Information-security-cyber-law-network-security
ネットワークセキュリティー
ネットワークセキュリティは、不正アクセスとリスクからネットワークに提供されるセキュリティです。 ネットワーク管理者の義務は、潜在的なセキュリティの脅威からネットワークを保護するための予防措置を採用することです。
政府、個人、または企業内の定期的な取引と通信に関与するコンピューターネットワークには、セキュリティが必要です。 ネットワークリソースを保護する最も一般的で簡単な方法は、一意の名前と対応するパスワードを割り当てることです。
ネットワークセキュリティデバイスの種類
アクティブデバイス
これらのセキュリティデバイスは、余剰トラフィックをブロックします。 ファイアウォール、ウイルス対策スキャンデバイス、およびコンテンツフィルタリングデバイスは、そのようなデバイスの例です。
パッシブデバイス
これらのデバイスは、侵入検知アプライアンスなどの不要なトラフィックを識別して報告します。
予防装置
これらのデバイスはネットワークをスキャンし、潜在的なセキュリティ問題を特定します。 たとえば、侵入テストデバイスや脆弱性評価アプライアンス。
統合脅威管理(UTM)
これらのデバイスは、オールインワンセキュリティデバイスとして機能します。 例には、ファイアウォール、コンテンツフィルタリング、Webキャッシュなどが含まれます。
ファイアウォール
ファイアウォールは、いくつかのプロトコルに基づいてネットワークトラフィックを管理および規制するネットワークセキュリティシステムです。 ファイアウォールは、信頼できる内部ネットワークとインターネットの間の障壁を確立します。
ファイアウォールは、ハードウェア上で実行されるソフトウェアとハードウェアアプライアンスの両方として存在します。 ハードウェアベースのファイアウォールは、そのネットワークのDHCPサーバーとして機能するなど、他の機能も提供します。
ほとんどのパーソナルコンピューターは、ソフトウェアベースのファイアウォールを使用して、インターネットからの脅威からデータを保護します。 ネットワーク間でデータを渡す多くのルーターにはファイアウォールコンポーネントが含まれており、逆に多くのファイアウォールは基本的なルーティング機能を実行できます。
ファイアウォールは、インターネットからの不正アクセスを防ぐために、プライベートネットワークまたは_イントラネット_で一般的に使用されています。 イントラネットに出入りするすべてのメッセージは、ファイアウォールを通過してセキュリティ対策が検討されます。
理想的なファイアウォール構成は、ハードウェアベースのソフトウェアとソフトウェアベースのデバイスの両方で構成されます。 ファイアウォールは、安全な認証証明書とログインを通じてプライベートネットワークへのリモートアクセスを提供するのにも役立ちます。
ハードウェアおよびソフトウェアファイアウォール
ハードウェアファイアウォールはスタンドアロン製品です。 これらはブロードバンドルーターにもあります。 ほとんどのハードウェアファイアウォールは、他のコンピューターを接続するために少なくとも4つのネットワークポートを提供します。 大規模なネットワーク(ビジネス目的など)の場合、ビジネスネットワーキングファイアウォールソリューションが利用可能です。
ソフトウェアファイアウォールがコンピューターにインストールされます。 ソフトウェアファイアウォールは、インターネットの脅威からコンピューターを保護します。
アンチウイルス
ウイルス対策は、悪意のあるソフトウェアを検出して削除するために使用されるツールです。 もともとは、コンピューターからウイルスを検出して削除するために設計されました。
最新のウイルス対策ソフトウェアは、ウイルスだけでなく、ワーム、トロイの木馬、アドウェア、スパイウェア、キーロガーなどからも保護します。 一部の製品は、悪意のあるURL、スパム、フィッシング攻撃、ボットネット、DDoS攻撃などからの保護も提供します。
コンテンツフィルタリング
コンテンツフィルタリングデバイスは、不快で不快な電子メールまたはWebページを選別します。 これらは、企業やパソコンでファイアウォールの一部として使用されます。 これらのデバイスは、誰かが許可されていないWebページまたは電子メールにアクセスしようとすると、「アクセスが拒否されました」というメッセージを生成します。
通常、コンテンツはポルノコンテンツや、暴力または憎悪指向のコンテンツについてスクリーニングされます。 組織は、ショッピングや仕事関連のコンテンツも除外します。
コンテンツフィルタリングは、次のカテゴリに分けることができます-
- Webフィルタリング
- Webサイトまたはページのスクリーニング
- メールフィルタリング
- スパムの電子メールのスクリーニング
- その他の不快なコンテンツ
侵入検知システム
侵入検知および侵入防止システムとも呼ばれる侵入検知システムは、ネットワーク内の悪意のあるアクティビティを監視し、そのようなアクティビティに関する情報をログに記録し、それらを停止するための措置を講じ、最終的にそれらを報告するアプライアンスです。
侵入検知システムは、ネットワーク内の悪意のあるアクティビティに対してアラームを送信し、パケットをドロップし、接続をリセットして、ブロックからIPアドレスを保存するのに役立ちます。 侵入検知システムは、次のアクションも実行できます-
- 巡回冗長検査(CRC)エラーの修正
- TCPシーケンスの問題を防ぐ
- 不要なトランスポートおよびネットワークレイヤーオプションをクリーンアップする