Определение безопасности компьютерной сети

Безопасность компьютерных сетей

Безопасность компьютерных сетей особенно важна в таких компаниях и фирмах, где персонал работает над проектами, имеющими конфиденциальную составляющую. Чтобы уберечь работников и компанию в целом от хакерских атак, взломов, утечки информации, особое внимание нужно уделить защите компьютерной сети.

Основная особенность любой сетевой системы заключается в том, что все компоненты ее распределены в пространстве, а связь между ними осуществляется физически с помощью сетевых соединений. В число сетевых соединений входят:

Также соединения осуществляются программно с помощью механизма сообщений. Во время процесса распределения компонентов в пространстве все управляющие сообщения и данные, которые пересылаются между отдельными объектами распределенной вычислительной системы, транслируются по сетевым соединениям в форме пакетов обмена.

Одна из главных характеристик сетевых систем заключается в том, что наряду с локальными угрозами, которые осуществляются в границах одной компьютерной системы, КС также уязвимы перед рядом специфических угроз. Они характерны следующими условиями:

  • злоумышленник, который воспроизводит атаку на ваши данные, может находиться за многие тысячи километров от атакуемого объекта;
  • нападению может подвергаться не отдельный компьютер, а и вся информация, которая передается по сетевым соединениям.

Чем дальше развиваются локальные и глобальные сети, тем больше удаленные атаки делаются лидирующими, как по числу попыток, так и по успешности их применения. Поэтому высококачественное обеспечение безопасного функционирования вычислительных сетей приобретает первостатейное значение. Речь идет о защите с позиции противостояния удаленным атакам. Специфический оттенок распределенных вычислительных систем заключается в том, что если в локальных вычислительных сетях чаще всего появляются угрозы раскрытия и целостности, то в сетевых системах — угроза отказа в обслуживании.

Угрозы для компьютерных сетей

Обеспечение высокоуровневой безопасности в компьютерных сетях – это основное условие защиты конфиденциальных данных от угроз различного рода.

Данным компаний и индивидуальных пользователей грозят такие явления как:

  • шпионаж;
  • уничтожение файлов;
  • разглашение конфиденциальной информации (например, врачебная или государственная тайна);
  • другие несанкционированные действия.

Все из вышеперечисленных факторов могут отрицательно повлиять на корректное функционирование локальной и глобальной сети. Сбои могут привести к утрате либо разглашению конфиденциальной информации.

Такие неприятности чаще всего спровоцированы вирусами, которые заражают систему в целом (или отдельные ее компоненты) в момент входа в интернет (или загрузки вирусных файлов). Некорректная работа офисной техники также может быть вызвана отсутствием электропитания. Или же виной тому могут быть некоторые проблемы в работе сервера, серверных систем или вспомогательных устройств.

Читайте также:  Кто является абонентом компьютерной сети

Во вреде организационной технике и компьютерным сетям также нельзя исключать и человеческий фактор: именно неграмотные манипуляции сотрудников компании могут причинить вред содержащейся на серверах и в ПК информации.

Удаленная угроза — это такое информационное разрушение, которое оказывает воздействие на распределенную вычислительную сеть.

Удаленная угроза включает в себя обе особенности сетевых систем:

Поэтому при исследовании вопросов безопасности компьютерных сетей рассматривают два подвида удаленных угроз:

  1. Удаленные угрозы на протоколы сети и инфраструктуру. Они используют уязвимость этих составляющих сети.
  2. Удаленные угрозы на телекоммуникационные службы. Они действуют благодаря уязвимости в телекоммуникационных службах.

Цели и меры сетевой безопасности

Цели сетевой безопасности заключаются в:

  • сохранении целостности пользовательских данных;
  • конфиденциальности информации;
  • доступность данных для первоначального пользователя (компании).

Целостность данных — одна из основных целей информационной безопасности сетей. Этот пункт предполагает, что данные не подвергаются изменениям, трансформации в любой форме, подмене или уничтожению в процессах их передачи по линиям связи и между узлами вычислительной сети. В свою очередь целостность данных гарантирует их сохранность. Например, как в случае злонамеренных действий со стороны злоумышленников, так и в результате случайностей. Если говорить о целостной сетевой безопасности, то именно обеспечение сохранности данных — одна из самых сложных задач.

Конфиденциальность данных — вторая главная цель сетевой безопасности. Если происходит процесс информационного обмена в вычислительных сетях, то чаще всего передается личная информация пользователей, учетные записи (имена и пароли), данные о кредитных картах и другая конфиденциальная информация. Порой от того, насколько качественно она защищена, зависит дальнейшее будущее компании, способность к ее полноценному функционированию или репутация.

Доступность данных — это третья цель безопасности данных в вычислительных сетях, но от этого не менее важная чем первые две. Поскольку основными функциями вычислительных сетей являются совместный доступ к аппаратным и программным средствам, то важен здесь совместный доступ к данным. И если происходит нарушение информационной безопасности, то у пользователей возникают проблемы с доступом к данным.

Для того чтобы уберечь пользователей компьютерной сети от вышеуказанных угроз и рисков, особенности вычислительных сетей, в первую очередь глобальных, предопределяют необходимость использования методов и средств защиты. К необходимым мерам относятся следующие:

  • защита подключений к внешним сетям;
  • защита корпоративных потоков данных, передача которых осуществляется по открытым сетям;
  • защита потоков данных уровня “клиент-сервер”;
  • гарантия безопасности распределенной программной среды;
  • защита web-сервиса;
  • аутентификация в открытых сетях.
Читайте также:  Типы построения компьютерных сетей

Отметим, что в последнее время все чаще встречается незащищенность вычислительных сетей от глобальных хакерских атак.

Источник

Что такое безопасность сети?

Безопасность сети — это использование аппаратного и программного обеспечения для защиты удобства использования сети и целостности ее данных во всех физических и виртуальных элементах основной сети. Чтобы безопасность сети была эффективной, необходимо контролировать доступ пользователей, устройств и данных к сети.Функция безопасности сети обнаруживает, детерминированно анализирует, а затем устраняет или предотвращает угрозы, которые возникают в результате предоставления доступа к вашей сети или распространяются по ней.

Компании обеспечивают безопасность сети для следующих целей:

  • Защита корпоративных данных
  • Контроль доступа к сети и доступности
  • Предотвращение вторжений в сеть
  • Реагирование на инциденты и их коррекция
  • Защита аппаратного (маршрутизаторы, коммутаторы, межсетевые экраны) и программного обеспечения, а также интеллектуальной собственности
  • Защита центров обработки данных и облачных вычислений

Безопасность сети и данные

Безопасность сети основана на следующих элементах данных.

  • Доступ к данным: доступ к данным контролируется системой, которая проверяет, авторизует и ведет учет пользователей, а именно выполняет идентификацию (обычно с помощью ПИН-кода или учетных данных для входа), осуществляет авторизацию и предоставляет разрешение на основе функций пользователей, а также регистрирует изменения в данных и сетевые действия пользователей.
  • Доступность данных: данные предоставляются пользователям по мере необходимости (по запросу); осуществлять доступ к данным и использовать их могут только авторизованные пользователи.
  • Конфиденциальность данных: неавторизованные пользователи не могут получать доступ к данным или использовать их; защита при передаче данных и предотвращение незаконного доступа к ним сторонними лицами обеспечивается с помощью шифрования.
  • Целостность данных: данные невозможно изменить без разрешения; это гарантирует то, что осуществлять доступ к информации и изменять ее могут только авторизованные пользователи.

Безопасность и защита сети

Старая модель безопасности сети, обеспечивающая защиту сетевого периметра с помощью только межсетевых экранов, утратила актуальность. Большинство угроз и атак происходят из Интернета, из-за чего самым важным становится защита интерфейсов, обеспечивающих соединение с Интернетом. Другие распространенные угрозы — это нарушение систем безопасности устройств пользователей и роуминг одноранговых узлов. Кроме того, безопасность между внутренней и внешней средой подрывают сложная структура сетей и процессы передачи данных по ним. Сети уязвимы как для активных и пассивных атак, так и для атак извне и изнутри. Труднее всего бороться с такими угрозами безопасности, как активные атаки, а именно: атаки типа «отказ в обслуживании» (атаки DoS), имитации соединения по протоколу IP (замаскированные атаки), а также вредоносное программное обеспечение, созданное для взлома физических и виртуальных машин. Они нацелены на плоскость управления сетевых элементов (ту часть сети, которая передает трафик сигнализации и выполняет маршрутизацию).

Для обеспечения безопасности сети в будущем требуется новый подход.

Безопасность должна быть интегрирована повсеместно: в протоколы, системы, элементы, процесс инициализации и в действия, связанные с сетью. Для более эффективной борьбы и сдерживания угроз безопасности в сети поставщики услуг переходят на более распределенную архитектуру со сквозными возможностями обнаружения и применения политик. По мере трансформации и увеличения количества угроз можно децентрализованно применять автоматизированные и централизованные политики безопасности на коммутаторах и маршрутизаторах, которые постоянно обновляются в режиме реального времени.Обнаруживать угрозы и применять политики безопасности благодаря высокоэффективным автоматизированным функциям защиты, унифицированным возможностям обнаружения угроз и защите в реальном времени позволяют программно-определяемые средства контроля.

Сегодня ответственные за безопасность сети вынуждены применять модель нулевого доверия между элементами сети, а поставщики услуг хотят использовать единый домен, где каждый элемент, а не только элементы, расположенные на периметре сети, служит в качестве точки применения политик.

Juniper Connected Security

Обеспечьте защиту пользователей, приложений и инфраструктуры с помощью платформы Juniper Connected Security.

Juniper Connected Security обеспечивает возможность автоматизации системы безопасности от конечных устройств до границы сети и любого облака. Компания Juniper позволяет вам видеть, кто и что находится в вашей сети, а также применять политики во всех точках сетевого подключения. Мы готовы помочь вам сохранить текущие инвестиции в систему защиты, чтобы вы могли и дальше развивать решения для безопасности и инфраструктуру, которые вы используете. Мы предлагаем быстрые и гибкие средства защиты для обеспечения последовательной политики безопасности в вашей многооблачной среде.

Чтобы защитить цифровые технологии, количество которых постоянно увеличивается, поставщики услуг должны разработать комплексный, многоуровневый подход глубоко эшелонированной защиты к обеспечению безопасности с учетом всей информации, находящейся в сети и облаке, а не только угроз, выявленных на периметре или границе сети.

Источник

Оцените статью
Adblock
detector