Şəbəkə təhlükəsizliyi

Şəbəkə təhlükəsizliyi kompüter şəbəkələrindən və şəbəkə resurslarından icazəsiz girişlərin, sui-istifadənin və s. halların qarşısını almaq üçün tərtib edilmiş təhlükəsizlik siyasətlərindən ibarətdir. Şəbəkə administratoru tərəfindən idarə olunan şəbəkə təhlükəsizliyi məlumatları icazə ilə əldə etməyi təmin edir.^{[citation needed]} İstifadəçilər icazə verilən məlumatlaraı İD, şifrə və ya başqa icazə məlumatları daxil edərək əldə edir. Şəbəkə təhlükəsizliyi həm ictimai həm şəxsi müxtəlif kompüter şəbəkələrini (gündəlik işlərdə, biznes təşkilatlar arası tranzaksiyalarda, dövlət strukturlarının məlumat ötürülməsində və s.) əhatə edir. Şəbəkələr həm şirkətlərdəki kimi şəxsi, həm də ictimai istifadəyə açıq ola bilər . Şəbəkə təhlükəsizliyi təşkilatlara, müəssisələrə və başqa qurumlarda təsis edilmişdir. Adından da bəlli olduğu kimi: o şəbəkəni qoruyur və baş verən əməliyyatlara nəzarət edir. Şəbəkə resursunun qorunmasının sadə və ümumi bilinən yolu həmin resursa unikal ad və uyğun şifrə təyin etməkdir .

Şəbəkə təhlükəsizliyi anlayışları

Şəbəkə təhlükəsizliyi istifadəçi adı və şifrənin yoxlanması ilə başlayır. Bu üsulda sadəcə bir detala ehtiyac olduğu üçün (istifadəçi adı və şifrə) bir faktorlu təsdiqləmə adlanır. iki-faktorlu təsdiqləmədə isə yalnız həmin istifadəçiyə aid olan vasitədən (bankomat karti, təhlükəsizlik nişanı və ya mobil telefona); üç-faktorlu təsdiqləmədə isə istifadəçidə istifadəçidə olan vasitədən (məsələn barmaq izi və ya göz taraması) istifadə edilir.

İstifadəçi tərəfindən şəbəkəyə giriş olduqda firewall tərəfindən istiadəçi giriş siyasəti (access policy) tətbiq edilir ki, bu da hansı servislərdən istifadə edə biləcəyini göstərir.^[1] Bu üsul icazəsiz girişlərin qarşısını almaqda effektiv olsa da, worm və Trojanlar kimi zərərli virusların şəbəkədə ötürülməsinin qarçısını ala bilmir. Anti-virus software və ya intrusion prevention system (IPS)^[2] bu cür zərərli proqramların hərəkətlərini aşkar edir və mane olur. anomaly-based intrusion detection system həmçinin şəbəkə trafikinin monitorinqində, bu cür trafiklərin loqlanmasında və analizində istifadə edilir.

İki istifadəçi arasındakı rabitə gizliliyin təmin olunması üçün şifrələnmiş ola bilər.

Honeypots, şəbəkədə yem kimi istifadə edilən resurslar, şəbəkəyə nəzarət və öncədən xəbərdarlıq üçün şəbəkədə yerləşdirilə bilər, ancaq bu cür yemlər qanuni məqsədlər üçün istifadə olunmur. Hücumçular tərəfindən işlədilən tenikalar hücum zamanı və hücumdan sonra yeni texnikaların öyrənilməsi üçün istifadə edilir. Bu cür analizlər honeypot vasitəsilə qorunan şəbəkələrdə şəbəkə qorunmasında sonrakı sərtləşdirmə üçün istifadə edilə bilər. Honeypot (və ya yem) hücumçunun diqqətini əsas serverlərdən uzaqlaşdırır. Honeypot hücumçunun vaxtını və enerjisini yem serverə yönəldərək, diqqətini əsas serverdəki informasiyalardan uzaq tutur. Yemlərə oxşar olaraq, təhlükəsizlik açıqları olan yem şəbəkələr də təsis edilir . Belə şəbəkələrin məqsədi hücumların edilməsi və hücumçuların hücum metodlarını öyrənərək şəbəkə təhlükəsizliyinin artırılmasıdır. Yem şəbəkə bir və ya daha çox yemlərdən ibarət olur.^[3]

Təhlükəsizlik idarə etməsi

Şəbəkələr üçün təhlükəsizlik idarə etməsi müxtəlif vəziyyətlər üçün fərqli ola bilər. Kiçik ofislərdə ilkin təhlükəsizlik tədbirləri bəs etsə də, böyük bizneslərdə yüksək səviyyəli qoruma və iləri səviyyəli proqram təminatı və cihazlar zərərli hücumların qarşısını alır .

Hücum Növləri

Şəbəkələr zərərli mənbələrdən hücumlara məruz qalır. Hücumlar 2 kateqoriyadan ola bilər: "Passiv" nə vaxt ki, hücumçu şəbəkədəki data axınını ələ keçirir və "Aktiv" nə vaxt ki, hücumçu şəbəkənin normal əməliyyatını korlamaq üçün əmrlərdən istifadə edir.^[4]

Hücumların növləri:^[5]

Passiv
- Network
  - Wiretapping
  - Port scanner
  - Idle scan
Aktiv
- Denial-of-service attack
- DNS spoofing
- Man in the middle
- ARP poisoning
- VLAN hopping
- Smurf attack
- Buffer overflow
- Heap overflow
- Format string attack
- SQL injection
- Phishing
- Cross-site scripting
- CSRF
- Cyber-attack

Həmçinin bax

Cloud computing security
Crimeware
Cyber security standards
Data Loss Prevention
Greynet
Identity Based Security
Information Leak Prevention
Metasploit Project
Mobile security
Netsentron
Network Security Toolkit
TCP Gender Changer
TCP sequence prediction attack
Timeline of hacker history
Wireless LAN Security
Dynamic secrets
Low Orbit Ion Cannon
High Orbit Ion Cannon

İstinadlar

↑ A Role-Based Trusted Network Provides Pervasive Security and Compliance Arxivləşdirilib 2012-09-18 at the Wayback Machine — interview with Jayshree Ullal, senior VP of Cisco
↑ Dave Dittrich, Network monitoring/Intrusion Detection Systems (IDS) Arxivləşdirilib 2006-08-27 at the Wayback Machine, University of Washington.
↑ "''Honeypots, Honeynets''". Honeypots.net. 2007-05-26. 2022-08-04 tarixində arxivləşdirilib. İstifadə tarixi: 2011-12-09.
↑ Wright, Joe; Jim Harmening (2009) "15" Computer and Information Security Handbook Morgan Kaufmann Publications Elsevier Inc p. 257
↑ "Arxivlənmiş surət" (PDF). 2013-06-28 tarixində orijinalından (PDF) arxivləşdirilib. İstifadə tarixi: 2016-05-19.

Həmçinin oxu

Case Study: Network Clarity Arxivləşdirilib 2016-05-27 at the Wayback Machine, SC Magazine 2014
Cisco. (2011). What is network security?. Retrieved from cisco.com Arxivləşdirilib 2016-04-14 at the Wayback Machine
pcmag.com Arxivləşdirilib 2012-10-13 at the Wayback Machine
Security of the Internet (The Froehlich/Kent Encyclopedia of Telecommunications vol. 15. Marcel Dekker, New York, 1997, pp. 231–255.)
Introduction to Network Security Arxivləşdirilib 2014-12-02 at the Wayback Machine, Matt Curtin.
Security Monitoring with Cisco Security MARS, Gary Halleen/Greg Kellogg, Cisco Press, Jul. 6, 2007.
Self-Defending Networks: The Next Generation of Network Security, Duane DeCapite, Cisco Press, Sep. 8, 2006.
Security Threat Mitigation and Response: Understanding CS-MARS, Dale Tesch/Greg Abelar, Cisco Press, Sep. 26, 2006.
Securing Your Business with Cisco ASA and PIX Firewalls, Greg Abelar, Cisco Press, may 27, 2005.
Deploying Zone-Based Firewalls, Ivan Pepelnjak, Cisco Press, Oct. 5, 2006.
Network Security: PRIVATE Communication in a PUBLIC World, Charlie Kaufman | Radia Perlman | Mike Speciner, Prentice-Hall, 2002. ISBN .
Network Infrastructure Security, Angus Wong and Alan Yeung, Springer, 2009.

[1] A Role-Based Trusted Network Provides Pervasive Security and Compliance Arxivləşdirilib 2012-09-18 at the Wayback Machine — interview with Jayshree Ullal, senior VP of Cisco

[2] Dave Dittrich, Network monitoring/Intrusion Detection Systems (IDS) Arxivləşdirilib 2006-08-27 at the Wayback Machine, University of Washington.

[3] "''Honeypots, Honeynets''". Honeypots.net. 2007-05-26. 2022-08-04 tarixində arxivləşdirilib. İstifadə tarixi: 2011-12-09.

[4] Wright, Joe; Jim Harmening (2009) "15" Computer and Information Security Handbook Morgan Kaufmann Publications Elsevier Inc p. 257

[5] "Arxivlənmiş surət" (PDF). 2013-06-28 tarixində orijinalından (PDF) arxivləşdirilib. İstifadə tarixi: 2016-05-19.

[1]

[2]

[3]

[4]

[5]

İnformatika
Cihaz	Sxem lövhəsi Periferiya qurğuları İnteqral sxem Çox geniş miqyaslı inteqrasiya Çip üzərində sistem Yaşıl hesablama Elektron dizaynın avtomatlaşdırılması Cihazın sürətləndirilməsi
Kompüter sistemlərinin təşkili	Kompüterin arxitekturası Gömülü sistemlər Real vaxtda hesablama Etibarlılıq
Şəbəkələr	Şəbəkə arxitekturası Verilənlərin ötürülməsi protokolları Şəbəkə avadanlığı Şəbəkə planlayıcısı Şəbəkə performansı Şəbəkə servisi
Proqram təminatının təşkili	İnterpretator Aralıq proqram təminatı Virtual maşın Əməliyyat sistemi Proqramın keyfiyyəti
Nəzəriyyə və alətlər	Proqramlaşdırma paradiqması Proqramlaşdırma dili Kompilyator Domenə özəl dil Modelləşdirmə dili Freymvork İnteqrasiya olunmuş inkişaf mühiti Proqram konfiqurasiyasının idarə edilməsi Proqram kitabxanası Repozitoriya
Proqram təminatı tərtibatı	Nəzarət axını Proqram təminatı prosesi Tələblərin təhlili Proqram dizaynı Proqramın qurulması Proqramın yerləşdirilməsi Proqram təminatı mühəndisliyi Proqram təminatının texniki qulluğu Proqramlaşdırma komandası Açıq mənbəli proqram təminatı
Alqoritmlər nəzəriyyəsi	Hesablama modeli Formal dillər Avtomatlaşdırma nəzəriyyəsi Hesablama nəzəriyyəsi Hesablama mürəkkəbliyi nəzəriyyəsi Məntiq Semantika
Alqoritmlər	Alqoritmin dizaynı Alqoritmin analizi Alqoritmik səmərəlilik Təsadüfi alqoritm Hesablama həndəsəsi
Hesablama riyaziyyatı	Diskret riyaziyyat Ehtimal Statistika Riyazi proqram təminatı İnformasiya nəzəriyyəsi Riyazi analiz Ədədi analiz Nəzəri informatika
İnformasiya sistemi	Verilənlər bazası idarəetmə sistemləri Kompüter məlumatlarının saxlanması Müəssisə məlumat sistemi Sosial proqram Coğrafi informasiya sistemi Qərar qəbuledici dəstək sistemi Prosessə nəzarət sistemi Multimedia verilənlər bazası Data mining Elektron kitabxana Kompüter platforması Rəqəmsal marketinq Ümumdünya hörümçək toru İnformasiya axtarışı
Kibertəhlükəsizlik	Kriptoqrafiya Formal metodlar Təhlükəsizlik xidməti Müdaxilənin aşkarlanması sistemi Cihaz təhlükəsizliyi Şəbəkə təhlükəsizliyi İnformasiya təhlükəsizliyi Tətbiq təhlükəsizliyi
İnsan-kompüter qarşılıqlı əlaqəsi	Qarşılıqlı təsir dizaynı Sosial hesablama Hər yerdə hesablama Vizualizasiya Kompüter əlçatanlığı
Paralellik	Paralel hesablama Paylanmış hesablama Çoxaxınlılıq Çoxprosesli
Süni intellekt	Təbii dilin emalı Bilik təmsili və əsaslandırma Kompüter görünüşü Avtomatlaşdırılmış planlaşdırma Optimallaşdırma İdarəetmə nəzəriyyəsi Süni intellekt fəlsəfəsi Paylanmış süni intellekt
Maşın öyrənməsi	Nəzarət olunan öyrənmə Nəzarət olunmayan öyrənmə Möhkəmləndirici öyrənmə Çox tapşırıqlı öyrənmə Çapraz doğrulama (statistika)
Qrafika	Animasiya Render Foto manipulyasiyası Qrafik prosessor Qarışıq reallıq Virtual reallıq Şəklin sıxışdırılması Solid modeling
Tətbiqi hesablama	Elektron ticarət Müəssisə proqram təminatı Hesablama riyaziyyatı Hesablama fizikası Hesablama kimyası Hesablama biologiyası Hesablama sosial elmləri Hesablama mühəndisliyi Sağlamlıq informatikası Rəqəmsal sənət Elektron nəşriyyat Kibermüharibə Elektron seçki Videooyunlar Mətn prosessoru Əməliyyat araşdırması Kompüter-dəstəkli təlim Sənəd idarəetmə
Kateqoriya Əsasları Vikianbar