Համացանցի անվտանգություն

Համացանցի անվտանգություն, սկսվում է նույնականացումից, սովորաբար օգտատիրոջ անունից և գաղտնաբառից։ Քանի որ այն պահանջում է մեկ գործոն, որը վավերացնում է օգտատիրոջ անունը, այն է՝ գաղտնաբառը, երբեմն այն կոչվում է մեկ գործոնի նույնականացում։ Երկու գործոնի նույնականացման դեպքում նաև օգտագործվում է որևէ առարկա, որին օգտատերը տիրապետում է, դրանցից են՝ բջջային հեռախոսը, բանկային քարտը և այլն։ Երեք գործոնի նույնականացման ժամանակ օգտագործվում է նաև այն գործոնը, որը բնորոշում է օգտատիրոջը, ինչը կարող է իր մեջ ներառել մատնահետքի ճանաչում և ցանցաթաղանթի սկան։ Նույնականացման հաստատվելուց հետո firewall- ը կիրառում է մուտք գործողի քաղաքականություն, որոնցից են, այն ծառայությունները, որոնց օգտատերը կարող է միանալ^[1]։ Չնայած այս բաղադրիչը արդյունավետ է չարտոնված մուտքը կանխարգելու դեպքում, այն կարող է լինել ոչ արդյունավետ հնարավոր վնասակար պարունակությունը ստուգելու գործում, օրինակ՝ համակարգչային վիռուսները կամ Trojans-ը, փոխանցված ցանցի միջոցով։ Հակավիրուսային ծրագրերը կամ ներխուժման կանխարգելման համակարգը (IPS)^[2] օգնում են հայտնաբերել և կանխարգելել վնասակար ծրագրի գործողությունները։ Տարօրինակ ներխուժման հայտնաբերման համակարգը կարող է նույնպես մոնիտորինգ անել wireshark^[3] համացանցին նմանվող տրաֆֆիկը և կարող է ներբեռնվել աուդիտի նպատակով և հետագա բարձր մակարդակի վերլուծության համար։ Ավելի նոր համակարգերը, որոնք միավորում են ոչ վերահսկելի մեքենայական ուսուցումը և ամբողջական համացանցի տրաֆֆիքի վերլուծությունը, կարող են առանձնացնել ակտիվ ցանցային ներխուժողներին չարամիտ ինսայդերներից կամ թիրախավորված արտաքին հարձակումներից, որոնք վարկաբեկել (ջարդել) են օգտատիրոջ մեքենան կամ օգտարիրոջ էջը։

Գաղտնիության ապահովման նպատակով համացանցի երկու օգտատերերի միջև համագործակցությունը կարող է լինել կոդավորված^[4]։

Պատմություն

Համացանցի անվտանգությունը դա լայն հասկացությունն է, որը իր մեջ ընգրկում է բազմաթիվ սարքերի և համակարգիչների անվտանգությունը։ Համացանցի անվտանգությունը դա հստակ կանոններ և հրամաններ են, որոնք ստեղծված են պաշտպանել համակարգչային ցանցերը, տվյալները, գաղտնիություն և հասանելիություն։ Ցանկացած կազմակերպություն պարտավոր է ունենալ բարձր աստիճանի համացանցային անվտանգություն, որպեսզի լինի պաշտպանված ինտերնետային գրոհներից։ Այսօրվա ինտերնետային համացանցը շատ ճկուն է, քանի որ փոփոխվում է ամեն վայրկյան, և հաքերները փորձում են գտնել տվյալ պահին համացանցի թույլ կողմերը (խոցելիությունները)։ Այդ խոցելիությունները կարող են լինել ծրագրերում, ինչ-որ վայրերում, տեղեկատվություններում և հենց մեր սարքերում^[5]։

Անվտանգության կառավարում

Համացանցի անվտանգության կառավարումը տարբեր է բոլոր տեսակի իրավիճակների համար։ Տնային կամ փոքր ձեռնարկություններում կարող են պահանջել միայն հիմնական անվտանգություն, մինչդեռ խոշոր ձեռնարկություններում կարող են պահանջվել բարձրակարգ սպասարկում և առաջադեմ ծրագրակազ, որպեսզի լինեն ապահովված չարամիտ հարձակումներից, հաքինգից և սպամից։ Համացանցի արտաքին սպառնալիքներից վնասակար հարձակումների նկատմամբ զգայունությունը նվազագույնի հասցնելու համար կորպորացիաները հաճախ օգտագործում են գործիքներ, որոնք իրականացնում են ցանցային անվտանգության ստուգումներ։

Ապահով համացանց

Համացանցի անվտանգության երեք գլխավոր տեսակները^[5]։

1. Ֆիզիկական անվտանգություն։

Ֆիզիկական անվտանգությունը ստեղծված է, որպեսզի ցանցը մնա ապահով, և չվստահված ոչ մի ոգ չկարողանա տիրապետել այդ ցանցի ինչ-որ տեղեկություններին։ Այսպիսով ամեն կազմակերպությունը իր մոտ տեղադրում է հատուկ ֆիզիկական սարքել, օրինակ Լոկերը։

2. Տեխնիկական անվտանգություն։

Տեխնիկական ցանցի անվտանգությունը պաշտպանում է միարժամանակ երկու միջավայր, առաջին միջավայրում՝ պաշտպանում է ինֆորմացիան և համակարգը չվստահված մարդկանցից, երկորդում՝ պաշտպանում է ցանցը հենց աշխատակազմից։

3. Ադմինիստրատիվ անվտանգություն։

Ադմինիստրատիվ անվտանգությունը հսկում է և կառավարում օգտատիրոչ գործողությունները, թե ինչպես է նա ազդեցություն թողնում ողջ համացանցային կառուցվածքի վրա։

Ինպե՞ս բարելավել ցանցի անվտանգությունը^[6]

1. Անպայման ունենալ Anti-virus^[7]:

Քանի որ այն հեշտությամբ է գտնում և ոչնչացնում բոլոր պրիմիտիվ և ոչ միայն վիռուսները։ Օրինակ Malware ծրագիրը, որը ստեղծվել է 2018 թվականին։

2. Անպայման օգտագործել Firewalls ծրագիրը։

Առանց այդ ծրագրի գրեթե անհնար կլիներ մուտք գործել ցանց առանց ինչ-որ վիրուս քաշելու։

3. Ցանկալի է oգտագործել VPN^[8]:

Երբ մուտք եք գործում համացանց դուք ինքներդ փոխանցում եք բոլոր տեղեկությունները ձեր մասին, օրինակ թե ինչպիսի սարքով եք մուտք գործում և ամենակարևորը, թե որտեղից եք մուտք գործում։

Գրականություն

Case Study: Network Clarity Արխիվացված 2016-05-27 Wayback Machine, SC Magazine 2014
Cisco. (2011). What is network security?. Retrieved from cisco.com Արխիվացված 2016-04-14 Wayback Machine
Security of the Internet (The Froehlich/Kent Encyclopedia of Telecommunications vol. 15. Marcel Dekker, New York, 1997, pp. 231–255.)
Introduction to Network Security Արխիվացված 2014-12-02 Wayback Machine, Matt Curtin.
MPLS, SD-WAN and Network Security', Yishay Yovel.
Security Monitoring with Cisco Security MARS, Gary Halleen/Greg Kellogg, Cisco Press, Jul. 6, 2007.
Self-Defending Networks: The Next Generation of Network Security, Duane DeCapite, Cisco Press, Sep. 8, 2006.
Security Threat Mitigation and Response: Understanding CS-MARS, Dale Tesch/Greg Abelar, Cisco Press, Sep. 26, 2006.
Securing Your Business with Cisco ASA and PIX Firewalls, Greg Abelar, Cisco Press, May 27, 2005.
Deploying Zone-Based Firewalls, Ivan Pepelnjak, Cisco Press, Oct. 5, 2006.
Network Security: PRIVATE Communication in a PUBLIC World, Charlie Kaufman | Radia Perlman | Mike Speciner, Prentice-Hall, 2002. ISBN .
Network Infrastructure Security, Angus Wong and Alan Yeung, Springer, 2009.
The Hacker Playbook 3: Practical Guide to Penetration Testing^[9]
Black Hat Python: Python Programming for Hackers and Pentesters^[10]
Հաքինգ. Էքսպլոյտի արվեստը^[11]
Network Security Assessment^[12]

Տես նաև

Ծանոթագրություններ

↑ A Role-Based Trusted Network Provides Pervasive Security and Compliance - interview with Jayshree Ullal, senior VP of Cisco
↑ Dave Dittrich, Network monitoring/Intrusion Detection Systems (IDS) Արխիվացված 2006-08-27 Wayback Machine, University of Washington.
↑ «Wireshark · Go Deep». www.wireshark.org. Վերցված է 2019 թ․ հոկտեմբերի 20-ին.
↑ «Dark Reading: Automating Breach Detection For The Way Security Professionals Think». 2015 թ․ հոկտեմբերի 1.
↑ ^5,0 ^5,1 «What is Network Security?». Forcepoint (անգլերեն). 2018 թ․ օգոստոսի 9. Վերցված է 2019 թ․ հոկտեմբերի 15-ին.
↑ «What Is Network Security?». Cisco (անգլերեն). Վերցված է 2019 թ․ հոկտեմբերի 15-ին.
↑ «What Is Network Security? | Meaning and Types of Network Protection». Comodo News For Enterprise Security (ամերիկյան անգլերեն). 2019 թ․ հունվարի 11. Վերցված է 2019 թ․ հոկտեմբերի 15-ին.
↑ «What is Network Security | Fundamentals of Network Security». Edureka (ամերիկյան անգլերեն). 2018 թ․ դեկտեմբերի 20. Վերցված է 2019 թ․ հոկտեմբերի 15-ին.
↑ (PDF) https://web.archive.org/web/20191108035638/https://darkweblinks.org/files/Books/The%20Hacker%20Playbook%20-%20Practical%20Guide%20To%20Penetration%20Testing.pdf. Արխիվացված է օրիգինալից (PDF) 2019 թ․ նոյեմբերի 8-ին. {{cite web}}: Missing or empty |title= (օգնություն)
↑ (PDF) https://olinux.net/wp-content/uploads/2019/01/python.pdf. {{cite web}}: Missing or empty |title= (օգնություն)
↑ https://habr.com/ru/company/piter/blog/413989/. {{cite web}}: Missing or empty |title= (օգնություն)
↑ https://www.oreilly.com/library/view/network-security-assessment/9780596510305/ch01.html. {{cite web}}: Missing or empty |title= (օգնություն)

Արտաքին հղումներ

[1] A Role-Based Trusted Network Provides Pervasive Security and Compliance - interview with Jayshree Ullal, senior VP of Cisco

[2] Dave Dittrich, Network monitoring/Intrusion Detection Systems (IDS) Արխիվացված 2006-08-27 Wayback Machine, University of Washington.

[3] «Wireshark · Go Deep». www.wireshark.org. Վերցված է 2019 թ․ հոկտեմբերի 20-ին.

[4] «Dark Reading: Automating Breach Detection For The Way Security Professionals Think». 2015 թ․ հոկտեմբերի 1.

[What_is_Network_Security-5] 5,0 ^5,1 «What is Network Security?». Forcepoint (անգլերեն). 2018 թ․ օգոստոսի 9. Վերցված է 2019 թ․ հոկտեմբերի 15-ին.

[6] «What Is Network Security?». Cisco (անգլերեն). Վերցված է 2019 թ․ հոկտեմբերի 15-ին.

[7] «What Is Network Security? | Meaning and Types of Network Protection». Comodo News For Enterprise Security (ամերիկյան անգլերեն). 2019 թ․ հունվարի 11. Վերցված է 2019 թ․ հոկտեմբերի 15-ին.

[8] «What is Network Security | Fundamentals of Network Security». Edureka (ամերիկյան անգլերեն). 2018 թ․ դեկտեմբերի 20. Վերցված է 2019 թ․ հոկտեմբերի 15-ին.

[9] (PDF) https://web.archive.org/web/20191108035638/https://darkweblinks.org/files/Books/The%20Hacker%20Playbook%20-%20Practical%20Guide%20To%20Penetration%20Testing.pdf. Արխիվացված է օրիգինալից (PDF) 2019 թ․ նոյեմբերի 8-ին. {{cite web}}: Missing or empty |title= (օգնություն)

[10] (PDF) https://olinux.net/wp-content/uploads/2019/01/python.pdf. {{cite web}}: Missing or empty |title= (օգնություն)

[11] ttps://habr.com/ru/company/piter/blog/413989/. {{cite web}}: Missing or empty |title= (օգնություն)

[12] ttps://www.oreilly.com/library/view/network-security-assessment/9780596510305/ch01.html. {{cite web}}: Missing or empty |title= (օգնություն)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]