Мрежова сигурност (Network security)
|
 Мрежовия слой на многослойния модел за сигурност се отнася към вътрешите локална мрежа (LAN) и глобална мрежа (WAN). Вашата мрежа може да съдържа стационарни компютри и сървъри или може да бъде по-разширена с връзки точка – точка (point-to-point) с отдалечените офиси.
Много мрежи днес са напълно отворени зад периметъра и бъдейки вътре вие можете да действате безпрепятствено. Това е особено вярно за малки и средни компании (организации), което ги прави съблазнителни за хакери и други злонамерени личности. Следните технологии осигуряват сигурността в мрежовия слой:
- Системи за откриване и предотвратяване на нарушения (Intrusion detection /prevention system, IDS/IPS);
- Системи за управление на уязвимостите (Vulnerability management system);
- Мрежов контрол на достъп (Network access control);
- Контрол на достъпа/ автентификация на потребителите (Access control /user authentication).
Системи за откриване и предотвратяване на нарушения (Intrusion detection /prevention system, IDS/IPS)
IDS и IPS анализират трафика, движещ с във вашата мрежа, по-детайлно, отколкото вашата защитна стена. Подобно на антивирусната системата, устройствата на IDS и IPS анализират трафика и сравняват всеки пакет със съдържащите се в база данни профили на атаки (attack profiles). Разликата с антивирусната система е, че антивирусната система проверява файловете в системата, докато IDS и IPS проверяват пакетите на мрежовия трафик.Когато се открият атаки IDS и IPS реагират. IDS алармира, че мрежата е обект на атака, а IPS продължава напред и автоматично блокира вредния трафик. IDS и IPS имат много общи характеристики. Факт е, че IPS съдържа в себе си кода на IDS. Ключовата разлика между тях се подразбира от имената им. IDS само открива вредния трафик, докато IDS го предотвратяват от разпространение в вашата мрежа.
Системи за управление на уязвимостите (Vulnerability management system)
Системите за управление на уязвимостите изпълняват две функции:
- Сканират цялата компютърна мрежа за уязвимости;
- Управляват процеса за отстраняване на откритите уязвимости.
В миналото технологията се е наричала оценка на уязвимостите (vulnerability Assessment, VA), но с развитието на технологиите към състояние, че все повече комерсиални и достъпни системи извършват повече от проста оценка за уязвимости. Системите за управление на уязвимостите сканират устройствата в мрежата за недостатъци (дупки) и уязвимости, които могат да се използват от хакери или вреден трафик. Те обикновено използват бази данни от правила, които идентифицират известните уязвимости за определен кръг мрежови устройства и приложения. През време на сканирането, системата тества всяко устройство и приложение прилагайки съответните правила. Както показва и името, системите за управление на уязвимостите включва възможности, които управляват и непоправими (неизлечими) процеси. Дълбочината на възможностите за управление много зависи от производителя и обединението с управлението на актуализациите.
Мрежов контрол на достъп (Network access control)
Решенията за мрежов контрол на достъпа защитават мрежата осигурявайки, че крайните точки (endpoint) изпълняват дефинираните стандарти за сигурност преди да бъдат допуснати до достъп до мрежата. Това защитава мрежата от вътре посредством компрометиране на компютрите и лаптопите на служителите, машините на доставчиците и VPN устройствата. Решенията за сигурност в крайната точка разрешават или забраняват достъп базирайки се на тестове, които се стартират срещу устройството когато то опитва свързвани. Обичайните тестове се извършват за:
Изискван софтуер, като актуални актуализации (service packs), актуални към деня антивирусни дефиниции и т.н.;
Забраняващи приложения като споделяне на файлове (file sharing) и за шпиониране (spyware).
Контрол на достъпа/автентификация на потребителите (Access control/user authentication)
Контролът на достъп изисква автентификация на потребителите, които достъпват мрежата. За автентификация са използват различни методи и технологии, като RADIUS, LDAP, или Windows ACTIVE directory. И потребителите и устройствата трябва да бъдат контролирани чрез средства за контрол на достъпа в мрежовото ниво. |