Մասնակից:Arthur2121/Ավազարկղ
Վիքիպեդիայից՝ ազատ հանրագիտարանից
Համացանցի անվտանգությունը սկսվում է նույնականացումից, սովորաբար օգտատիրոջ անունից և գաղտնաբառից։ Քանի որ այն պահանջում է մեկ գործոն,որը վավերացնում է օգտատիրոջ անունը,այն է՝ գաղտնաբառը, երբեմն այն կոչվում է մեկ գործոնի նույնականացում։Երկու գործոնի նույնականացման դեպքում նաև օգտագործվում է որևէ առարկա, որին օգտատերը տիրապետում է, դրանցից են ՝ բջջային հեռախոսը, բանկային քարտը և այլն։ Երեք գործոնի նույնականացման ժամանակ օգտագործվում է նաև այն գործոնը, որը բնորոշում է օգտատիրոջը, ինչը կարող է իր մեջ ներառել մատնահետքի ճանաչում և ցանցաթաղանթի սկան: Նույնականացման հաստատվելուց հետո firewall- ը կիրառում է մուտք գործողի քաղաքականություն, որոնցից են ,այն ծառայությունները, որոնց օգտատերը կարող է միանալ:[1] Չնայած այս բաղադրիչը արդյունավետ է չարտոնված մուտքը կանխարգելու դեպքում, այն կարող է լինել ոչ արդյունավետ հնարավոր վնասակար պարունակությունը ստուգելու գործում, օրինակ ՝ համակարգչային վիռուսները կամ Trojans-ը, փոխանցված ցանցի միջոցով։Հակավիրուսային ծրագրերը կամ ներխուժման կանխարգելման համակարգը (IPS)[2] օգնում են հայտնաբերել և կանխարգելել վնասակար ծրագրի գործողությունները: Տարօրինակ ներխուժման հայտնաբերման համակարգը կարող է նույնպես մոնիտորինգ անել wireshark [3] համացանցին նմանվող տրաֆֆիկը և կարող է ներբեռնվել աուդիտի նպատակով և հետագա բարձր մակարդակի վերլուծության համար:Ավելի նոր համակարգերը, որոնք միավորում են ոչ վերահսկելի մեքենայական ուսուցումը և ամբողջական համացանցի տրաֆֆիքի վերլուծությունը , կարող են առանձնացնել ակտիվ ցանցային ներխուժողներին չարամիտ ինսայդերներից կամ թիրախավորված արտաքին հարձակումներից, որոնք վարկաբեկել(ջարդել) են օգտատիրոջ մեքենան կամ օգտարիրոջ էջը։
Գաղտնիության ապահովման նպատակով համացանցի երկու օգտատերերի միջև համագործակցությունը կարող է լինել կոդավորված։[4]
Պատմություն[խմբագրել | խմբագրել կոդը]
Համացանցի անվտանգությունը դա լայն հասկացությունն է, որը իր մեջ ընգրկում է բազմաթիվ սարքերի և համակարգիչների անվտանգությունը։Համացանցի անվտանգությունը դա հստակ կանոններ և հրամաններ են ,որոնք ստեղծված են պաշտպանել համակարգչային ցանցերը , տվյալները , գաղտնիություն և հասանելիություն։Ցանկացած կազմակերպություն հետաքրքրված է ունենալ բարձր աստիճանի համացանցային անվտանգություն,որպեսզի լինի պաշտպանված ինտերնետային գրոհներից։Այսօրվա ինտերնետային համացանցը շատ ճկուն է քանի որ փոփոխվում է ամեն վայրկյան , և հաքեռները պորձում են գտնել տվյալ պահին համացանցի թույլ կողմերը(խոցելիությունները)։Այդ խոցելիությունները կարող են լինել ծրագրերում , ինչ-որ վայրերում, տեղեկատվություններում և հենց մեր սարքերում։[5]
Անվտանգության կառավարում[խմբագրել | խմբագրել կոդը]
Համացանցի անվտանգության կառավարումը տարբեր է բոլոր տեսակի իրավիճակների համար: Տնային կամ փոքր ձեռնարկություններում կարող են պահանջել միայն հիմնական անվտանգություն, մինչդեռ խոշոր ձեռնարկություններում կարող են պահանջվել բարձրակարգ սպասարկում և առաջադեմ ծրագրակազ, որպեսզի լինեն ապահովված չարամիտ հարձակումներից, հաքինգից և սպամից: Համացանցի արտաքին սպառնալիքներից վնասակար հարձակումների նկատմամբ զգայունությունը նվազագույնի հասցնելու համար կորպորացիաները հաճախ օգտագործում են գործիքներ, որոնք իրականացնում են ցանցային անվտանգության ստուգումներ:
Ապահով համացանց[խմբագրել | խմբագրել կոդը]
Համացանցի անվտանգության երեք գլխավոր տեսակները:[6][խմբագրել | խմբագրել կոդը]
1. Ֆիզիկական անվտանգություն:[խմբագրել | խմբագրել կոդը]
Ֆիզիկական անվտանգությունը ստեղծված է ,որպեսզի ցանցը մնա ապահով , և չվստահված ոչ մի ոգ չկարողանա տիրապետել այդ ցանցի ինչ-որ տեղեկություններին։Այսպիսով ամեն կազմակերպությունը իր մոտ տեղադրում է հատուկ ֆիզիկական սարքել , օրինակ Լոկերը։
2. Տեխնիկական անվտանգություն:[խմբագրել | խմբագրել կոդը]
Տեխնիկական ցանցի անվտանգությունը պաշտպանում է միարժամանակ երկու միջավայր , առաջին միջավայրում՝ պաշտպանում է ինֆորմացիան և համակարգը չվստահված մարդկանցից , երկորդում ՝ պաշտպանում է ցանցը հենց աշխատակազմից։
3. Ադմինիստրատիվ անվտանգություն:[խմբագրել | խմբագրել կոդը]
Ադմինիստրատիվ անվտանգությունը հսկում է և կառավարում օգտատիրոչ գործողությունները,թե ինչպես է նա ազդեցություն թողնում ողջ համացանցային կառուցվացքի վրա։
Ինպե՞ս բարելավել ցանցի անվտանգությունը [7][խմբագրել | խմբագրել կոդը]
1. Անպայման ունենալ Anti-virus:[8][խմբագրել | խմբագրել կոդը]
Քանի որ այն հեշտությամբ է գտնում և ոչնչացնում բոլոր պրիմիտիվ և ոչ միայն վիռուսները։Օրինակ Malware ծրագիրը ,որը ստեղծվել է 2018 թվականին։
2. Անպայման օգտագործել Firewalls ծրագիրը:[խմբագրել | խմբագրել կոդը]
Առանձ այդ ծրագրի գրեթե անհնար կլիներ մուտք գործել ցանց առանձ ինչ-որ վիռուս քաշելու։
3. Ցանկալի է oգտագործել VPN :[9][խմբագրել | խմբագրել կոդը]
Երբ մուտք եք գործում համացանց դուք ինքներդ փոխանցում եք բոլոր տեղեկությունները ձեր մասին ,օրինակ թե ինչպիսի սարքով եք մուտք գործում և ամենակարևորը ,թե որտեղից եք մուտք գործում։
Գրականություն[խմբագրել | խմբագրել կոդը]
- Case Study: Network Clarity, SC Magazine 2014
- Cisco. (2011). What is network security?. Retrieved from cisco.com
- Security of the Internet (The Froehlich/Kent Encyclopedia of Telecommunications vol. 15. Marcel Dekker, New York, 1997, pp. 231–255.)
- Introduction to Network Security, Matt Curtin.
- MPLS, SD-WAN and Network Security', Yishay Yovel.
- Security Monitoring with Cisco Security MARS, Gary Halleen/Greg Kellogg, Cisco Press, Jul. 6, 2007.
- Self-Defending Networks: The Next Generation of Network Security, Duane DeCapite, Cisco Press, Sep. 8, 2006.
- Security Threat Mitigation and Response: Understanding CS-MARS, Dale Tesch/Greg Abelar, Cisco Press, Sep. 26, 2006.
- Securing Your Business with Cisco ASA and PIX Firewalls, Greg Abelar, Cisco Press, May 27, 2005.
- Deploying Zone-Based Firewalls, Ivan Pepelnjak, Cisco Press, Oct. 5, 2006.
- Network Security: PRIVATE Communication in a PUBLIC World, Charlie Kaufman | Radia Perlman | Mike Speciner, Prentice-Hall, 2002. ISBN .
- Network Infrastructure Security, Angus Wong and Alan Yeung, Springer, 2009.
- The Hacker Playbook 3: Practical Guide to Penetration Testing[10]
- Black Hat Python: Python Programming for Hackers and Pentesters[11]
- Հաքինգ. Էքսպլոյտի արվեստը[12]
- Network Security Assessment[13]
Տես նաև[խմբագրել | խմբագրել կոդը]
Безопасность сети
Computer Network
Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]
- ↑ A Role-Based Trusted Network Provides Pervasive Security and Compliance - interview with Jayshree Ullal, senior VP of Cisco
- ↑ Dave Dittrich, Network monitoring/Intrusion Detection Systems (IDS) Արխիվացված 2006-08-27 Wayback Machine, University of Washington.
- ↑ «Wireshark · Go Deep». www.wireshark.org. Վերցված է 2019-10-20-ին.
- ↑ «Dark Reading: Automating Breach Detection For The Way Security Professionals Think». October 1, 2015.
- ↑ «What is Network Security?». Forcepoint (անգլերեն). 2018-08-09. Վերցված է 2019-10-15-ին.
- ↑ «What is Network Security?». Forcepoint (անգլերեն). 2018-08-09. Վերցված է 2019-10-15-ին.
- ↑ «What Is Network Security?». Cisco (անգլերեն). Վերցված է 2019-10-15-ին.
- ↑ «What Is Network Security? | Meaning and Types of Network Protection». Comodo News For Enterprise Security (ամերիկյան անգլերեն). 2019-01-11. Վերցված է 2019-10-15-ին.
- ↑ «What is Network Security | Fundamentals of Network Security». Edureka (ամերիկյան անգլերեն). 2018-12-20. Վերցված է 2019-10-15-ին.
- ↑ (PDF) https://darkweblinks.org/files/Books/The%20Hacker%20Playbook%20-%20Practical%20Guide%20To%20Penetration%20Testing.pdf.
{{cite web}}
: Missing or empty|title=
(օգնություն) - ↑ (PDF) https://olinux.net/wp-content/uploads/2019/01/python.pdf.
{{cite web}}
: Missing or empty|title=
(օգնություն) - ↑ https://habr.com/ru/company/piter/blog/413989/.
{{cite web}}
: Missing or empty|title=
(օգնություն) - ↑ https://www.oreilly.com/library/view/network-security-assessment/9780596510305/ch01.html.
{{cite web}}
: Missing or empty|title=
(օգնություն)
Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]
- Cisco՝ Աշխարհում մեծագույն կազմակերպություններից մեկն է, որը մասնագիտացված է բարձր տեխնալոգյանների ոլորտում
- Darkreading
- Forcepoint: is transforming cybersecurity by focusing on understanding people's intent
- Enterprise Comodo:Get Enterprise Endpoint Security Solution from Comodo that can handle complex malware attacks
- Gain technology and business knowledge and hone your skills with learning resources