Защитите свою сеть
Защита сети является важнейшей частью надежной политики безопасности. Как было показано в предыдущем уроке, существует множество способов, с помощью которых можно атаковать сеть. Нет единого решения, которое защищает вашу сеть; однако большинство этих атак можно устранить с помощью сочетания аппаратных и программных решений.
Защита сети с помощью брандмауэра
Брандмауэр обычно является фронтом обороны в вашей сети. Это устройство, которое находится между Интернетом и сетью и фильтрует весь трафик, поступающий и исходящий из сети. Брандмауэр может быть программным или аппаратным, а для наилучшей защиты используются оба типа одновременно. Брандмауэр отслеживает входящий и исходящий трафик. Используя правила безопасности, он сохраняет неуправляемый трафик, позволяя авторизованному трафику свободно передаваться.
Поддержание работоспособности сети с помощью антивирусной программы
Вирусы бывают очень разными, и ни один из них не сулит ничего хорошего для устройств и серверов, использующих вашу сеть. Киберпреступники могут использовать вирусы во многих целях — от получения учетных данных пользователя, чтобы получить доступ к сети и до более опасных, таких как шифрование всех данных на устройстве или сервере с требованием выкупа. Как и ваш организм борется с вирусом, когда он заражен, компьютеры также могут быть защищены с помощью антивирусного программного обеспечения. При установке антивирусного программного обеспечения он выполняется в фоновом режиме, сканируя все данные, поступающие на устройство. Обнаружив вирус, она автоматически удалит его, чтобы предотвратить случайный запуск пользователем.
В наше время можно найти антивирусную программу для защиты большинства устройств, включая серверы, компьютеры, планшеты, смартфоны и другие устройства, подключенные к Интернету.
Улучшение аутентификации с помощью управления доступом к сети
Хотя брандмауэр может предотвратить доступ нежелательных устройств к вашей сети, вам по-прежнему необходимо управлять устройствами, которые вы хотите использовать. Управление доступом к сети (NAC) — это решение для обеспечения безопасности, которое управляет доступом устройств и пользователей с помощью применения строгих политик. Политики устройств управляют тем, что может быть сделано в сети, и ограничивают действия пользователя на устройстве. С помощью NAC можно повысить уровень безопасности, потребовать от всех пользователей использовать многофакторную проверку подлинности для входа в сеть. NAC позволяет определять устройства и пользователей, которые могут получать доступ к сетевым ресурсам, уменьшая угрозы и предотвращая несанкционированный доступ.
Разделение сети на части
В вашем доме у каждой комнаты свое предназначение — например кухня, гостиная, столовая, кабинет, спальни и ванные комнаты. Вы можете управлять доступом к каждой из этих комнат, установив цифровые замки на все двери. Прибывшему гостю вы можете выдать ключ, который позволит использовать определенные комнаты дома. Вы можете выполнять те же задачи с сетью, используя концепцию сегментации сети.
Сегментация сети создает границы вокруг критически важных операций или ресурсов. Она повышает целостность сетевых ресурсов, гарантируя, что даже взломав вашу сеть, злоумышленник не сможет получить доступ к сегментированным областям.
Защита подключений с помощью виртуальной частной сети
Виртуальная частная сеть (VPN) выступает в качестве выделенного и безопасного подключения через Интернет между устройством и сервером. VPN-подключение шифрует весь трафик Интернета, а затем скрывает его таким образом, чтобы невозможно было выяснить идентификатор исходного устройства. Такой тип безопасного подключения затрудняет для киберпреступников возможность отслеживания действий и получения данных. Если вы когда-либо подключались к рабочей сети из общедоступного хот-спота Wi-Fi, например в аэропорту, скорее всего, вы использовали VPN. VPN устанавливает безопасное подключение через небезопасную общедоступную сеть. Поставщики услуг VPN стали очень распространенными не только для сценариев удаленной работы, но и для личного использования.
Шифрование беспроводной сети
Независимо от того, настраиваете ли вы точка беспроводного доступа дома или на работе, шифрование очень важно для защиты от атак. В настоящее WPA2 является наиболее часто используемым методом шифрования Wi-FI. Для защиты подключения в нем используется стандарт AES.