Ağ güvenliği

Ağ güvenliği, yetkisiz erişim ve risklerden ağa sağlanan güvenliktir. Ağlarını potansiyel güvenlik tehditlerinden korumak için önleyici tedbirler almak ağ yöneticilerinin görevidir.

Devlet, bireyler veya işletmeler içinde düzenli işlemlere ve iletişime dahil olan bilgisayar ağları güvenlik gerektirir. Bir ağ kaynağını korumanın en yaygın ve basit yolu, ona benzersiz bir ad ve karşılık gelen bir parola atamaktır.

Ağ Güvenlik Cihazı Türleri

Aktif Cihazlar

Bu güvenlik cihazları fazla trafiği engeller. Güvenlik duvarları, antivirüs tarama cihazları ve içerik filtreleme cihazları bu tür cihazlara örnektir.

Pasif Cihazlar

Bu cihazlar, örneğin izinsiz giriş algılama cihazları gibi istenmeyen trafiği tanımlar ve raporlar.

Önleyici Cihazlar

Bu cihazlar ağları tarar ve olası güvenlik sorunlarını belirler. Örneğin, sızma testi cihazları ve güvenlik açığı değerlendirme araçları.

Birleşik Tehdit Yönetimi (UTM)

Bu cihazlar, hepsi bir arada güvenlik cihazları görevi görür. Örnekler arasında güvenlik duvarları, içerik filtreleme, web önbelleğe alma vb. Yer alır.

Güvenlik duvarları

Güvenlik duvarı, ağ trafiğini bazı protokollere göre yöneten ve düzenleyen bir ağ güvenlik sistemidir. Bir güvenlik duvarı, güvenilir bir iç ağ ile internet arasında bir engel oluşturur.

Güvenlik duvarları hem donanım üzerinde çalışan yazılımlar hem de donanım araçları olarak mevcuttur. Donanım tabanlı güvenlik duvarları, o ağ için bir DHCP sunucusu gibi davranmak gibi başka işlevler de sağlar.

Kişisel bilgisayarların çoğu, verileri internetten gelen tehditlerden korumak için yazılım tabanlı güvenlik duvarları kullanır. Ağlar arasında veri ileten birçok yönlendirici, güvenlik duvarı bileşenleri içerir ve bunun tersine, birçok güvenlik duvarı temel yönlendirme işlevlerini gerçekleştirebilir.

Güvenlik duvarları , internetten yetkisiz erişimi önlemek için genellikle özel ağlarda veya intranetlerde kullanılır . İntranete giren veya çıkan her mesaj, güvenlik önlemleri açısından incelenmek üzere güvenlik duvarından geçer.

İdeal bir güvenlik duvarı yapılandırması, hem donanım hem de yazılım tabanlı cihazlardan oluşur. Güvenlik duvarı, güvenli kimlik doğrulama sertifikaları ve oturum açma işlemleri aracılığıyla özel bir ağa uzaktan erişim sağlamaya da yardımcı olur.

Donanım ve Yazılım Güvenlik Duvarları

Donanım güvenlik duvarları bağımsız ürünlerdir. Bunlar, geniş bant yönlendiricilerde de bulunur. Çoğu donanım güvenlik duvarı, diğer bilgisayarları bağlamak için en az dört ağ bağlantı noktası sağlar. Daha büyük ağlar için - örn. İş amaçlı - iş ağı güvenlik duvarı çözümleri mevcuttur.

Bilgisayarlarınıza yazılım güvenlik duvarları kurulur. Bir yazılım güvenlik duvarı, bilgisayarınızı internet tehditlerinden korur.

Antivirüs

Antivirüs, kötü amaçlı yazılımları tespit etmek ve kaldırmak için kullanılan bir araçtır. Başlangıçta bilgisayarlardaki virüsleri tespit etmek ve kaldırmak için tasarlanmıştır.

Modern antivirüs yazılımı yalnızca virüsten değil, aynı zamanda solucanlardan, Truva atlarından, reklam yazılımlarından, casus yazılımlardan, tuş kaydedicilerden vb. De koruma sağlar. Bazı ürünler ayrıca kötü amaçlı URL'ler, spam, kimlik avı saldırıları, botnet'ler, DDoS saldırıları vb.

İçerik filtreleme

İçerik filtreleme cihazları, rahatsız edici ve rahatsız edici e-postaları veya web sayfalarını tarar. Bunlar, kişisel bilgisayarların yanı sıra kurumlarda güvenlik duvarlarının bir parçası olarak kullanılmaktadır. Bu cihazlar, bir kişi herhangi bir yetkisiz web sayfasına veya e-postaya erişmeye çalıştığında "Erişim Engellendi" mesajını oluşturur.

İçerik genellikle pornografik içerik ve ayrıca şiddet veya nefret odaklı içerik için taranır. Kuruluşlar ayrıca alışveriş ve işle ilgili içerikleri de hariç tutar.

İçerik filtreleme aşağıdaki kategorilere ayrılabilir -

  • Web filtreleme
  • Web sitelerinin veya sayfalarının taranması
  • E-posta filtreleme
  • E-postanın spam için taranması
  • Diğer sakıncalı içerik

Saldırı Tespit Sistemleri

Saldırı Tespit ve Önleme Sistemleri olarak da bilinen Saldırı Tespit Sistemleri, bir ağdaki kötü niyetli etkinlikleri izleyen, bu tür etkinliklerle ilgili bilgileri günlüğe kaydeden, bunları durdurmak için adımlar atan ve son olarak raporlayan araçlardır.

İzinsiz giriş algılama sistemleri, ağdaki herhangi bir kötü niyetli etkinliğe karşı bir alarm göndermeye yardımcı olur, paketleri bırakır ve IP adresini herhangi bir engelden kurtarmak için bağlantıyı sıfırlar. Saldırı tespit sistemleri ayrıca aşağıdaki eylemleri de gerçekleştirebilir -

  • Döngüsel Artıklık Denetimi (CRC) hatalarını düzeltin
  • TCP sıralama sorunlarını önleyin
  • İstenmeyen aktarım ve ağ katmanı seçeneklerini temizleyin