在本章中,我们将从安全角度讨论网络.我们还将研究哪些系统可以帮助我们作为系统管理员来提高安全性.
例如 : 我们是大型超级市场链的系统管理员,但我们公司希望通过推出在线销售平台上网.我们已完成配置,系统已启动并正常运行,但一周后我们听说平台被黑了.
我们问自己一个问题 - 我们做错了什么?我们跳过了与设置同样重要的网络安全性,因为这种黑客攻击可以直接影响公司的声誉,从而降低销售额和市场价值.
防火墙 : 它们可以是在网络级别运行的软件或应用程序.它们保护专用网络免受外部用户和其他网络的攻击通常,它们是程序的组合,它们的主要功能是监视从外部到内部的交通流量,反之亦然.它们的位置通常位于路由器后面或路由器前面,具体取决于网络拓扑结构.
它们也被称为入侵检测设备;他们的流量规则是根据公司的政策规则配置的.例如,您阻止所有传入流量到POP的流量,因为您不希望收到邮件以免受所有可能的邮件攻击.它们记录了后续审核的所有网络尝试.
它们也可以作为数据包过滤器工作,这意味着防火墙根据源和目的地决定是否转发数据包地址和端口.
一些推荐品牌是 :
思科ASA系列
Checkpoint
Fortinet
Juniper
SonicWALL
pfSense
入侵检测系统同样重要防火墙,因为它们帮助我们检测正在对我们的系统进行的攻击类型,然后制定解决方案来阻止它们.监控部分就像跟踪日志一样,寻找可疑签名并保持触发事件的历史记录.它们还帮助网络管理员检查发生的连接完整性和真实性.
让我们看看他们的位置和减号的架构;
最好的入侵检测工具之一是 Snort ,您可以获取信息并从中删除相同的内容; www.snort.org
这是基于软件的,但它是一个开源,所以它是免费的,易于配置.它有一个基于实时签名的网络 - IDS,它通知系统管理员或攻击,如端口扫描程序,DDOS攻击,CGI攻击,后门程序,操作系统指纹打印.
其他IDS为 :
BlackICE Defender
CyberCop Monitor
检查点RealSecure
Cisco Secure IDS
Vanguard Enforcer
朗讯RealSecure.
这种类型的网络广泛用于小型企业或企业网络.它有助于通过互联网发送和接收数据,但是以安全和加密的方式.通常,此网络是在两个安全网络设备(如两个防火墙)之间创建的.
一个示例是两个ASA 5505防火墙之间的连接,如下图所示.
