Համացանցի անվտանգություն

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Jump to navigation Jump to search
Computer.png

Համացանցի անվտանգություն, սկսվում է նույնականացումից, սովորաբար օգտատիրոջ անունից և գաղտնաբառից։ Քանի որ այն պահանջում է մեկ գործոն,որը վավերացնում է օգտատիրոջ անունը,այն է՝ գաղտնաբառը, երբեմն այն կոչվում է մեկ գործոնի նույնականացում։Երկու գործոնի նույնականացման դեպքում նաև օգտագործվում է որևէ առարկա, որին օգտատերը տիրապետում է, դրանցից են ՝ բջջային հեռախոսը, բանկային քարտը և այլն։ Երեք գործոնի նույնականացման ժամանակ օգտագործվում է նաև այն գործոնը, որը բնորոշում է օգտատիրոջը, ինչը կարող է իր մեջ ներառել մատնահետքի ճանաչում և ցանցաթաղանթի սկան: Նույնականացման հաստատվելուց հետո firewall- ը կիրառում է մուտք գործողի քաղաքականություն, որոնցից են ,այն ծառայությունները, որոնց օգտատերը կարող է միանալ:[1] Չնայած այս բաղադրիչը արդյունավետ է չարտոնված մուտքը կանխարգելու դեպքում, այն կարող է լինել ոչ արդյունավետ հնարավոր վնասակար պարունակությունը ստուգելու գործում, օրինակ ՝ համակարգչային վիռուսները կամ Trojans-ը, փոխանցված ցանցի միջոցով։Հակավիրուսային ծրագրերը կամ ներխուժման կանխարգելման համակարգը (IPS)[2] օգնում են հայտնաբերել և կանխարգելել վնասակար ծրագրի գործողությունները: Տարօրինակ ներխուժման հայտնաբերման համակարգը կարող է նույնպես մոնիտորինգ անել wireshark [3] համացանցին նմանվող տրաֆֆիկը և կարող է ներբեռնվել աուդիտի նպատակով և հետագա բարձր մակարդակի վերլուծության համար:Ավելի նոր համակարգերը, որոնք միավորում են ոչ վերահսկելի մեքենայական ուսուցումը և ամբողջական համացանցի տրաֆֆիքի վերլուծությունը , կարող են առանձնացնել ակտիվ ցանցային ներխուժողներին չարամիտ ինսայդերներից կամ թիրախավորված արտաքին հարձակումներից, որոնք վարկաբեկել(ջարդել) են օգտատիրոջ մեքենան կամ օգտարիրոջ էջը։

Գաղտնիության ապահովման նպատակով համացանցի երկու օգտատերերի միջև համագործակցությունը կարող է լինել կոդավորված։[4]

Պատմություն[խմբագրել | խմբագրել կոդը]

Համացանցի անվտանգությունը դա լայն հասկացությունն է, որը իր մեջ ընգրկում է բազմաթիվ սարքերի և համակարգիչների անվտանգությունը։Համացանցի անվտանգությունը դա հստակ կանոններ և հրամաններ են ,որոնք ստեղծված են պաշտպանել համակարգչային ցանցերը , տվյալները , գաղտնիություն և հասանելիություն։Ցանկացած կազմակերպություն հետաքրքրված է ունենալ բարձր աստիճանի համացանցային անվտանգություն,որպեսզի լինի պաշտպանված ինտերնետային գրոհներից։Այսօրվա ինտերնետային համացանցը շատ ճկուն է քանի որ փոփոխվում է ամեն վայրկյան , և հաքեռները պորձում են գտնել տվյալ պահին համացանցի թույլ կողմերը(խոցելիությունները)։Այդ խոցելիությունները կարող են լինել ծրագրերում , ինչ-որ վայրերում, տեղեկատվություններում և հենց մեր սարքերում։[5]


Անվտանգության կառավարում[խմբագրել | խմբագրել կոդը]

Համացանցի անվտանգության կառավարումը տարբեր է բոլոր տեսակի իրավիճակների համար: Տնային կամ փոքր ձեռնարկություններում կարող են պահանջել միայն հիմնական անվտանգություն, մինչդեռ խոշոր ձեռնարկություններում կարող են պահանջվել բարձրակարգ սպասարկում և առաջադեմ ծրագրակազ, որպեսզի լինեն ապահովված չարամիտ հարձակումներից, հաքինգից և սպամից: Համացանցի արտաքին սպառնալիքներից վնասակար հարձակումների նկատմամբ զգայունությունը նվազագույնի հասցնելու համար կորպորացիաները հաճախ օգտագործում են գործիքներ, որոնք իրականացնում են ցանցային անվտանգության ստուգումներ:

Ապահով համացանց[խմբագրել | խմբագրել կոդը]

Համացանցի անվտանգության երեք գլխավոր տեսակները:[6][խմբագրել | խմբագրել կոդը]

1. Ֆիզիկական անվտանգություն:[խմբագրել | խմբագրել կոդը]

Ֆիզիկական անվտանգությունը ստեղծված է ,որպեսզի ցանցը մնա ապահով , և չվստահված ոչ մի ոգ չկարողանա տիրապետել այդ ցանցի ինչ-որ տեղեկություններին։Այսպիսով ամեն կազմակերպությունը իր մոտ տեղադրում է հատուկ ֆիզիկական սարքել , օրինակ Լոկերը։

2. Տեխնիկական անվտանգություն:[խմբագրել | խմբագրել կոդը]

Տեխնիկական ցանցի անվտանգությունը պաշտպանում է միարժամանակ երկու միջավայր , առաջին միջավայրում՝ պաշտպանում է ինֆորմացիան և համակարգը չվստահված մարդկանցից , երկորդում ՝ պաշտպանում է ցանցը հենց աշխատակազմից։

3. Ադմինիստրատիվ անվտանգություն:[խմբագրել | խմբագրել կոդը]

Ադմինիստրատիվ անվտանգությունը հսկում է և կառավարում օգտատիրոչ գործողությունները,թե ինչպես է նա ազդեցություն թողնում ողջ համացանցային կառուցվածքի վրա։

Ինպե՞ս բարելավել ցանցի անվտանգությունը [7][խմբագրել | խմբագրել կոդը]

1. Անպայման ունենալ Anti-virus:[8][խմբագրել | խմբագրել կոդը]

Քանի որ այն հեշտությամբ է գտնում և ոչնչացնում բոլոր պրիմիտիվ և ոչ միայն վիռուսները։Օրինակ Malware ծրագիրը ,որը ստեղծվել է 2018 թվականին։

2. Անպայման օգտագործել Firewalls ծրագիրը:[խմբագրել | խմբագրել կոդը]

Առանձ այդ ծրագրի գրեթե անհնար կլիներ մուտք գործել ցանց առանձ ինչ-որ վիռուս քաշելու։

3. Ցանկալի է oգտագործել VPN :[9][խմբագրել | խմբագրել կոդը]

Երբ մուտք եք գործում համացանց դուք ինքներդ փոխանցում եք բոլոր տեղեկությունները ձեր մասին ,օրինակ թե ինչպիսի սարքով եք մուտք գործում և ամենակարևորը ,թե որտեղից եք մուտք գործում։

Գրականություն[խմբագրել | խմբագրել կոդը]


Տես նաև[խմբագրել | խմբագրել կոդը]

Безопасность сети
Computer Network

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

  1. A Role-Based Trusted Network Provides Pervasive Security and Compliance - interview with Jayshree Ullal, senior VP of Cisco
  2. Dave Dittrich, Network monitoring/Intrusion Detection Systems (IDS) Archived 2006-08-27 at the Wayback Machine., University of Washington.
  3. «Wireshark · Go Deep.»։ www.wireshark.org։ Վերցված է 2019-10-20 
  4. «Dark Reading: Automating Breach Detection For The Way Security Professionals Think»։ October 1, 2015 
  5. «What is Network Security?»։ Forcepoint (անգլերեն)։ 2018-08-09։ Վերցված է 2019-10-15 
  6. «What is Network Security?»։ Forcepoint (անգլերեն)։ 2018-08-09։ Վերցված է 2019-10-15 
  7. «What Is Network Security?»։ Cisco (անգլերեն)։ Վերցված է 2019-10-15 
  8. «What Is Network Security? | Meaning and Types of Network Protection»։ Comodo News For Enterprise Security (en-US)։ 2019-01-11։ Վերցված է 2019-10-15 
  9. «What is Network Security | Fundamentals of Network Security»։ Edureka (en-US)։ 2018-12-20։ Վերցված է 2019-10-15 
  10. https://darkweblinks.org/files/Books/The%20Hacker%20Playbook%20-%20Practical%20Guide%20To%20Penetration%20Testing.pdf 
  11. https://olinux.net/wp-content/uploads/2019/01/python.pdf 
  12. https://habr.com/ru/company/piter/blog/413989/ 
  13. https://www.oreilly.com/library/view/network-security-assessment/9780596510305/ch01.html 

Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]


  1. Cisco՝ Աշխարհում մեծագույն կազմակերպություններից մեկն է, որը մասնագիտացված է բարձր տեխնալոգյանների ոլորտում
  2. Darkreading
  3. Forcepoint: is transforming cybersecurity by focusing on understanding people's intent
  4. Enterprise Comodo:Get Enterprise Endpoint Security Solution from Comodo that can handle complex malware attacks
  5. Gain technology and business knowledge and hone your skills with learning resources