- 計算機安全教程
- 計算機安全 - 首頁
- 計算機安全 - 概述
- 計算機安全 - 要素
- 計算機安全 - 術語
- 計算機安全 - 層次
- 計算機安全 - 作業系統安全
- 計算機安全 - 防病毒
- 計算機安全 - 惡意軟體
- 計算機安全 - 加密
- 計算機安全 - 資料備份
- 災難恢復
- 計算機安全 - 網路
- 計算機安全 - 策略
- 計算機安全 - 檢查清單
- 法律合規性
- 計算機安全有用資源
- 計算機安全 - 快速指南
- 計算機安全 - 資源
- 計算機安全 - 討論
計算機安全 - 網路
在本章中,我們將從安全的角度討論網路。我們還將瞭解哪些系統可以幫助我們作為系統管理員提高安全性。
例如 - 我們是大型連鎖超市的系統管理員,但我們的公司希望透過推出線上銷售平臺來上線。我們已經完成了配置,系統也已啟動並執行,但一週後我們聽說該平臺遭到駭客入侵。
我們問自己一個問題——我們做錯了什麼?我們忽略了網路安全,而網路安全與設定同等重要,因為這種駭客攻擊會直接影響公司的聲譽,導致銷售額和市場價值下降。
幫助我們實現網路安全的裝置
防火牆 - 它們可以是軟體或應用程式,在網路層級執行。它們保護私有網路免受外部使用者和其他網路的侵害。通常,它們是程式的複合體,其主要功能是監控從外部到內部以及從內部到外部的流量。它們的位置通常位於路由器後面或路由器前面,具體取決於網路拓撲。
它們也被稱為入侵檢測裝置;它們的流量規則是根據公司策略規則配置的。例如,您阻止所有傳入埠 POP 的流量,因為您不想接收郵件,以確保免受所有可能的郵件攻擊。它們記錄所有網路嘗試,以便您以後進行審計。
它們還可以充當資料包過濾器,這意味著防火牆會根據源地址、目標地址和埠做出轉發或不轉發資料包的決策。
一些推薦的品牌包括:
- 思科 ASA 系列
- Checkpoint
- Fortinet
- 瞻博網路
- SonicWALL
- pfSense
入侵檢測系統
入侵檢測系統與防火牆一樣重要,因為它們可以幫助我們檢測對系統進行的攻擊型別,然後制定解決方案來阻止它們。監控部分包括跟蹤日誌、查詢可疑簽名以及保留觸發的事件歷史記錄。它們還有助於網路管理員檢查連線的完整性和真實性。
讓我們看看它們的部署架構:
入侵檢測工具
最好的入侵檢測工具之一是Snort,您可以從以下地址獲取資訊並下載:www.snort.org
它是基於軟體的,但它是開源的,因此它是免費且易於配置的。它具有基於即時簽名的網路 - IDS,可以通知系統管理員埠掃描、DDOS 攻擊、CGI 攻擊、後門、作業系統指紋等攻擊。
其他 IDS 包括:
- BlackICE Defender
- CyberCop Monitor
- Checkpoint RealSecure
- 思科安全 IDS
- Vanguard Enforcer
- 朗訊 RealSecure。
虛擬專用網路
這種型別的網路廣泛用於小型企業或企業網路。它有助於透過網際網路傳送和接收資料,但以安全和加密的方式。通常,此網路是在兩個安全網路裝置(例如兩個防火牆)之間建立的。
一個示例是兩個 ASA 5505 防火牆之間的連線,如下面的影像所示。
