网络部件

没有网络部件,不存在网络中,没有考虑为这些组件,不存在安全! 跨出第一步一个安全的网络拓扑是研究设备和系统用于执行它。 考虑到下列因素和类型的设备是常见的一个组织:

  

•接入设备

•安全装置

•服务器和系统

•组织和布局

接入设备

该接入设备,是一块网络设备,提供互联网接入和互联网络之间,是第一要素需从因特网调阅组织。 组织未必需要一个接入设备,但如果他们想要与其他网络或提供通道,从外到雇员或互联网用户,接入设备是需要的。 接入设备来许多形式;最常见的是调制解调器和路由器等。

有一般两个(或两个以上)的接口上的一个接入设备。 该界面,以其中的网络组织连接被认为是内部接口的路由器(或其他设备) 。 该接口连接到因特网服务提供商( isp ) ,是对外接口。 内部网络组成,这些系统和设备对他国的内部一方的路由器。 网络或网络可在互联网上形成了外部网络。

使用该接入设备有直接的作用,对安全,是一个网络的拓扑结构,因为这有助于确定互联网接入模式用在组织,但实际是第一点,而国防需要。 有很多接入模式,设计人员可以使用,其中包括高度限制,除基于职务的访问,公开化,并结合在这两者之间。 除基于职务的访问模式适用违约限制,即不允许所有的接入,其次是例外,为迫切需要的服务和连接。 这是一个常用的方法保护,如防火墙配置,以块交通所有但也有少数特定协议和服务的具体制度。 一个例子除基于职务的访问是为了不让所有车辆到web服务器除tcp流量,以80端口( ip协议和服务端口( http的)说,该网络服务器用途) 。 除基于职务的访问模式是有益的简单网络环境中,有一点网络多样性或需要复杂的过滤规则。

一个开放的模式,允许访问人人除非另有明确禁止的。 这种模式的重点是,只有所提供的服务网络和系统。 它利用防火墙规则,允许或禁止进入,从具体的网络和制度,以明确的服务,如网页服务器或电子邮件,并提供细粒度的访问控制。 这种模式不采取任何行动,其余的港口和议定书,并没有在使用,但是,它可以提出一个安全风险在某些网路环境。

以下例子显示了有用性和危险性的开放式的模式。

在一个简单的网络环境,如网络服务器直接连接到互联网上,一个开放的模式,可能会造成不必要的安全风险。 在这种情况下,防火墙允许访问网络服务器,从具体的友好网络和系统,但不影响任何其他车辆或从网络服务器,包括敌对交通从互联网上。 这带来了一个危险,如果一个攻击者妥协的网络服务器。 攻击者就可以成立一间新的和未经授权的服务,对这个制度,这一幕不会受防火墙。 例外为基础的模式将避免此问题。

开放的模式是有用的,以提供细粒度的访问控制和保护,杜绝非法车辆,以特定的服务,正如人们经常使用的域名服务器和电子邮件服务器。 域名服务器和电子邮件服务器通常有二手继电器,提供服务的互联网系统和保护初选制度,从接触到因特网。 初级系统可以配置开放式的模式,允许网络交通域名和电子邮件服务的,只有从中继服务器。 这个例子还假设网络拓扑保护初级服务器免受外来攻击。

有几所学校的思路时,确定哪些型号的准入应该使用。 除了基础的模式是更具限制性的地方,首当其冲的安全责任,对防火墙的长处。 开放模式更多地依赖于所用的系统,以保证他们安全地配置和提供最低限度的可能性,妥协和修改。

防盗装置

防火墙,虚拟专用网( vpn )服务器,和入侵检测系统( ids )是常用的例子,防盗装置。 防火墙是用来保护内部网络不受外部威胁,允许或禁止某些类型的网络流量和数据。 防火墙是不是意味着只在网络边缘,但在任何交通限制是必需或推荐的。 虚拟专用网设备被用于提供安全的远程接入从互联网上的用户通过建立一个加密的隧道通过该计算机远程访问内部网络的一个组织。 入侵侦测系统,提供动态监测和通报已知攻击对系统和网络观看网络数据。 这些设备提供的第一个也是最明显的安全水平,并是至关重要的任何网络拓扑。

服务器及系统

服务器和系统,这些都是该电脑使用的内部组织。 这些制度包括网页,邮件,登录,档案及列印伺服器,桌上型电脑和网络管理系统。 要求这些系统的影响,网络结构,包括网络所提供的服务,而他们也决定向谁接入提供了依据。 每一项服务的提供,影响网络安全性和系统上运行。 考虑到这些效应,结果在一个网络体系结构,最大限度地减少危害和影响安全缺口。

攻击者往往会扫描服务器提供服务,无论是因特网和内部网;该妥协的,这些系统可让攻击者打开进入该组织。 服务器上运行多个服务,也出席了安全风险,因为每一个服务提供了一个潜在的大门口进入该特定系统的。 这是特别重要的,研究历史上的一个应用或服务的安全漏洞。 电子邮件,网页,域名系统,和ftp服务器,有很长的历史,脆弱性,和他们同时使用一个单一的系统提供了几个接入点为攻击者。

组织和布局

该组织和布局的网络,考虑到实施这些组件。 这包括实物安置和组织的网络设备和线路,以及采用何种方法互联网接入提供了依据。 确定网络服务方面的要求和相关的用户服务,这些重要的是要在安全,是一个网络结构。

许多操作系统和到达配置默认提供一切必要的服务支持,尽管事实是一个组织,很少有需要,或利用他们所有人。 如果一个组织需要的文件共享,打印,浏览网站和电子邮件的能力,服务器提供这些服务,应该有其所有其他服务的残疾人。 如果提供这些服务,以不同群体内部的组织或者如果显然需要这些服务,以信息共享,是不成立的,他们应该运行不同的系统和网络,反映users'access需要。

这是一篇文章说,由兰迪groegel
免责声明:我们的网站是不负责所载资料由本条规定。 这篇文章根本没有反映看法,意见,思想或信仰的文章目录中的工作人员。

翻译预告:本文的"网络组件"被翻译使用的自动翻译服务。 我们真诚地道歉,对任何翻译错误发生。 谢谢你的谅解。

Online: 714 users browsing the articles directory


  

.