O que você deve saber sobre redes para um trabalho em segurança da informação
Se você está procurando uma carreira em segurança da informação, você precisa saber tudo sobre a segurança da rede. Vários dispositivos de segurança de rede-centric são usados para proteger os sistemas, redes e informações de intrusos.
Conteúdo
firewalls
firewalls dispositivos são colocados em linha entre as redes para controlar o tráfego que é permitida a passagem entre essas redes. Normalmente, uma organização vai colocar um firewall em sua fronteira Internet para evitar intrusos de acessar facilmente as redes internas da organização.
A firewall utiliza uma tabela de regras para determinar se ou não um pacote deve ser permitido. As regras são baseadas no endereço do pacote de origem, endereço de destino e número de protocolo. Firewalls não examinar o conteúdo de uma mensagem.
Firewalls são usados para criar uma zona desmilitarizada (DMZ), Que é meia dentro e meio fora redes onde as organizações colocar sistemas voltados para a Internet, como servidores web. Essa estratégia ajuda a proteger o servidor web a partir da Internet e também protege a organização no caso de uma compromissos adversário e assume o controle do servidor web.
sistema de prevenção de intrusão (IPS)
A sistema de prevenção de intrusão (IPS) é um dispositivo interno que examina o tráfego de rede de entrada e de saída, procurando sinais de intrusões e, quando qualquer intrusão é detectada, bloqueando este tipo de tráfego.
Ao contrário de um firewall, um IPS faz examinar o conteúdo de pacotes de rede, não apenas seus endereços de origem e de destino. Esta abordagem é baseada no princípio de que o tráfego malicioso pode ser caracterizada por seu conteúdo, e não apenas sua origem ou destino.
Como uma firewall, um IPS é tipicamente colocada em ou perto de pontos de acesso ao Internet e saída (entrada e saída), de modo que toda a Internet tráfego de entrada e de saída, respectivamente, podem ser examinados e qualquer tráfego malicioso bloqueado.
prevenção de perda de dados do sistema (DLP)
UMA prevenção de perda de dados do sistema (DLP) examina (principalmente) o tráfego de saída, à procura de evidências de dados sensíveis sendo enviados para fora da organização inadequada. Um sistema DLP é configurado para procurar padrões específicos em dados de saída e enviar alertas ou apenas bloquear determinados critérios de reunião tráfego.
sistema de filtragem Web
UMA sistema de filtragem web examina os sites que o pessoal da organização está visitando. O sistema de filtragem web registra todos os acessos web por pessoal e também pode ser configurado para bloquear o acesso a várias categorias de sites (por exemplo, pornografia, jogos de azar, armas ou sites de mídia social), bem como sites específicos. O objetivo para os sistemas de filtragem de web geralmente é duplo: para impedir o acesso a sites que são claramente não funciona relacionado e para proteger a organização de acessar sites que podem estar hospedando malware.
rede privada virtual
UMA rede privada virtual (VPN) é uma técnica usada para encapsular o tráfego de rede que flui entre dois sistemas, entre um sistema e uma rede ou entre duas redes. Normalmente, a criptografia é utilizada juntamente com encapsulamento de modo que o conteúdo do tráfego não pode ser lido por qualquer um que intercepta o tráfego.
VPNs são mais comumente usados para acesso remoto, bem como para proteger a informação que flui através da Internet entre as organizações específicas.