O que você deve saber sobre redes para um trabalho em segurança da informação

Se você está procurando uma carreira em segurança da informação, você precisa saber tudo sobre a segurança da rede. Vários dispositivos de segurança de rede-centric são usados ​​para proteger os sistemas, redes e informações de intrusos.

firewalls

firewalls dispositivos são colocados em linha entre as redes para controlar o tráfego que é permitida a passagem entre essas redes. Normalmente, uma organização vai colocar um firewall em sua fronteira Internet para evitar intrusos de acessar facilmente as redes internas da organização.

A firewall utiliza uma tabela de regras para determinar se ou não um pacote deve ser permitido. As regras são baseadas no endereço do pacote de origem, endereço de destino e número de protocolo. Firewalls não examinar o conteúdo de uma mensagem.

Firewalls são usados ​​para criar uma zona desmilitarizada (DMZ), Que é meia dentro e meio fora redes onde as organizações colocar sistemas voltados para a Internet, como servidores web. Essa estratégia ajuda a proteger o servidor web a partir da Internet e também protege a organização no caso de uma compromissos adversário e assume o controle do servidor web.

sistema de prevenção de intrusão (IPS)

A sistema de prevenção de intrusão (IPS) é um dispositivo interno que examina o tráfego de rede de entrada e de saída, procurando sinais de intrusões e, quando qualquer intrusão é detectada, bloqueando este tipo de tráfego.



Ao contrário de um firewall, um IPS faz examinar o conteúdo de pacotes de rede, não apenas seus endereços de origem e de destino. Esta abordagem é baseada no princípio de que o tráfego malicioso pode ser caracterizada por seu conteúdo, e não apenas sua origem ou destino.

Como uma firewall, um IPS é tipicamente colocada em ou perto de pontos de acesso ao Internet e saída (entrada e saída), de modo que toda a Internet tráfego de entrada e de saída, respectivamente, podem ser examinados e qualquer tráfego malicioso bloqueado.

prevenção de perda de dados do sistema (DLP)

UMA prevenção de perda de dados do sistema (DLP) examina (principalmente) o tráfego de saída, à procura de evidências de dados sensíveis sendo enviados para fora da organização inadequada. Um sistema DLP é configurado para procurar padrões específicos em dados de saída e enviar alertas ou apenas bloquear determinados critérios de reunião tráfego.

sistema de filtragem Web

UMA sistema de filtragem web examina os sites que o pessoal da organização está visitando. O sistema de filtragem web registra todos os acessos web por pessoal e também pode ser configurado para bloquear o acesso a várias categorias de sites (por exemplo, pornografia, jogos de azar, armas ou sites de mídia social), bem como sites específicos. O objetivo para os sistemas de filtragem de web geralmente é duplo: para impedir o acesso a sites que são claramente não funciona relacionado e para proteger a organização de acessar sites que podem estar hospedando malware.

rede privada virtual

UMA rede privada virtual (VPN) é uma técnica usada para encapsular o tráfego de rede que flui entre dois sistemas, entre um sistema e uma rede ou entre duas redes. Normalmente, a criptografia é utilizada juntamente com encapsulamento de modo que o conteúdo do tráfego não pode ser lido por qualquer um que intercepta o tráfego.

VPNs são mais comumente usados ​​para acesso remoto, bem como para proteger a informação que flui através da Internet entre as organizações específicas.


Publicações relacionadas
As questões de segurança você deve saber sobre começar um trabalho em rede
Quais são janelas firewall eo windows defender?
Como obter o seu servidor de rede leão pronto para vpn
Linux: a implementação de uma metodologia de teste de segurança
Como funciona um firewall de computador
Como permitir que o tráfego local por meio de um firewall do windows xp
Como permitir o tráfego local através de windows 7 ou firewalls vista
Como usar o firewall do windows
Implementação de firewall de rede
Firewalls de rede: ingresso e egresso de filtragem
Visão geral roteador de rede
Segurança de rede: prevenção de intrusão e detecção de intrusão
Protegendo redes com listas de controle de acesso (acls)
Garantir a segurança de rede com uma vpn (rede privada virtual)
Defesas de rede gerais para evitar ser hackeado
Conseguir um olhar mais atento sobre firewalls
Divide um é-é a rede em áreas
Protegendo uma rede cisco
Access control lists (acls) estendidas
Firewalls de rede: defesa de dados com o dmz