Adakah anda memahami 17 konsep keselamatan rangkaian ini?

Keselamatan rangkaian adalah asas kepada semua sistem keselamatan maklumat lain. Keselamatan Rangkaian adalah pasaran yang matang dengan pembekal yang kuat dan matang dan permulaan yang sentiasa membawa teknologi baru dan lebih baik.

Makalah ini akan memperkenalkan konsep utama seni bina keselamatan rangkaian moden.

Arkitek Keselamatan Rangkaian merujuk kepada satu siri tanggungjawab yang berkaitan dengan seni bina keselamatan awan, seni bina keselamatan rangkaian dan seni bina keselamatan data. Bergantung pada saiz organisasi, mungkin ada orang yang bertanggungjawab untuk setiap modul atau satu orang yang bertanggungjawab untuk keseluruhannya. Sama ada cara, organisasi perlu menetapkan orang yang bertanggungjawab yang relevan dan memperkasakan mereka untuk membuat keputusan kritikal misi.

Penilaian risiko rangkaian merujuk kepada keseluruhan proses mengesan, mengenal pasti, mengawal dan menghapuskan risiko keselamatan yang diketahui atau berpotensi dan bahaya tersembunyi dalam rangkaian. Ia adalah salah satu langkah yang diperlukan untuk pengurusan keselamatan rangkaian perusahaan. Melalui penilaian keselamatan rangkaian, kami dapat menyusun aset secara komprehensif dalam rangkaian, memahami risiko keselamatan semasa dan bahaya tersembunyi, dan menjalankan tetulang keselamatan yang disasarkan, untuk memastikan operasi yang selamat dari rangkaian.

Arkitek Zero Trust (Arsitektur Zero-Trust, ZTA) adalah paradigma keselamatan rangkaian. Prinsipnya adalah untuk mengandaikan bahawa semua peserta dalam rangkaian tidak dipercayai. Oleh itu, ia melindungi aset pada rangkaian dan bukannya rangkaian itu sendiri. Kerana ia berkaitan dengan pengguna, ejen akan memutuskan sama ada untuk meluluskan setiap permintaan akses berdasarkan profil risiko yang dikira oleh faktor kontekstual seperti aplikasi, lokasi, pengguna, peranti, masa dan kepekaan data. Seperti namanya, ZTA adalah seni bina, bukan produk. Anda tidak boleh membelinya, tetapi anda boleh membangunkannya mengikut beberapa elemen teknikal.

Rangkaian Firewall adalah produk keselamatan yang matang dengan satu siri fungsi yang direka untuk menghalang sesiapa sahaja daripada mengakses aplikasi dan data organisasi hosting pelayan rangkaian secara langsung. Firewall rangkaian boleh digunakan untuk rangkaian premis dan awan. Untuk awan, terdapat beberapa produk centric awan dan kaedah yang digunakan oleh penyedia IaaS untuk mencapai beberapa fungsi yang sama.

Tujuan Gateway Web Secure telah berkembang daripada mengoptimumkan jalur lebar internet pada masa lalu untuk melindungi pengguna dari kandungan berniat jahat dari Internet. Fungsi seperti penapisan URL, anti malware, penyahsulitan dan pemeriksaan laman web yang diakses melalui HTTPS, Perlindungan Kerugian Data (DLP) dan Agen Keselamatan Akses Awan (CASB) telah menjadi standard.

Akses jauh bergantung kepada Rangkaian Persendirian Maya (VPN) dan lebih banyak lagi pada Akses Rangkaian Zero Trust (ZTNA). Akses Rangkaian Zero Trust menjadikan aset tidak dapat dilihat oleh pengguna dan menggunakan profil konteks untuk mengakses aplikasi tunggal.

Sistem Pencegahan Pencerobohan (IPS) mengesan dan menyekat serangan dengan meletakkan peranti IPS pada pelayan yang tidak dipatikan, untuk mengelakkan kelemahan yang tidak dapat diperbaiki (contohnya, aplikasi yang dibungkus yang tidak lagi disokong oleh penyedia perkhidmatan). Fungsi IPS biasanya termasuk dalam produk keselamatan lain, tetapi terdapat juga produk bebas. IPS sedang mengalami kebangkitan semula kerana kawalan asli awan perlahan termasuknya.

Kawalan Akses Rangkaian menyediakan penglihatan kepada semua kandungan pada rangkaian dan kawalan berasaskan dasar akses kepada infrastruktur rangkaian. Dasar boleh menentukan akses berdasarkan peranan pengguna, pengesahan, atau faktor lain.

Peranti proksi paket rangkaian mengendalikan trafik rangkaian supaya peranti pemantauan lain (seperti yang didedikasikan untuk pemantauan prestasi rangkaian dan pemantauan berkaitan keselamatan) boleh beroperasi dengan lebih berkesan. Fungsi ini termasuk penapisan data paket untuk mengenal pasti tahap risiko, mengedarkan beban paket dan penyisipan timestamp berasaskan perkakasan.

Sistem nama domain yang dibersihkan DNS adalah perkhidmatan yang disediakan oleh pembekal. Ia beroperasi sebagai sistem nama domain organisasi dan menghalang pengguna akhir (termasuk kakitangan jauh) daripada mengakses tapak dengan reputasi yang lemah.

Pertahanan DDOS dapat mengehadkan kesan merosakkan serangan penafian perkhidmatan (DDOS) yang diedarkan terhadap operasi rangkaian, dan melindungi sumber rangkaian di dalam firewall dan sumber di luar organisasi dengan cara berbilang lapisan, seperti yang dari penyedia perkhidmatan internet atau rangkaian penyampaian kandungan .

Pengurusan Dasar Keselamatan Rangkaian (NSPM) melibatkan analisis dan audit untuk mengoptimumkan peraturan yang membimbing keselamatan rangkaian, serta perubahan aliran kerja pengurusan, ujian peraturan, dan penilaian pematuhan dan visualisasi. Alat NSPM boleh menggunakan peta rangkaian visual untuk memaparkan semua peranti dan peraturan akses firewall yang meliputi pelbagai laluan rangkaian.

Segmen pembezaan adalah teknologi yang boleh menghalang penyerang yang sudah berada di rangkaian dari bergerak mendatar untuk mengakses aset utama.

Alat segmen pembezaan untuk keselamatan rangkaian dibahagikan kepada tiga kategori:

1) Alat berasaskan rangkaian, yang digunakan di peringkat rangkaian, biasanya digunakan bersempena dengan rangkaian yang ditakrifkan oleh perisian untuk melindungi aset yang disambungkan ke rangkaian.

2) Alat berasaskan hypervisor untuk meningkatkan keterlihatan trafik rangkaian legap yang bergerak antara hypervisors yang berbeza.

3) alat berasaskan ejen tuan rumah yang memasang ejen pada tuan rumah yang ingin dipisahkan dari bahagian lain rangkaian; Penyelesaian ejen tuan rumah juga digunakan untuk beban kerja awan, beban kerja hypervisor, dan pelayan fizikal.

Secure Access Service Edge (SASE) adalah rangka kerja keselamatan rangkaian baru. Ia menggabungkan fungsi keselamatan rangkaian yang komprehensif seperti SWG.SD-WAN dan ZTNA, serta fungsi WAN yang komprehensif untuk menyokong keperluan akses keselamatan organisasi. SASE lebih seperti konsep daripada rangka kerja. Matlamatnya adalah untuk menyampaikan model perkhidmatan keselamatan bersatu untuk menyediakan fungsi di seluruh rangkaian dengan cara yang berskala, fleksibel dan rendah.

Pengesanan dan tindak balas rangkaian melalui analisis berterusan rekod trafik dan lalu lintas masuk dan keluar, merekodkan tingkah laku rangkaian normal, untuk mengenal pasti keadaan yang tidak normal dan penggera.Ard.

Pelanjutan keselamatan DNS adalah tambahan kepada protokol DNS yang direka untuk mengesahkan respons DNS. Keselamatan DNSSEC memerlukan tandatangan digital data DNS yang disahkan, yang merupakan proses intensif pemproses. Modul Router Tanpa Wireless

Firewall sebagai Perkhidmatan (FWAAS) adalah teknologi baru yang berkait rapat dengan SWG berasaskan awan. Perbezaannya terletak pada seni bina: FWAAs beroperasi melalui sambungan VPN antara titik akhir dan peranti kelebihan rangkaian dan susunan keselamatan di awan. Ia juga boleh menyambungkan pengguna akhir ke perkhidmatan tempatan melalui terowong VPN. SWG adalah biasa. Modul Teras Router Wireless