保護您的網路
網路保護是強固安全性原則不可或缺的一部分。 如您在上一個單元中所見,網路有許多可能遭受攻擊的方式。 單一解決方案無法保護您的網路,不過可以同時使用硬體和軟體解決方案,降低大部分攻擊的風險。
防火牆如何保護您的網路
防火牆通常是您網路的前線。 這是位於網際網路與您網路之間的裝置,會篩選所有進出的流量。防火牆可為軟體或硬體型,但為了獲得最佳保護,最好兩種類型都有。 防火牆會監視傳入和傳出流量。 使用安全性規則時,它會封鎖有害流量,同時允許授權的流量自由傳遞。
使用防毒軟體維護良好網路
病毒各式各樣,它們都對使用您網路的裝置和伺服器有害。 網路罪犯會為多種目的使用病毒,不論是取得使用者登入資訊來存取您的網路,或更有害的類型,加密裝置或伺服器上所有資料,除非您支付大筆金額贖回。 就像您的身體會在受感染時對抗病毒一樣,電腦也可以受到防毒軟體的保護。 安裝防毒軟體後,它會在背景中執行,掃描進入裝置的所有資料。 系統會自動刪除偵測到的病毒,防止使用者不小心執行。
您現在可以取得大部分裝置的防毒保護,包括伺服器、電腦、平板電腦、智慧型手機,以及任何其他連線至網際網路的裝置。
使用網路存取控制改善驗證
儘管防火牆會讓不想要的裝置無法存取您的網路,但您仍需控制想要使用的裝置。 網路存取控制 (NAC) 是一種安全性解決方案,可透過強制執行嚴格原則,管理裝置和使用者存取。 裝置原則會控制可在網路上完成的工作,並限制使用者在裝置上執行的動作。 透過 NAC,您可以要求所有人都使用多重要素驗證登入網路,藉此改善安全性。 NAC 可讓您定義可存取網路資產的裝置和使用者,減少威脅並阻擋待批准的存取。
分割您的網路
您家中的每個房間都有不同用途,例如廚房、客廳、餐廳、書房、臥室和浴室。 您可以將數位門鎖加裝到所有門上,控制進入各個房間的權限。 有客人來時,您可以授與他們金鑰,允許他們使用您家中的特定房間。 您可以使用網路分割的概念,對網路執行同樣的動作。
網路分割會在重要作業或資產周圍建立界限,如同您會讓財務小組有自己的辦公室。 這確保即使網路遭到入侵,攻擊者也無法進入分割區域,藉此改善網路資產的完整性。
使用虛擬私人網路保護連線
虛擬私人網路 (VPN) 可在網際網路中,當作裝置與伺服器間專用且安全的連線。 VPN 連線會加密所有網際網路流量,然後加以偽裝,因此無法知道原始裝置的身分識別。 這種安全連線讓網路罪犯難以追蹤活動並取得您的資料。 如果您曾從機場等公用 Wi-Fi 熱點連線到公司網路,您很可能使用過 VPN。 VPN 會透過不安全的公用網路建立安全連線。 VPN 供應商不僅常見於遠端工作情節,也常見於個人用途。
加密無線網路
無論您在家庭或職場設定無線存取點,啟用加密對於防範攻擊至關重要。 Wi-Fi 保護的存取 2 (WPA2) 是最常使用的 Wi-Fi 加密方法。 這會使用進階加密標準 (AES) 來保護連線。