information_security

Мрежови слой

Този слой включва защита чрез защитни стени, мрежови контрол на достъпа (NAC), VPN, IPS/IDS, Data Loss Prevention (DLP) софтуер, VLANs, Wireless Security/Mobile Devices Security, Anti-DDoS/Anti-DoS.

 

NGFW (Next-Generation Firewall) Защитна стена от следващо поколение е устройство за мрежова защита, което предоставя възможности извън традиционната защитна стена. Докато традиционната защитна стена обикновено осигурява проверка на състоянието на входящия и изходящия мрежов трафик, защитната стена от следващо поколение включва допълнителни функции като информираност и контрол на приложенията, интегрирана Intrusion Prevention защита и облачно-базирани дефиниции на киберзаплахите.

 

NAC (Network Access Control) Контрол на мрежовия достъп - решенията от този тип поддържат видимост на мрежата и управление на достъпа чрез налагане на политики на устройства и потребители на корпоративни мрежи.

 

VPN (Virtual Private Network) - Виртуалната частна мрежа ви дава онлайн поверителност и анонимност чрез създаване на частна мрежа от обществена интернет връзка. VPN технологиите маскират IP адреса ви, така че онлайн активността ви е практически непроследима. Най-важното е, че VPN услугите установяват сигурни и криптирани връзки, за да осигурят по-голяма поверителност.

 

IPS/IDS (Intrusion Prevention Systems/ Intrusion Detection Systems) - Системите за откриване на проникване (IDS) анализират мрежовия трафик за подписи, които съответстват на известни кибератаки. Системите за предотвратяване на проникване (IPS) също анализират мрежовите пакети, но също така могат да спрат доставката на пакета въз основа на вида атаки, които решението открива. Това помага да се спре атаката.

 

DLP (Data Loss Prevention) Предотвратяване на загуба на данни – това софтуерно решение може да се дефинира като технология, която извършва както проверка на съдържанието, така и контекстен анализ на данни, изпратени чрез приложения за съобщения като имейл и директни съобщения, както и файлов трансфер. Тези решения изпълняват ответни действия въз основа на политика и правила, определени за справяне с риска от неволно, случайно изтичане или излагане на чувствителни данни и информация извън оторизираните канали.

 

Wireless Security - Сигурността на безжичната мрежа предпазва основно безжичната мрежа от неоторизирани и злонамерени опити за достъп. Обикновено сигурността на безжичната мрежа се доставя чрез безжични устройства (обикновено безжичен рутер/суич), които криптират и подсигуряват цялата безжична комуникация по подразбиране. Дори ако сигурността на безжичната мрежа е нарушена, хакерът не е в състояние да види съдържанието на трафика/пакета в транзит. Освен това безжичните системи за откриване и предотвратяване на проникване също позволяват защита на безжична мрежа, като предупреждават администратора на безжичната мрежа в случай на нарушение на сигурността.

 

Anti-DoS/DDoS - атака за отказ на услуга (Denial of Service атака) или разпределена атака за отказ на услуга (Distributed Denial of Service атака) е опит да се направи машина или мрежов ресурс недостъпни за предвидените потребители, посредством претоварване на мрежовия трафик или срив на целевата система.