An ninh mạng
An ninh mạng là bảo mật được cung cấp cho một mạng khỏi những rủi ro và truy cập trái phép. Các nhà quản trị mạng có nhiệm vụ áp dụng các biện pháp phòng ngừa để bảo vệ mạng của họ khỏi các mối đe dọa an ninh tiềm ẩn.
Các mạng máy tính liên quan đến các giao dịch và thông tin liên lạc thường xuyên trong chính phủ, các cá nhân hoặc doanh nghiệp yêu cầu bảo mật. Cách phổ biến và đơn giản nhất để bảo vệ tài nguyên mạng là gán cho nó một tên duy nhất và một mật khẩu tương ứng.
Các loại thiết bị an ninh mạng
Thiết bị hoạt động
Các thiết bị bảo mật này chặn lưu lượng dư thừa. Tường lửa, thiết bị quét chống vi-rút và thiết bị lọc nội dung là những ví dụ về các thiết bị như vậy.
Thiết bị thụ động
Các thiết bị này xác định và báo cáo về lưu lượng truy cập không mong muốn, ví dụ, các thiết bị phát hiện xâm nhập.
Thiết bị Phòng ngừa
Các thiết bị này quét mạng và xác định các vấn đề bảo mật tiềm ẩn. Ví dụ, thiết bị kiểm tra thâm nhập và thiết bị đánh giá tính dễ bị tổn thương.
Quản lý mối đe dọa hợp nhất (UTM)
Các thiết bị này đóng vai trò là thiết bị bảo mật tất cả trong một. Ví dụ bao gồm tường lửa, lọc nội dung, bộ nhớ đệm web, v.v.
Tường lửa
Tường lửa là một hệ thống an ninh mạng quản lý và điều chỉnh lưu lượng mạng dựa trên một số giao thức. Tường lửa thiết lập một rào cản giữa mạng nội bộ đáng tin cậy và internet.
Tường lửa tồn tại dưới dạng phần mềm chạy trên phần cứng và thiết bị phần cứng. Tường lửa dựa trên phần cứng cũng cung cấp các chức năng khác như hoạt động như một máy chủ DHCP cho mạng đó.
Hầu hết các máy tính cá nhân sử dụng tường lửa dựa trên phần mềm để bảo mật dữ liệu khỏi các mối đe dọa từ internet. Nhiều bộ định tuyến truyền dữ liệu giữa các mạng chứa các thành phần tường lửa và ngược lại, nhiều bộ định tuyến có thể thực hiện các chức năng định tuyến cơ bản.
Tường lửa thường được sử dụng trong các mạng riêng hoặc mạng nội bộ để ngăn chặn truy cập trái phép từ internet. Mọi thông báo ra vào mạng nội bộ đều đi qua tường lửa để được kiểm tra các biện pháp bảo mật.
Một cấu hình tường lửa lý tưởng bao gồm cả thiết bị phần cứng và phần mềm. Tường lửa cũng giúp cung cấp quyền truy cập từ xa vào mạng riêng thông qua chứng chỉ xác thực an toàn và thông tin đăng nhập.
Tường lửa phần cứng và phần mềm
Tường lửa phần cứng là sản phẩm độc lập. Chúng cũng được tìm thấy trong các bộ định tuyến băng thông rộng. Hầu hết các tường lửa phần cứng cung cấp tối thiểu bốn cổng mạng để kết nối các máy tính khác. Đối với các mạng lớn hơn - ví dụ, cho mục đích kinh doanh - các giải pháp tường lửa mạng doanh nghiệp có sẵn.
Tường lửa phần mềm được cài đặt trên máy tính của bạn. Tường lửa phần mềm bảo vệ máy tính của bạn khỏi các mối đe dọa từ internet.
Antivirus
Phần mềm chống vi-rút là một công cụ được sử dụng để phát hiện và loại bỏ phần mềm độc hại. Ban đầu nó được thiết kế để phát hiện và loại bỏ virus khỏi máy tính.
Phần mềm chống vi-rút hiện đại cung cấp khả năng bảo vệ không chỉ khỏi vi-rút mà còn khỏi sâu, Trojan-horse, phần mềm quảng cáo, phần mềm gián điệp, keylogger, v.v. Một số sản phẩm còn cung cấp bảo vệ khỏi URL độc hại, thư rác, tấn công lừa đảo, botnet, tấn công DDoS, v.v.
Lọc nội dung
Thiết bị lọc nội dung sàng lọc các email hoặc trang web khó chịu và gây khó chịu. Chúng được sử dụng như một phần của tường lửa trong các công ty cũng như trong máy tính cá nhân. Các thiết bị này tạo ra thông báo "Truy cập bị Từ chối" khi ai đó cố gắng truy cập bất kỳ trang web hoặc email trái phép nào.
Nội dung thường được sàng lọc để tìm nội dung khiêu dâm và cả nội dung có khuynh hướng bạo lực hoặc thù địch. Các tổ chức cũng loại trừ các nội dung liên quan đến mua sắm và công việc.
Lọc nội dung có thể được chia thành các loại sau:
- Lọc web
- Sàng lọc các trang web hoặc các trang
- Lọc e-mail
- Sàng lọc thư điện tử để tìm thư rác
- Nội dung phản cảm khác
Hệ thống phát hiện xâm nhập
Hệ thống phát hiện xâm nhập, còn được gọi là Hệ thống phát hiện và ngăn chặn xâm nhập, là các thiết bị giám sát các hoạt động độc hại trong mạng, ghi lại thông tin về các hoạt động đó, thực hiện các bước để ngăn chặn chúng và cuối cùng là báo cáo chúng.
Hệ thống phát hiện xâm nhập giúp gửi cảnh báo chống lại bất kỳ hoạt động độc hại nào trong mạng, thả gói tin và đặt lại kết nối để lưu địa chỉ IP khỏi bất kỳ sự tắc nghẽn nào. Hệ thống phát hiện xâm nhập cũng có thể thực hiện các hành động sau:
- Sửa lỗi Kiểm tra dự phòng theo chu kỳ (CRC)
- Ngăn chặn các vấn đề về trình tự TCP
- Dọn dẹp các tùy chọn lớp mạng và truyền tải không mong muốn