ネットワークセキュリティー
ネットワークセキュリティは、不正アクセスやリスクからネットワークに提供されるセキュリティです。潜在的なセキュリティの脅威からネットワークを保護するための予防策を採用することは、ネットワーク管理者の義務です。
政府、個人、または企業内での定期的なトランザクションと通信に関与するコンピュータネットワークには、セキュリティが必要です。ネットワークリソースを保護する最も一般的で簡単な方法は、一意の名前と対応するパスワードを割り当てることです。
ネットワークセキュリティデバイスの種類
アクティブデバイス
これらのセキュリティデバイスは、余剰トラフィックをブロックします。ファイアウォール、ウイルス対策スキャンデバイス、およびコンテンツフィルタリングデバイスは、そのようなデバイスの例です。
パッシブデバイス
これらのデバイスは、侵入検知アプライアンスなどの不要なトラフィックを識別して報告します。
予防装置
これらのデバイスはネットワークをスキャンし、潜在的なセキュリティ問題を特定します。たとえば、侵入テストデバイスや脆弱性評価アプライアンス。
統合脅威管理(UTM)
これらのデバイスは、オールインワンのセキュリティデバイスとして機能します。例としては、ファイアウォール、コンテンツフィルタリング、Webキャッシングなどがあります。
ファイアウォール
ファイアウォールは、いくつかのプロトコルに基づいてネットワークトラフィックを管理および規制するネットワークセキュリティシステムです。ファイアウォールは、信頼できる内部ネットワークとインターネットの間に障壁を確立します。
ファイアウォールは、ハードウェア上で実行されるソフトウェアとしても、ハードウェアアプライアンスとしても存在します。ハードウェアベースのファイアウォールは、そのネットワークのDHCPサーバーとして機能するなどの他の機能も提供します。
ほとんどのパーソナルコンピュータは、ソフトウェアベースのファイアウォールを使用して、インターネットからの脅威からデータを保護します。ネットワーク間でデータを渡す多くのルーターにはファイアウォールコンポーネントが含まれており、逆に、多くのファイアウォールは基本的なルーティング機能を実行できます。
ファイアウォールは、インターネットからの不正アクセスを防ぐために、プライベートネットワークまたはイントラネットで一般的に使用されています。イントラネットに出入りするすべてのメッセージはファイアウォールを通過し、セキュリティ対策が検討されます。
理想的なファイアウォール構成は、ハードウェアベースのデバイスとソフトウェアベースのデバイスの両方で構成されます。ファイアウォールは、安全な認証証明書とログインを介してプライベートネットワークへのリモートアクセスを提供するのにも役立ちます。
ハードウェアおよびソフトウェアファイアウォール
ハードウェアファイアウォールはスタンドアロン製品です。これらはブロードバンドルーターにも見られます。ほとんどのハードウェアファイアウォールは、他のコンピューターを接続するために少なくとも4つのネットワークポートを提供します。大規模なネットワークの場合(たとえば、ビジネス目的の場合)、ビジネスネットワーキングファイアウォールソリューションを利用できます。
ソフトウェアファイアウォールがコンピューターにインストールされています。ソフトウェアファイアウォールは、インターネットの脅威からコンピュータを保護します。
アンチウイルス
ウイルス対策は、悪意のあるソフトウェアを検出して削除するために使用されるツールです。もともとは、コンピューターからウイルスを検出して削除するために設計されました。
最新のウイルス対策ソフトウェアは、ウイルスだけでなく、ワーム、トロイの木馬、アドウェア、スパイウェア、キーロガーなどからの保護も提供します。一部の製品は、悪意のあるURL、スパム、フィッシング攻撃、ボットネット、DDoS攻撃などからの保護も提供します。
コンテンツフィルタリング
コンテンツフィルタリングデバイスは、不快で不快な電子メールやWebページを選別します。これらは、企業やパソコンのファイアウォールの一部として使用されています。これらのデバイスは、誰かが許可されていないWebページまたは電子メールにアクセスしようとすると、「アクセスが拒否されました」というメッセージを生成します。
コンテンツは通常、ポルノコンテンツ、および暴力や憎悪を重視するコンテンツについてスクリーニングされます。組織は、ショッピングや仕事に関連するコンテンツも除外します。
コンテンツフィルタリングは、次のカテゴリに分類できます-
- Webフィルタリング
- Webサイトまたはページのスクリーニング
- 電子メールフィルタリング
- スパムの電子メールのスクリーニング
- その他の好ましくないコンテンツ
侵入検知システム
侵入検知および防止システムとも呼ばれる侵入検知システムは、ネットワーク内の悪意のあるアクティビティを監視し、そのようなアクティビティに関する情報をログに記録し、それらを停止するための措置を講じ、最終的に報告するアプライアンスです。
侵入検知システムは、ネットワーク内の悪意のあるアクティビティに対してアラームを送信し、パケットをドロップし、接続をリセットして、IPアドレスをブロックから保護するのに役立ちます。侵入検知システムは、次のアクションも実行できます-
- 巡回冗長検査(CRC)エラーを修正する
- TCPシーケンスの問題を防ぐ
- 不要なトランスポートおよびネットワーク層オプションをクリーンアップします