Schutz des internen Netzwerks vor Hackern

Achtung! All die Hacker auf den Systemen der verschiedenen nach ihren Sekten und Wünsche sind gespannt auf Ihr Netzwerk eindringen, aber Sie können diese Angriffe durch eine geeignete Kombination von Sicherheit Taktik zu besiegen.

Networks werden täglich mit Angriffen eingefädelt, so müssen Sie einen dauerhaften Schutz bieten. Kein Zweifel, dass die häufigsten Bedrohungen sind: erstens, die Viren, die kleine Programme, die in Wirklichkeit versucht, Ihr Netzwerk zu infiltrieren und täuschen den Computer, Eingabe als Anhang mit einer E-Mail-Nachricht, beginnend unmittelbar nach dem Öffnen der angehängten sind Datei, Wiederholung der gleichen Selbst im System des Computers. Zweitens sind Trojanische Pferde, die durch den Computer laufen, indem Sie die Anwendungen oder Dateien nützlich, und das ist auf den Trojaner nach der Vermittlung von spezifischen Programme aktiviert, auch nur ansatzweise zu übernehmen die Zügel im System des Computers.

Drittens, breitete die Würmer, die auch arbeiten, um sich selbst zu replizieren und die Suche nach Sicherheitslücken in Ihrem System zu beginnen, um so Ihr System eindringen und oft bis die richtige Gelegenheit zum Angriff der verteilten Service (DDoS) zu starten verborgen bleiben. Kein Zweifel, dass diese drei Arten von Angriffen eine große Bedrohung für sein Unternehmen Daten und Ihre persönlichen Daten sowie Pose. Natürlich wollen Sie nicht oder einer der Eigentümer von Unternehmen, die ihre Netzwerke Angriffspunkte zur verteilten Denial-of-Service-Attacken sind. Deshalb müssen wir zunächst sicherstellen, dass der Schutz aller Geräte in Ihrem Unternehmen, und der erste Schritt, um diesen Schutz zu gewährleisten, um diese Geräte mit Firewall, die eine Linie der Verteidigung, um es zu liefern.

Aber ist es genug, um Hunderte von Dollar für die Bereitstellung von Firewalls zu verbringen, oder dass die Kosten würden mehrere tausend Dollar belaufen? An den Wänden bei einem Minimum mit einer Prüfung Motor des Datenpakets (SPI), die den Inhalt der Pakete von Daten prüft und das Recht gibt, der Zugriff auf das Netzwerk, in dem Fall war frei von bösartiger Software-Code versehen werden.

So verwenden Sie die Firewall?

Firewalls können auch über bestimmte Regeln oder Filter stützen blockieren die Bewegung der inadäquaten eingehenden und ausgehenden Daten. Es kann die Auswahl von Internet Protocol (IP), zum Beispiel zu profitieren und vorhandene Personal in dem Netzwerk den Zugriff auf die spezifischen Adressen-Protokoll über das Internet oder E-Mails von ihnen zu verhindern. Firewalls können auch blockieren die Bewegung von Daten im Netz basiert auf einer einzigartigen Kennung namens "der Titel der Steuerung an den Access" (MAC). Viele Firewalls können in Daten unter Verwendung von Filtern von Schlüsselwörtern oder Umfang zu steuern, und ermöglichen, die Daten für einen bestimmten Ort bestimmt ist. Firewalls erlauben auch die Schaffung von mehr anspruchsvolle, komplexere Regeln für die Daten zu machen.

Gibt es eine bessere Möglichkeit, als der Firewall, die mit der Testmaschine der Datenpakete (SPI) ausgestattet ist, ist die Firewall, das an dem Motor-Test der tiefen Datenpakete (DPI) abhängt. Es funktioniert großartig Testmotor (DPI), um den gesamten Inhalt des Datenpakets in Neben dem Vorteil der Prüfung der Paket-Header, die von der Firewall-Engine mit der Prüfung der Datenpakete (SPI) ausgestattet durchgeführt werden untersuchen. Die Motoren können Deep Packet Inspection von Daten, während der Untersuchung des Inhalts von Paketen zu entdecken und zu verhindern, dass viele Arten von Angriffen: Denial-of-Service-Attacken, wie (DoS) und Hautausschlag Cache und greift den Deckmantel des Internet-Protokolls, Neben einer Reihe von Angriffen durch Würmer. Je mehr die Kosten für die Firewalls eher Instrumente der Sicherheitspolitik geworden, als Folge der Bearbeitung der Anträge von der Absicht, Viren, Spyware und virtuelle private Netzwerke (VPNs) zu bekämpfen.

Kennen Sie die Firewall, die Sie benötigen

Wenn die Kosten der Firewall billig ist, wurde der Prozess leichter, hergestellt, weil die zusätzlichen Kosten natürlich mehr Optionen bieten wird, und da wir wissen, dass, wenn die Anzahl von Optionen erhöhten und verfügbar sind, das Verfahren der Herstellung dieser Optionen sind komplexer, so empfehlen wir Ihnen erste zu erfahren, was funktioniert gut auf Schutz, und was sind die Bedrohungen, die fern zu halten von Ihnen will. Dafür empfehlen wir erste, um eine Liste aller Dienste, die Benutzer zugreifen müssen, wie Web-Sites und E-Mail-Server und FTP-Server zusätzlich zu den Messenger-Dienste und Remote-Zugriff auf die Daten zu schreiben, da kann die Firewall-Dienste auf Filter die Basis der Ernennung Portnummern (ein Mittel zur Behandlung eines bestimmten Dienstes in einem Computer) durch diese Dienste verwendet, und Internet-Protokoll-Adresse der Quelle oder das Ziel der Daten. 80 von 23 Service-und HTTP-Dienst Telnet-und FTP-Dienst für die 21 und 25 des Dienstes SMTP: Wir werden die folgenden Beispiele von gemeinsamen Diensten Steckdosen Zahlen, nämlich zu erwähnen.

Es besteht kein Zweifel, dass der sicherste Weg, um eine Liste der Kontrolle Zugang zu Dienstleistungen zu bauen beginnt zu blockieren alle Daten Bewegungen, und dann überdenken sie nach dem Abzug der Dienstleistungen für den Block eins nach dem anderen erforderlich ist, wie beispielsweise die Möglichkeit der Bewegung Daten über Port 25, wenn diese Daten sind auf Internet-Protokoll-Adresse auf Ihre E-Mail in Ihrem Netzwerk gebunden. Wenn Sie Zugang zu Dienstleistungen im internen Netzwerk von Computern außerhalb Ihres Netzwerks, wie Web-Server oder E-Mail-Server benötigen, erstellen Sie komplexere Regeln der Nominierung. Sie können wissen, ob die Firewall, die einen Auslass des neutralen Bereich verwendet hat DMZ mit diesen Diensten zu verbinden und in der Lage zu isolieren die Dienste zu externen Netzwerken zu öffnen, in dem internen Netzwerk, aber wenn der Firewall nicht über einen Auslass für Die neutrale Zone DMZ, dann soll erlaubt den Durchgang von verfügen werden die Durchführung der Arbeiten, ein Prozess, in dem alle Bewegungen des Short Data Service auf einer bestimmten Internet-Protokoll-Adresse eines internen Partei. Für diejenigen, die Angst vor dem Thema schriftlich die Regeln für die Ernennung zum Firewalls sind, sagen wir, dass die Operationen nicht schwierig, da erscheint ihnen, sie bald lernen, einen einfachen Satz von solchen Regeln, werden sie schnell lernen, lösen komplexe Regeln, aber wenn sie auf ihre Angst vor der Aufstellung von Regeln für die Nominierung zu bestehen, sie dann verwenden Spezialisten.
...