컴퓨터 보안-네트워크
이 장에서는 보안 관점에서 네트워크에 대해 설명합니다. 또한 시스템 관리자가 보안을 강화하는 데 도움이되는 시스템이 무엇인지 살펴볼 것입니다.
For example− 우리는 대규모 수퍼 마켓 체인의 시스템 관리자이지만, 우리 회사는 온라인 판매 플랫폼을 출시하여 온라인에 진출하고자합니다. 구성을 완료했고 시스템이 작동 중이지만 일주일 후 플랫폼이 해킹되었다는 소식을 들었습니다.
우리는 스스로에게 질문합니다 – 우리가 뭘 잘못 했나요? 이 해킹은 회사의 평판에 직접적인 영향을 미치고 그 결과 매출과 시장 가치가 감소 할 수 있기 때문에 설정만큼이나 중요한 네트워크의 보안을 건너 뛰었습니다.
네트워크 보안을 지원하는 장치
Firewalls− 네트워크 수준에서 작동하는 소프트웨어 또는 응용 프로그램 일 수 있습니다. 외부 사용자 및 기타 네트워크로부터 사설 네트워크를 보호합니다. 일반적으로 프로그램의 복합이며 주요 기능은 외부에서 내부로 또는 그 반대로 트래픽 흐름을 모니터링하는 것입니다. 이들의 위치는 일반적으로 네트워크 토폴로지에 따라 라우터 뒤 또는 라우터 앞입니다.
침입 탐지 장치라고도합니다. 트래픽 규칙은 회사 정책 규칙에 따라 구성됩니다. 예를 들어 가능한 모든 메일 공격으로부터 보호하기 위해 메일을 수신하지 않기를 원하기 때문에 포트 POP로 들어오는 모든 트래픽을 차단합니다. 후자의 감사를 위해 모든 네트워크 시도를 기록합니다.
또한 패킷 필터로 작동 할 수 있습니다. 즉, 방화벽이 소스 및 대상 주소와 포트를 기반으로 패킷을 전달할지 여부를 결정합니다.
권장 브랜드 중 일부는-
- Cisco ASA 시리즈
- Checkpoint
- Fortinet
- Juniper
- SonicWALL
- pfSense
침입 탐지 시스템
침입 탐지 시스템은 또한 우리 시스템에 수행되는 공격 유형을 탐지하고이를 차단하는 솔루션을 만드는 데 도움이되므로 방화벽만큼 중요합니다. 추적 로그와 같은 모니터링 부분은 의심스러운 서명을 찾고 트리거 된 이벤트 기록을 유지합니다. 또한 네트워크 관리자가 발생하는 연결 무결성 및 신뢰성을 확인하는 데 도움이됩니다.
그들의 입장에 대한 도식을 보자-
침입 탐지 도구
최고의 침입 탐지 도구 중 하나는 Snort, 당신은 www.snort.org 에서 정보를 가져와 동일하게 다운로드 할 수 있습니다.
소프트웨어 기반이지만 오픈 소스이므로 무료이며 구성하기 쉽습니다. 실시간 서명 기반 네트워크 (IDS)가있어 시스템 관리자 또는 포트 스캐너, DDOS 공격, CGI 공격, 백도어, OS 지문과 같은 공격을 알립니다.
다른 IDS는-
- BlackICE 수비수
- CyberCop 모니터
- 체크 포인트 RealSecure
- Cisco Secure IDS
- 선봉대 집행자
- Lucent RealSecure.
가상 사설 통신망
이러한 유형의 네트워크는 소규모 비즈니스 또는 엔터프라이즈 네트워크에서 널리 사용됩니다. 인터넷을 통해 데이터를주고받는 데 도움이되지만 안전하고 암호화 된 방식으로 제공됩니다. 일반적으로이 네트워크는 두 개의 방화벽과 같은 두 개의 보안 네트워크 장치 사이에 생성됩니다.
다음 이미지에 표시된대로 두 ASA 5505 방화벽 간의 연결이 그 예입니다.