Ochrana sítě
Ochrana sítě je základní součástí robustních zásad zabezpečení. Jak jste viděli v předchozí lekci, existuje mnoho způsobů, jak se dá síť napadnout. Neexistuje žádné řešení, které chrání vaši síť; Většinu těchto útoků je však možné zmírnit pomocí kombinace hardwarových a softwarových řešení.
Jak brána firewall chrání vaši síť
Brána firewall je obvykle frontline obrany ve vaší síti. Jedná se o zařízení, které se nachází mezi internetem a vaší sítí, a filtruje veškerý provoz procházející a ven. Brána firewall může být založená na softwaru nebo hardwaru, ale pro nejlepší ochranu je dobré mít oba typy. Brána firewall monitoruje příchozí a odchozí provoz. Díky pravidlům zabezpečení se neuspokojuje provoz a zároveň umožňuje volně projít autorizovaným provozem.
Údržba sítě v dobrém stavu pomocí antivirové ochrany
Viry přicházejí ve všech obrazcích a velikostech a žádná z nich není vhodná pro zařízení a servery, které používají vaši síť. Cybercriminals používají viry pro mnoho účelů, od získání uživatelských přihlašovacích údajů, aby měli přístup k síti, až po škodlivé typy, které šifrují všechna data na zařízení nebo serveru, pokud nezaplatíte obrovské částky peněz. Podobně jako vaše tělo bojuje proti viru, když se nakazí, počítače mohou být také chráněny antivirovým softwarem. Když je nainstalovaný antivirový software, spustí se na pozadí a zkontroluje všechna data, která dorazí do zařízení. Zjištěný virus se automaticky odstraní, aby ho uživatel nechtěně spustil.
Teď můžete získat antivirovou ochranu pro většinu zařízení, včetně serverů, počítačů, tabletů, smartphonů a dalších zařízení připojených k internetu.
Vylepšení ověřování pomocí řízení přístupu k síti
I když brána firewall udržuje nežádoucí zařízení v přístupu k síti, stále potřebujete řídit zařízení, která chcete použít. Řízení přístupu k síti (NAC) je řešení zabezpečení, které spravuje přístup zařízení a uživatelů prostřednictvím striktního vynucení zásad. Zásady zařízení řídí, co se dá dělat v síti, a omezují, co uživatel dělá na zařízení. Prostřednictvím NAC můžete zlepšit zabezpečení tím, že pro přihlášení k síti vyžadujete, aby všichni používali vícefaktorové ověřování. NAC umožňuje definovat zařízení a uživatele, kteří mají přístup k síťovým prostředkům, což snižuje hrozby a zastavuje neschválené přístupy.
Rozdělení sítě na části
Každý pokoj ve vašem domě má jiný účel, jako je kuchyně, salonek, jídelna, studie, ložnice a koupelny. Přístup ke každé z těchto místností můžete řídit připojením digitálních zámků ke všem dveřím. Při příchodu hosta mu můžete udělit klíč, který jim umožní používat konkrétní místnosti ve vašem domě. Stejný druh věcí můžete udělat se sítí pomocí konceptu segmentace sítě.
Segmentace sítě vytváří hranice kolem důležitých operací nebo prostředků stejným způsobem jako finanční tým ve vlastní kanceláři. Zlepšuje integritu síťových prostředků tím, že zajišťuje, že i když dojde k narušení vaší sítě, útočník nemůže dosáhnout segmentovaných oblastí.
Zabezpečení připojení pomocí virtuální privátní sítě
Virtuální privátní síť (VPN) slouží jako vyhrazené a zabezpečené připojení mezi zařízením a serverem přes internet. Připojení VPN šifruje veškerý internetový provoz a pak ho převlekuje, aby nebylo možné znát identitu původního zařízení. Tento typ zabezpečeného připojení znesnadňuje kyberzločincům sledovat aktivity a získávat vaše data. Pokud jste se ke své pracovní síti někdy připojili z veřejného Wi-Fi hotspotu, například na letišti, pravděpodobně jste použili síť VPN. Síť VPN vytvoří zabezpečené připojení přes nezabezpečenou veřejnou síť. Poskytovatelé sítě VPN se stávají velmi běžnými nejen pro scénáře práce na dálku, ale také pro osobní použití.
Šifrování bezdrátové sítě
Bez ohledu na to, jestli nastavujete bezdrátový přístupový bod ve svém domě nebo v práci, je povolení šifrování důležité pro ochranu před útoky. Wi-Fi Protected Access 2 (WPA2) je nejčastěji používanou metodou šifrování Wi-Fi. K zabezpečení připojení používá standard AES (Advanced Encryption Standard).