Segurança de rede

A segurança de rede é a segurança fornecida a uma rede contra acesso não autorizado e riscos. É dever dos administradores de rede adotar medidas preventivas para proteger suas redes de ameaças potenciais à segurança.

As redes de computadores envolvidas em transações e comunicações regulares dentro do governo, indivíduos ou empresas exigem segurança. A maneira mais comum e simples de proteger um recurso de rede é atribuindo a ele um nome exclusivo e uma senha correspondente.

Tipos de dispositivos de segurança de rede

Dispositivos Ativos

Esses dispositivos de segurança bloqueiam o tráfego excedente. Firewalls, dispositivos de varredura antivírus e dispositivos de filtragem de conteúdo são exemplos de tais dispositivos.

Dispositivos Passivos

Esses dispositivos identificam e relatam tráfego indesejado, por exemplo, dispositivos de detecção de intrusão.

Dispositivos Preventivos

Esses dispositivos examinam as redes e identificam possíveis problemas de segurança. Por exemplo, dispositivos de teste de penetração e dispositivos de avaliação de vulnerabilidade.

Gerenciamento unificado de ameaças (UTM)

Esses dispositivos funcionam como dispositivos de segurança multifuncionais. Os exemplos incluem firewalls, filtragem de conteúdo, cache da web, etc.

Firewalls

Um firewall é um sistema de segurança de rede que gerencia e regula o tráfego da rede com base em alguns protocolos. Um firewall estabelece uma barreira entre uma rede interna confiável e a Internet.

Os firewalls existem como software executado em um hardware e como dispositivos de hardware. Os firewalls baseados em hardware também fornecem outras funções, como atuar como um servidor DHCP para essa rede.

A maioria dos computadores pessoais usa firewalls baseados em software para proteger dados contra ameaças da Internet. Muitos roteadores que transmitem dados entre redes contêm componentes de firewall e, inversamente, muitos firewalls podem executar funções básicas de roteamento.

Os firewalls são comumente usados ​​em redes privadas ou intranets para impedir o acesso não autorizado da Internet. Cada mensagem que entra ou sai da intranet passa pelo firewall para ser examinada quanto a medidas de segurança.

Uma configuração de firewall ideal consiste em dispositivos baseados em hardware e software. Um firewall também ajuda a fornecer acesso remoto a uma rede privada por meio de certificados de autenticação e logins seguros.

Firewalls de hardware e software

Firewalls de hardware são produtos autônomos. Eles também são encontrados em roteadores de banda larga. A maioria dos firewalls de hardware fornece no mínimo quatro portas de rede para conectar outros computadores. Para redes maiores - por exemplo, para fins comerciais - estão disponíveis soluções de firewall de rede comercial.

Firewalls de software são instalados em seus computadores. Um firewall de software protege seu computador contra ameaças da Internet.

Antivírus

Um antivírus é uma ferramenta usada para detectar e remover software malicioso. Ele foi originalmente projetado para detectar e remover vírus de computadores.

O software antivírus moderno oferece proteção não apenas contra vírus, mas também contra worms, cavalos de Tróia, adwares, spywares, keyloggers, etc. Alguns produtos também oferecem proteção contra URLs maliciosos, spam, ataques de phishing, botnets, ataques DDoS, etc.

Filtragem de Conteúdo

Os dispositivos de filtragem de conteúdo filtram e-mails ou páginas da web desagradáveis ​​e ofensivos. Eles são usados ​​como parte de firewalls em empresas e também em computadores pessoais. Esses dispositivos geram a mensagem "Acesso negado" quando alguém tenta acessar qualquer página da web ou e-mail não autorizado.

O conteúdo é geralmente rastreado para conteúdo pornográfico e também para conteúdo voltado para violência ou ódio. As organizações também excluem conteúdos relacionados a compras e empregos.

A filtragem de conteúdo pode ser dividida nas seguintes categorias -

  • Filtragem da web
  • Triagem de sites ou páginas da Web
  • Filtragem de e-mail
  • Triagem de e-mail para spam
  • Outro conteúdo questionável

Sistemas de detecção de intrusão

Intrusion Detection Systems, também conhecidos como Intrusion Detection and Prevention Systems, são os dispositivos que monitoram atividades maliciosas em uma rede, registram informações sobre tais atividades, tomam medidas para interrompê-las e, finalmente, relatá-las.

Os sistemas de detecção de intrusão ajudam a enviar um alarme contra qualquer atividade maliciosa na rede, descartar os pacotes e redefinir a conexão para salvar o endereço IP de qualquer bloqueio. Os sistemas de detecção de intrusão também podem realizar as seguintes ações -

  • Erros de verificação de redundância cíclica correta (CRC)
  • Evite problemas de sequenciamento de TCP
  • Limpe as opções indesejadas de transporte e camada de rede