امنیت عمومی شبکه ها

درک مفاهیم امنیت عمومی شبکه ها و دستگاه های سیستم

دستگاه های شبکه مانند روتر ها، فایروال ها، دروازه ها، سوئیچ ها، هاب ها و غیره - زیرساخت های شبکه های محلی را (در مقیاس شرکت) و اینترنت (در مقیاس جهانی) ایجاد می کنند. حفاظت از چنین دستگاههایی برای محافظت از محیط زیست و ارتباطات خروجی / ورودی اساسی است. شما همچنین باید از خطرات و کنترل های امنیتی موجود در زیرساخت های تلفن عمومی تلفن (PSTN) آگاه باشید زیرا PSTN ها اغلب برای ارتباطات رایانه ای استفاده می شوند. این بخش از فصل مفاهیم امنیتی مربوط به دستگاه های فیزیکی، توپولوژی های شبکه و رسانه های ذخیره سازی را معرفی می کند.

فایروال

یک فایروال یک دستگاه سخت افزاری یا نرم افزار کاربردی است که در خط مرزی شبکه های ایمن نصب شده است تا ارتباطات شبکه های ورودی و خروجی را بررسی و کنترل کند. به عنوان اولین خط دفاع شبکه، فایروال ها حفاظت از حملات بیرونی را فراهم می کنند، اما کنترل آنها بر روی حملات درون شبکه شرکتی نیست. بعضی از فایروال ها نیز ترافیک و خدمات را مسدود می کنند که در واقع مشروع هستند.

نکته

بدانید که فایروال یک سیستم سخت افزاری یا نرم افزاری است که برای محافظت از یک شبکه طراحی شده است و با انواع مختلف فایروال آشنا می باشد.

فایروال برای محافظت از یک شبکه درمقابل شبکه دیگر طراحی شده است.

از آنجا که امنیت شبکه در تنظیم پیکربندی فایروال متمرکز شده است، یا حداقل در اطراف آن ساخته شده است، فایروال آسیب پذیر می تواند یک فاجعه برای شبکه باشد. با این حال، برای شرکت های کوچکتر، فایروال بهترین سرمایه گذاری زمان و پول را نشان می دهد.

سه نوع اساسی فایروال در دسترس است، علاوه بر یک دیوار آتش بازرسی، که ترکیبی از ویژگی های سه نوع اساسی است. معماری فایروال شامل موارد زیر است:

    فایروال بسته بندی فیلتر بسته

    دروازه سطح مدار

    دروازه برنامه کاربردی

    دیوار آتش بازرسی Stateful

    فیلتر فایروال بسته بندی

معماری بسته بندی فیلتر شامل بررسی ترافیک شبکه برای آدرس منبع و مقصد، شماره های پورت منبع و مقصد و انواع پروتکل ها است. فیلتر کردن بسته به سرپرست اجازه می دهد که ترافیک را بر مبنای آدرس های مقصد محروم کند و همچنین بسته به دستگاه می تواند مسیری را که برای پروتکل های خاص و یا پورت ها یا ترافیک ارسال شده به یا از آدرس های خاص ارسال می شود را حذف کند. این معماری در لایه شبکه (لایه 3) مدل ارتباطی Open System Interface (OSI) عمل می کند. بیشترین روترهای کیفیت (نه تنها فایروال ها) دارای قابلیت فیلتربندی بسته هستند. .