what is network security
Una guia completa de seguretat de xarxa: necessitat de gestió de seguretat de xarxa amb tipus i exemples
En aquest Sèrie de formació sobre xarxes fàcils , hem explorat més sobre Normes d'autenticació de IEEE i LAN sense fils al nostre tutorial anterior.
Què és la seguretat de la xarxa?
La seguretat de la xarxa és una política de sistemes de xarxes informàtiques que garanteix la seguretat dels recursos de l’organització, del programari i del maquinari. El terme seguretat de xarxa també posa èmfasi en la supervisió i control d’accés no autoritzat, ús indegut i qualsevol modificació no desitjada al sistema de xarxa.
El procés d'autenticació més comú que es practica a tot arreu és assignar un identificador d'usuari i una contrasenya exclusius a l'usuari per a l'autenticació i per accedir als recursos de la xarxa.
El terme seguretat inclou totes les xarxes de domini públic i privat, com RTGS o NEFT a través de la banca en línia.
En aquest tutorial, explorarem les maneres de tractar diversos tipus d’atacs de xarxa i també coneixerem com implementar les polítiques de seguretat de la xarxa per fer de la nostra xarxa una xarxa molt segura.
Què aprendreu:
- Què és la seguretat de la xarxa i la seva gestió?
- Tipus de seguretat de xarxa
- Com fer que el vostre sistema i la vostra xarxa siguin segurs?
Què és la seguretat de la xarxa i la seva gestió?
La gestió de seguretat en qualsevol xarxa, ja sigui pública o privada, és un conjunt de polítiques i procediments rutinaris implementats pel sistema de xarxa per protegir la seva xarxa d’accessos no autoritzats, denegació de serveis informàtics, interrupcions en funcionament, etc.
També posa èmfasi en la vigilància de la xarxa durant tot el dia per evitar que el sistema ataqui virus i qualsevol ús indegut o modificació de la base de dades.
La millor manera de gestionar la seguretat és utilitzar programes antivirus i anti-malware avançats i continuar actualitzant el sistema a intervals de temps regulars.
Necessitat de seguretat de xarxa
L'ús d'Internet s'ha incrementat dràsticament, ja que estem movent fins i tot les nostres activitats del dia a dia cap a una digitalització completa. A causa de l’augment de l’ús d’Internet, els pirates informàtics i atacants també es tornen més actius i el nostre sistema de xarxes tendeix a un major nombre d’atacs de virus.
Bàsicament, la necessitat de seguretat de la xarxa consisteix principalment en realitzar dues tasques, la primera és protegir la informació de qualsevol accés no autoritzat i la segona és proporcionar la seguretat a les dades emmagatzemades al PC o als ordinadors portàtils no només per a una xarxa individual, sinó també a la xarxes de domini públic o compartit.
La necessitat de seguretat de la informació es basa en els punts següents:
- Per protegir la informació contra qualsevol accés no desitjat.
- Per protegir les dades de qualsevol retard inadequat de la ruta seguida per lliurar-les a la destinació en el període de temps desitjat.
- Protegir les dades de qualsevol modificació no desitjada.
- Per prohibir a un usuari concret de la xarxa l'enviament de qualsevol missatge, envieu un missatge de tal manera que aparegui al destinatari que ha estat enviat per un tercer. (Protecció contra amagar la identitat del remitent original del missatge del recurs).
- Per protegir el nostre maquinari, com ara disc dur, PC, ordinador portàtil, contra l'atac de programari maliciós, virus, etc., que pot danyar el nostre sistema corrompent o eliminant tot el contingut emmagatzemat.
- Per protegir el nostre PC del programari que, si s’instal·la, pot danyar el nostre sistema com ho fan els pirates informàtics.
- Per protegir el nostre sistema de cavalls de Troia, cucs, etc. que poden destruir completament el nostre sistema.
Tipus de seguretat de xarxa
Podem protegir el nostre sistema de xarxa de diverses maneres, en funció del tipus d’atac de xarxa.
Per tant, hi ha moltes solucions i de les quals poques es discuteixen a continuació.
# 1) Programari antivirus i antimalware:
El programari de protecció que s’utilitza per protegir el nostre sistema de virus, atacs de Troia, cucs, etc. és un programari antivirus i anti-malware.
Aquest programari analitza el sistema i la xarxa en busca de programari maliciós i atac de troia cada vegada que s’introdueix un fitxer nou al sistema. També detecta i soluciona el problema si es troba amb dades infectades o amb un virus.
# 2) Prevenció de pèrdues de dades (DLP):
Les multinacionals o les organitzacions a gran escala mantenen la confidencialitat de les dades i els recursos assegurant-se que cap dels empleats no transmetrà la seva informació interna al món exterior.
Això es fa mitjançant el desplegament de la tecnologia DLP en què l’administrador de la xarxa restringeix l’accés de l’empleat a la informació per evitar que es comparteixi amb el món exterior bloquejant els ports i els llocs per reenviar-los, penjar-los o fins i tot imprimir-los.
# 3) Seguretat del correu electrònic:
Els atacants poden induir el virus o el malware a la xarxa enviant-lo a través d'un correu electrònic al sistema.
Per tant, cal una aplicació de seguretat de correu electrònic altament qualificada que pugui escanejar els missatges entrants per detectar virus i sigui capaç de filtrar dades sospitoses i controlar la sortida de missatges per evitar qualsevol tipus de pèrdua d’informació al sistema.
# 4) Tallafocs:
Aquests són una part integral del sistema de xarxa. Actua com a paret entre dues xarxes o entre dos dispositius. Bàsicament és un conjunt de regles predefinides que s’utilitzen per evitar que la xarxa tingui accés no autoritzat.
Els tallafocs són de dos tipus, és a dir, maquinari i programari. El tallafoc del programari s’instal·la als sistemes per proporcionar protecció contra diversos tipus d’atacs ja que filtren, bloquegen i solucionen les criatures no desitjades de la xarxa.
El tallafoc de maquinari actua com una passarel·la entre dos sistemes de xarxa de manera que només un usuari o trànsit predefinit en particular pot accedir a la xarxa i als seus recursos.
Sistema de prevenció d’intrusos (IPS): És el sistema de seguretat de la xarxa que conté algunes regles i, seguint-les, podeu esbrinar fàcilment les amenaces i bloquejar-les.
# 5) Seguretat mòbil:
Els ciberdelinqüents poden piratejar o atacar fàcilment els telèfons mòbils amb la facilitat de dades dels telèfons i poden accedir al dispositiu des de qualsevol enllaç de recursos no protegits del lloc web.
Per tant, és necessari instal·lar un antivirus al nostre dispositiu i la gent hauria de baixar o penjar les dades de recursos fiables i només de llocs web protegits.
# 6) Segmentació de la xarxa:
Per al punt de vista de la seguretat, una organització basada en programari segmentarà les seves dades crucials en dues o tres parts i les mantindrà en diverses ubicacions i en diversos recursos o dispositius.
Això es fa, de manera que, en el pitjor dels casos, si les dades de qualsevol lloc es corrompen o esborren per un atac de virus, es poden reconstruir de nou a partir de qualsevol font de còpia de seguretat.
descarregador de música gratuït per a Android Market
# 7) Seguretat web:
La seguretat web es refereix a proporcionar un accés limitat a llocs web i URL mitjançant el bloqueig de llocs més vulnerables als virus i als pirates informàtics. Per tant, bàsicament es preocupa de controlar les amenaces basades en web.
# 8) Seguretat del punt final:
El sistema de xarxa en el qual un usuari present a l'extrem remot, que accedeix a la base de dades crucial de l'organització des d'un dispositiu remot com ara telèfons mòbils o portàtils, requereix seguretat de punt final.
Hi ha diversos programes amb funcions de seguretat de punt final avançades incorporades i que s’utilitzen per a aquest propòsit. Això proporciona set capes de seguretat, incloses la reputació dels fitxers, el sandbox automàtic, el filtratge web, el programari antivirus i un tallafoc.
# 9) Control d'accés:
La xarxa s’ha de dissenyar de manera que no tothom pugui accedir a tots els recursos.
youtube a mp3 per més de 30 minuts
Això es fa mitjançant el desplegament d’una contrasenya, un identificador d’usuari únic i un procés d’autenticació per accedir a la xarxa. Aquest procés es coneix com a control d’accés, ja que implementant-lo podem controlar l’accés a la xarxa.
# 10) Xarxa privada virtual (VPN):
Es pot fer un sistema molt segur mitjançant l’ús de xarxes VPN en associació amb l’ús de mètodes de xifratge per a l’autenticació i el trànsit flotant de dades per Internet a un dispositiu o xarxa connectats remotament. IPSec és el procés d'autenticació més utilitzat.
Tipus de disposicions de seguretat a diversos nivells d’un sistema
Com fer que el vostre sistema i la vostra xarxa siguin segurs?
Per gestionar la xarxa, de tal manera que serà prou capaç de fer front a totes les possibilitats dels atacs de xarxa i el problema de virus i solucionar-los, es coneix com a Gestió de seguretat de xarxa.
Els paràmetres clau per protegir el vostre sistema són:
1) Configuració de contrasenyes segures:
Per protegir el vostre sistema o xarxa d’atacs maliciosos, primer poseu una contrasenya segura al vostre sistema per iniciar la sessió i accedir-hi i la contrasenya ha de constar de molts caràcters, símbols i números. Eviteu utilitzar els aniversaris com a contrasenya, ja que els pirates informàtics poden trencar-los fàcilment.
2) Establir un tallafoc:
Introduïu sempre un tallafoc fort al vostre sistema de xarxa per protegir-lo de l'accés no desitjat o d'altres amenaces.
3) Protecció antivirus:
Instal·leu sempre el vostre sistema i portàtils amb programari antivirus. El programari antivirus escanejarà, detectarà i filtrarà els fitxers infectats i també solucionarà el problema que sorgeix a causa dels atacs de virus al sistema.
4) Actualització:
És molt important actualitzar el sistema i la xarxa amb la versió més recent del programari antivirus i instal·lar els darrers pegats i scripts del sistema segons la necessitat del sistema. Això minimitzarà les possibilitats d’atacs de virus i farà que la xarxa sigui més segura.
5) Portàtils de protecció i telèfons mòbils:
Els portàtils són dispositius mòbils i són tan vulnerables a les amenaces de la xarxa.
De la mateixa manera, els telèfons mòbils són dispositius sense fils i també s’exposen fàcilment a amenaces. Per protegir aquests dispositius, s’hauria d’utilitzar una contrasenya segura per accedir als diversos recursos del mateix. Serà millor utilitzar una contrasenya biomètrica d’empremta digital per accedir als dispositius intel·ligents.
6) Còpies de seguretat puntuals:
Periòdicament hauríem de fer còpies de seguretat de fitxers, documents i altres dades importants del nostre sistema o disc dur i hem de desar-les en un servidor centralitzat o en alguna ubicació segura. Això s’hauria de fer sense fallar. En cas d'emergència, això ajudarà a restaurar el sistema ràpidament.
7) Navegació intel·ligent a llocs web:
Abans de descarregar i fer clic a qualsevol enllaç o lloc d’Internet, hem de tenir en compte que un clic equivocat pot proporcionar una invitació a molts virus de la nostra xarxa. Per tant, baixeu les dades només d’enllaços segurs i de confiança i eviteu navegar per enllaços i llocs web desconeguts.
A més, eviteu fer clic a anuncis i ofertes que es mostren amb freqüència a la pàgina web sempre que inicieu sessió a Internet.
8) Configuració segura:
La configuració feta a l’IOS o al router s’ha de fer mitjançant un ID d’usuari i una contrasenya únics i s’ha de mantenir segura.
9) Control de suports extraïbles:
Els dispositius extraïbles, com ara pen drives, dongles i targetes de dades, sempre s’han d’escanejar quan s’indueixin al sistema. L'ús de dispositius extraïbles hauria de ser limitat i s'hauria de fer una política d'aquesta manera que no pugui exportar cap dada del sistema.
Exemple d’atacant Worm-Win 32
A la figura anterior, s'ha explicat que els equips amb una contrasenya segura, funcions de seguretat actualitzades i equipats amb protecció antivirus són immunes a un atac de cucs.
D'altra banda, els equips o xarxes amb una contrasenya feble, actualitzats fora de data i que no estan equipats amb programari antivirus, són més susceptibles als atacs de cucs i es corrompen i disminueixen fàcilment.
Conclusió
En aquest tutorial, hem explorat la necessitat de seguretat de la xarxa, els tipus de seguretat i els punts clau per gestionar-la.
També hem vist com fer que el nostre sistema de xarxa sigui immune a tot tipus d’atacs de virus i troians mitjançant la implementació de contrasenyes segures al sistema, l’assignació de seguretat a diversos nivells, l’ús de programari antivirus i l’actualització de tot el programari i sistema a temps exemple.
Lectura recomanada
- Protocols importants de la capa d’aplicació: protocols DNS, FTP, SMTP i MIME
- Guia d’avaluació i gestió de la vulnerabilitat de la xarxa
- Què és la clau de seguretat de xarxa: com trobar-la per a Router, Windows o Android
- Què és la virtualització? Exemples de virtualització de xarxes, dades, aplicacions i emmagatzematge
- Eines i passos bàsics per solucionar problemes de xarxa
- LAN sense fils IEEE 802.11 i 802.11i i estàndards d’autenticació 802.1x
- Què és la seguretat IP (IPSec), els protocols de seguretat TACACS i AAA
- Què són els protocols HTTP (Hypertext Transfer Protocol) i DHCP?