Когда мы сегодня говорим о безопасности в компьютерных сетях, мы делаем упор на Интернет, поскольку именно в этой глобальной сети атаки на наши компьютеры происходят с наибольшей частота.
Но прежде чем развивать тему, мы должны ответить себе: что такое «безопасность»?
По сути, мы говорим, что дом безопасен, когда его уязвимости сведены к минимуму. Но... а уязвимость? Согласно ISO (Международной организации по стандартизации) в контексте вычислительной техники - это любая слабость, которая может быть использована для взлома системы или содержащейся в ней информации.
Таким образом, у нас есть несколько возможных нарушений безопасности в системе, то есть у нас есть несколько угроз, среди которых мы выделяем:
- Уничтожение информации
- Изменение или искажение информации
- Кража, удаление или потеря информации / ресурсов
- Прерывание обслуживания
По определению, у нас также есть атака, то есть эффективное умышленное устранение угрозы. В качестве примеров компьютерных атак у нас есть:
- Выдача себя за другое лицо (маскарад)
- DDos
- Воспроизведение
- Модификация
- Социальная инженерия
- Отказ или препятствие в обслуживании
Из-за этой небезопасной среды, когда данные вставляются и передаются в компьютерных системах и сетях, многие компании принимают политики безопасности, которые представляют собой свод правил, законов и методов управления, направленных на защиту. Их можно реализовать с помощью различных механизмов, таких как:
- Криптография
- Цифровая подпись
- Аутентификация
- Контроль доступа
- Защитные этикетки
- Обнаружение, запись и сообщение о событиях
- Наполнение трафика
- Контроль маршрутизации
Таким образом, поскольку механизмов безопасности в сети в целом недостаточно, мы также установили меры безопасности в коммуникациях, например, в электронной почте. Это (электронная почта) использует несколько механизмов, чтобы наши данные достигли места назначения как можно безопаснее. Он использует такие протоколы, как SMTP (Simple Mail Transfer Protocol), который считается слабым, S / MIME (Secure Multipurpose Internet Mail Extensions) и PGP (Pretty Good Privacy), который предназначен для шифрования электронной почты. личное.
Очень часто используются брандмауэры, устройства, которые действуют как защитный барьер от захватчиков. Они существуют в виде программного или аппаратного обеспечения или их комбинации.
В качестве примера хороших бесплатных домашних межсетевых экранов можно привести:
- Брандмауэр Comodo
- Зона тревоги
- Персональный брандмауэр Sygate
Источники:
- Компьютерная сеть
Эндрю С. Таненбаум
4-е издание, 2003 г.
- Компьютерные сети и Интернет: подход сверху вниз
Джеймс Ф. Куроз, Кейт В. Росс
3-е издание, 2006 г.
- Компьютерные сети, от LAN, MAN и WAN до сетей ATM
Луис Фернандо Соарес, Гвидо Лемос, Серхио Колчер
2-е издание, 1995 г.
- Безопасность сети, полная справка
Осборн, Макгроу-Хилл, 2004.
Вендли Соуза
Проф. компьютерная инженерия
Федеральный университет Сеары - UFC
Колумнист по информатике - Brasil Escola
Вычисление - Бразильская школа
Источник: Бразильская школа - https://brasilescola.uol.com.br/informatica/seguranca-redes.htm