kamēr nav samaksāta izpirkuma maksa;
  • DNS spoofing
  • Cilvēks vidū
  • ARP saindēšanās
  • VLAN lēciens
  • Smurf uzbrukums
  • Bufera pārplūde
  • Heap pārplūde
  • Formatējiet virknes uzbrukumu
  • SQL injekcija - uzbrucējs ar klienta tiesībām mēģina piekļūt datubāzei, kas ir dotās tīmekļa lapas vai lietotnes pamatā
  • Pikšķerēšana
  • Starp vietņu skriptu
  • CSRF
  • Kiberuzbrukums

Drošības pārvaldība[labot šo sadaļu | labot pirmkodu]

Tīklu drošības pārvaldība dažādās situācijās ir atšķirīga. Mājas vai neliels birojs var pieprasīt tikai pamata drošību, bet lieli uzņēmumi var pieprasīt augstu tehnisko apkopi un modernu programmatūru un aparatūru, lai novērstu ļaunprātīgus uzbrukumus un neautorizētu piekļuvi.


Atsauces[labot šo sadaļu | labot pirmkodu]

  1. Eric Stewart. CCNA Security Exam Cram (Exam IINS 640-553). Pearson Education, 2008-10-24. ISBN 9780768686838.[novecojusi saite]
  2. Jack Cola. «The Importance of Network Security And The Types Of Security Attacks». JackCola.org - Australian Internet Geek and Technology Enthusiast (en-US), 2011-03-06. Arhivēts no oriģināla, laiks: 2019-04-17. Skatīts: 2019-05-16.
  3. Chris Hoffman. «HTG Explains: What is Port Scanning?». How-To Geek (en-US). Skatīts: 2021-05-05.