Netzwerksicherheit

Netzwerksicherheit ist die Sicherheit, die einem Netzwerk vor unbefugtem Zugriff und Risiken geboten wird. Netzwerkadministratoren sind verpflichtet, vorbeugende Maßnahmen zu ergreifen, um ihre Netzwerke vor potenziellen Sicherheitsbedrohungen zu schützen.

Computernetzwerke, die an regelmäßigen Transaktionen und der Kommunikation innerhalb der Regierung, Einzelpersonen oder Unternehmen beteiligt sind, erfordern Sicherheit. Die häufigste und einfachste Möglichkeit, eine Netzwerkressource zu schützen, besteht darin, ihr einen eindeutigen Namen und ein entsprechendes Kennwort zuzuweisen.

Arten von Netzwerksicherheitsgeräten

Aktive Geräte

Diese Sicherheitsvorrichtungen blockieren den überschüssigen Verkehr. Beispiele hierfür sind Firewalls, Antiviren-Scangeräte und Geräte zum Filtern von Inhalten.

Passive Geräte

Diese Geräte identifizieren und melden unerwünschten Datenverkehr, z. B. Intrusion Detection Appliances.

Vorbeugende Geräte

Diese Geräte scannen die Netzwerke und identifizieren potenzielle Sicherheitsprobleme. Zum Beispiel Penetrationstestgeräte und Appliances zur Schwachstellenbewertung.

Unified Threat Management (UTM)

Diese Geräte dienen als All-in-One-Sicherheitsgeräte. Beispiele sind Firewalls, Inhaltsfilterung, Web-Caching usw.

Firewalls

Eine Firewall ist ein Netzwerksicherheitssystem, das den Netzwerkverkehr basierend auf einigen Protokollen verwaltet und reguliert. Eine Firewall stellt eine Barriere zwischen einem vertrauenswürdigen internen Netzwerk und dem Internet her.

Firewalls existieren sowohl als Software, die auf einer Hardware ausgeführt wird, als auch als Hardware-Appliances. Hardwarebasierte Firewalls bieten auch andere Funktionen wie die Funktion als DHCP-Server für dieses Netzwerk.

Die meisten PCs verwenden softwarebasierte Firewalls, um Daten vor Bedrohungen aus dem Internet zu schützen. Viele Router, die Daten zwischen Netzwerken übertragen, enthalten Firewall-Komponenten, und umgekehrt können viele Firewalls grundlegende Routing-Funktionen ausführen.

Firewalls werden üblicherweise in privaten Netzwerken oder Intranets verwendet , um unbefugten Zugriff aus dem Internet zu verhindern. Jede Nachricht, die das Intranet betritt oder verlässt, durchläuft die Firewall und wird auf Sicherheitsmaßnahmen überprüft.

Eine ideale Firewall-Konfiguration besteht aus Hardware- und Software-basierten Geräten. Eine Firewall hilft auch bei der Bereitstellung des Remotezugriffs auf ein privates Netzwerk durch sichere Authentifizierungszertifikate und Anmeldungen.

Hardware- und Software-Firewalls

Hardware-Firewalls sind eigenständige Produkte. Diese sind auch in Breitband-Routern zu finden. Die meisten Hardware-Firewalls bieten mindestens vier Netzwerkports, um andere Computer zu verbinden. Für größere Netzwerke - z. B. für geschäftliche Zwecke - stehen Firewall-Lösungen für Unternehmensnetzwerke zur Verfügung.

Software-Firewalls sind auf Ihren Computern installiert. Eine Software-Firewall schützt Ihren Computer vor Internetbedrohungen.

Antivirus

Ein Antivirenprogramm ist ein Tool, mit dem schädliche Software erkannt und entfernt wird. Es wurde ursprünglich entwickelt, um Viren von Computern zu erkennen und zu entfernen.

Moderne Antivirensoftware bietet nicht nur Schutz vor Viren, sondern auch vor Würmern, Trojanern, Adwares, Spywares, Keyloggern usw. Einige Produkte bieten auch Schutz vor schädlichen URLs, Spam, Phishing-Angriffen, Botnetzen, DDoS-Angriffen usw.

Inhaltsfilterung

Geräte zur Inhaltsfilterung überprüfen unangenehme und anstößige E-Mails oder Webseiten. Diese werden als Teil von Firewalls in Unternehmen sowie in PCs verwendet. Diese Geräte generieren die Meldung "Zugriff verweigert", wenn jemand versucht, auf nicht autorisierte Webseiten oder E-Mails zuzugreifen.

Inhalte werden normalerweise auf pornografische Inhalte sowie auf gewalttätige oder hassorientierte Inhalte überprüft. Organisationen schließen auch Einkäufe und berufsbezogene Inhalte aus.

Die Inhaltsfilterung kann in die folgenden Kategorien unterteilt werden:

  • Webfilterung
  • Überprüfung von Websites oder Seiten
  • E-Mail-Filterung
  • Überprüfung der E-Mail auf Spam
  • Andere anstößige Inhalte

Einbrucherkennungssystem

Intrusion Detection-Systeme, auch als Intrusion Detection and Prevention-Systeme bezeichnet, sind Appliances, die böswillige Aktivitäten in einem Netzwerk überwachen, Informationen zu solchen Aktivitäten protokollieren, Maßnahmen ergreifen, um sie zu stoppen und schließlich zu melden.

Intrusion Detection-Systeme helfen beim Senden eines Alarms gegen böswillige Aktivitäten im Netzwerk, beim Verwerfen von Paketen und beim Zurücksetzen der Verbindung, um die IP-Adresse vor Blockierungen zu schützen. Intrusion Detection-Systeme können auch die folgenden Aktionen ausführen:

  • Korrigieren Sie CRC-Fehler (Cyclic Redundancy Check)
  • Verhindern Sie Probleme mit der TCP-Sequenzierung
  • Bereinigen Sie unerwünschte Transport- und Netzwerkschichtoptionen
ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved