Վիքիպեդիայից՝ ազատ հանրագիտարանից

Համացանցի անվտանգությունը սկսվում է նույնականացումից, սովորաբար օգտատիրոջ անունից և գաղտնաբառից։ Քանի որ այն պահանջում է մեկ գործոն,որը վավերացնում է օգտատիրոջ անունը,այն է՝ գաղտնաբառը, երբեմն այն կոչվում է մեկ գործոնի նույնականացում։Երկու գործոնի նույնականացման դեպքում նաև օգտագործվում է որևէ առարկա, որին օգտատերը տիրապետում է, դրանցից են ՝ բջջային հեռախոսը, բանկային քարտը և այլն։ Երեք գործոնի նույնականացման ժամանակ օգտագործվում է նաև այն գործոնը, որը բնորոշում է օգտատիրոջը, ինչը կարող է իր մեջ ներառել մատնահետքի ճանաչում և ցանցաթաղանթի սկան: Նույնականացման հաստատվելուց հետո firewall- ը կիրառում է մուտք գործողի քաղաքականություն, որոնցից են ,այն ծառայությունները, որոնց օգտատերը կարող է միանալ:^[1] Չնայած այս բաղադրիչը արդյունավետ է չարտոնված մուտքը կանխարգելու դեպքում, այն կարող է լինել ոչ արդյունավետ հնարավոր վնասակար պարունակությունը ստուգելու գործում, օրինակ ՝ համակարգչային վիռուսները կամ Trojans-ը, փոխանցված ցանցի միջոցով։Հակավիրուսային ծրագրերը կամ ներխուժման կանխարգելման համակարգը (IPS)^[2] օգնում են հայտնաբերել և կանխարգելել վնասակար ծրագրի գործողությունները: Տարօրինակ ներխուժման հայտնաբերման համակարգը կարող է նույնպես մոնիտորինգ անել wireshark ^[3] համացանցին նմանվող տրաֆֆիկը և կարող է ներբեռնվել աուդիտի նպատակով և հետագա բարձր մակարդակի վերլուծության համար:Ավելի նոր համակարգերը, որոնք միավորում են ոչ վերահսկելի մեքենայական ուսուցումը և ամբողջական համացանցի տրաֆֆիքի վերլուծությունը , կարող են առանձնացնել ակտիվ ցանցային ներխուժողներին չարամիտ ինսայդերներից կամ թիրախավորված արտաքին հարձակումներից, որոնք վարկաբեկել(ջարդել) են օգտատիրոջ մեքենան կամ օգտարիրոջ էջը։

Գաղտնիության ապահովման նպատակով համացանցի երկու օգտատերերի միջև համագործակցությունը կարող է լինել կոդավորված։^[4]

Պատմություն[խմբագրել | խմբագրել կոդը]

Համացանցի անվտանգությունը դա լայն հասկացությունն է, որը իր մեջ ընգրկում է բազմաթիվ սարքերի և համակարգիչների անվտանգությունը։Համացանցի անվտանգությունը դա հստակ կանոններ և հրամաններ են ,որոնք ստեղծված են պաշտպանել համակարգչային ցանցերը , տվյալները , գաղտնիություն և հասանելիություն։Ցանկացած կազմակերպություն հետաքրքրված է ունենալ բարձր աստիճանի համացանցային անվտանգություն,որպեսզի լինի պաշտպանված ինտերնետային գրոհներից։Այսօրվա ինտերնետային համացանցը շատ ճկուն է քանի որ փոփոխվում է ամեն վայրկյան , և հաքեռները պորձում են գտնել տվյալ պահին համացանցի թույլ կողմերը(խոցելիությունները)։Այդ խոցելիությունները կարող են լինել ծրագրերում , ինչ-որ վայրերում, տեղեկատվություններում և հենց մեր սարքերում։^[5]

Անվտանգության կառավարում[խմբագրել | խմբագրել կոդը]

Համացանցի անվտանգության կառավարումը տարբեր է բոլոր տեսակի իրավիճակների համար: Տնային կամ փոքր ձեռնարկություններում կարող են պահանջել միայն հիմնական անվտանգություն, մինչդեռ խոշոր ձեռնարկություններում կարող են պահանջվել բարձրակարգ սպասարկում և առաջադեմ ծրագրակազ, որպեսզի լինեն ապահովված չարամիտ հարձակումներից, հաքինգից և սպամից: Համացանցի արտաքին սպառնալիքներից վնասակար հարձակումների նկատմամբ զգայունությունը նվազագույնի հասցնելու համար կորպորացիաները հաճախ օգտագործում են գործիքներ, որոնք իրականացնում են ցանցային անվտանգության ստուգումներ:

Ապահով համացանց[խմբագրել | խմբագրել կոդը]

Համացանցի անվտանգության երեք գլխավոր տեսակները:^[6][խմբագրել | խմբագրել կոդը]

1. Ֆիզիկական անվտանգություն:[խմբագրել | խմբագրել կոդը]

Ֆիզիկական անվտանգությունը ստեղծված է ,որպեսզի ցանցը մնա ապահով , և չվստահված ոչ մի ոգ չկարողանա տիրապետել այդ ցանցի ինչ-որ տեղեկություններին։Այսպիսով ամեն կազմակերպությունը իր մոտ տեղադրում է հատուկ ֆիզիկական սարքել , օրինակ Լոկերը։

2. Տեխնիկական անվտանգություն:[խմբագրել | խմբագրել կոդը]

Տեխնիկական ցանցի անվտանգությունը պաշտպանում է միարժամանակ երկու միջավայր , առաջին միջավայրում՝ պաշտպանում է ինֆորմացիան և համակարգը չվստահված մարդկանցից , երկորդում ՝ պաշտպանում է ցանցը հենց աշխատակազմից։

3. Ադմինիստրատիվ անվտանգություն:[խմբագրել | խմբագրել կոդը]

Ադմինիստրատիվ անվտանգությունը հսկում է և կառավարում օգտատիրոչ գործողությունները,թե ինչպես է նա ազդեցություն թողնում ողջ համացանցային կառուցվացքի վրա։

Ինպե՞ս բարելավել ցանցի անվտանգությունը ^[7][խմբագրել | խմբագրել կոդը]

1. Անպայման ունենալ Anti-virus:^[8][խմբագրել | խմբագրել կոդը]

Քանի որ այն հեշտությամբ է գտնում և ոչնչացնում բոլոր պրիմիտիվ և ոչ միայն վիռուսները։Օրինակ Malware ծրագիրը ,որը ստեղծվել է 2018 թվականին։

2. Անպայման օգտագործել Firewalls ծրագիրը:[խմբագրել | խմբագրել կոդը]

Առանձ այդ ծրագրի գրեթե անհնար կլիներ մուտք գործել ցանց առանձ ինչ-որ վիռուս քաշելու։

3. Ցանկալի է oգտագործել VPN :^[9][խմբագրել | խմբագրել կոդը]

Երբ մուտք եք գործում համացանց դուք ինքներդ փոխանցում եք բոլոր տեղեկությունները ձեր մասին ,օրինակ թե ինչպիսի սարքով եք մուտք գործում և ամենակարևորը ,թե որտեղից եք մուտք գործում։

Գրականություն[խմբագրել | խմբագրել կոդը]

Case Study: Network Clarity, SC Magazine 2014
Cisco. (2011). What is network security?. Retrieved from cisco.com
Security of the Internet (The Froehlich/Kent Encyclopedia of Telecommunications vol. 15. Marcel Dekker, New York, 1997, pp. 231–255.)
Introduction to Network Security, Matt Curtin.
MPLS, SD-WAN and Network Security', Yishay Yovel.
Security Monitoring with Cisco Security MARS, Gary Halleen/Greg Kellogg, Cisco Press, Jul. 6, 2007.
Self-Defending Networks: The Next Generation of Network Security, Duane DeCapite, Cisco Press, Sep. 8, 2006.
Security Threat Mitigation and Response: Understanding CS-MARS, Dale Tesch/Greg Abelar, Cisco Press, Sep. 26, 2006.
Securing Your Business with Cisco ASA and PIX Firewalls, Greg Abelar, Cisco Press, May 27, 2005.
Deploying Zone-Based Firewalls, Ivan Pepelnjak, Cisco Press, Oct. 5, 2006.
Network Security: PRIVATE Communication in a PUBLIC World, Charlie Kaufman | Radia Perlman | Mike Speciner, Prentice-Hall, 2002. ISBN .
Network Infrastructure Security, Angus Wong and Alan Yeung, Springer, 2009.
The Hacker Playbook 3: Practical Guide to Penetration Testing^[10]
Black Hat Python: Python Programming for Hackers and Pentesters^[11]
Հաքինգ. Էքսպլոյտի արվեստը^[12]
Network Security Assessment^[13]

Տես նաև[խմբագրել | խմբագրել կոդը]

Безопасность сети
Computer Network

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

↑ A Role-Based Trusted Network Provides Pervasive Security and Compliance - interview with Jayshree Ullal, senior VP of Cisco
↑ Dave Dittrich, Network monitoring/Intrusion Detection Systems (IDS) Արխիվացված 2006-08-27 Wayback Machine, University of Washington.
↑ «Wireshark · Go Deep». www.wireshark.org. Վերցված է 2019-10-20-ին.
↑ «Dark Reading: Automating Breach Detection For The Way Security Professionals Think». October 1, 2015.
↑ «What is Network Security?». Forcepoint (անգլերեն). 2018-08-09. Վերցված է 2019-10-15-ին.
↑ «What is Network Security?». Forcepoint (անգլերեն). 2018-08-09. Վերցված է 2019-10-15-ին.
↑ «What Is Network Security?». Cisco (անգլերեն). Վերցված է 2019-10-15-ին.
↑ «What Is Network Security? | Meaning and Types of Network Protection». Comodo News For Enterprise Security (ամերիկյան անգլերեն). 2019-01-11. Վերցված է 2019-10-15-ին.
↑ «What is Network Security | Fundamentals of Network Security». Edureka (ամերիկյան անգլերեն). 2018-12-20. Վերցված է 2019-10-15-ին.
↑ (PDF) https://darkweblinks.org/files/Books/The%20Hacker%20Playbook%20-%20Practical%20Guide%20To%20Penetration%20Testing.pdf. {{cite web}}: Missing or empty |title= (օգնություն)
↑ (PDF) https://olinux.net/wp-content/uploads/2019/01/python.pdf. {{cite web}}: Missing or empty |title= (օգնություն)
↑ https://habr.com/ru/company/piter/blog/413989/. {{cite web}}: Missing or empty |title= (օգնություն)
↑ https://www.oreilly.com/library/view/network-security-assessment/9780596510305/ch01.html. {{cite web}}: Missing or empty |title= (օգնություն)

Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]

[1] A Role-Based Trusted Network Provides Pervasive Security and Compliance - interview with Jayshree Ullal, senior VP of Cisco

[2] Dave Dittrich, Network monitoring/Intrusion Detection Systems (IDS) Արխիվացված 2006-08-27 Wayback Machine, University of Washington.

[3] «Wireshark · Go Deep». www.wireshark.org. Վերցված է 2019-10-20-ին.

[4] «Dark Reading: Automating Breach Detection For The Way Security Professionals Think». October 1, 2015.

[5] «What is Network Security?». Forcepoint (անգլերեն). 2018-08-09. Վերցված է 2019-10-15-ին.

[6] «What is Network Security?». Forcepoint (անգլերեն). 2018-08-09. Վերցված է 2019-10-15-ին.

[7] «What Is Network Security?». Cisco (անգլերեն). Վերցված է 2019-10-15-ին.

[8] «What Is Network Security? | Meaning and Types of Network Protection». Comodo News For Enterprise Security (ամերիկյան անգլերեն). 2019-01-11. Վերցված է 2019-10-15-ին.

[9] «What is Network Security | Fundamentals of Network Security». Edureka (ամերիկյան անգլերեն). 2018-12-20. Վերցված է 2019-10-15-ին.

[10] (PDF) https://darkweblinks.org/files/Books/The%20Hacker%20Playbook%20-%20Practical%20Guide%20To%20Penetration%20Testing.pdf. {{cite web}}: Missing or empty |title= (օգնություն)

[11] (PDF) https://olinux.net/wp-content/uploads/2019/01/python.pdf. {{cite web}}: Missing or empty |title= (օգնություն)

[12] ttps://habr.com/ru/company/piter/blog/413989/. {{cite web}}: Missing or empty |title= (օգնություն)

[13] ttps://www.oreilly.com/library/view/network-security-assessment/9780596510305/ch01.html. {{cite web}}: Missing or empty |title= (օգնություն)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]