네트워크 보안은 네트워크 내에서 다양한 잠재적 위협의 침입 또는 확산을 방지하여 회사 인프라의 사용성과 무결성을 보호하는 기술 그룹입니다.
네트워크 보안 아키텍처는 네트워크 자체를 보호하는 도구와 네트워크에서 실행되는 소프트웨어로 구성됩니다. 효과적인 네트워크 보안 방법은 확장 가능하고 자동화된 여러 방어선을 사용합니다. 각 방어 계층은 관리자가 결정한 보안 정책 그룹을 적용합니다.
네트워크 보안은 에지와 네트워크 사이의 여러 보호 계층과 함께 작동합니다. 일부 보안 계층은 일부 전략을 구현하고 지정된 정책을 따릅니다. 승인된 사용자만 네트워크 리소스에 액세스할 수 있으며 승인되지 않은 사용자는 악용 및 악의적인 활동을 통제하지 못하도록 차단됩니다.
네트워크 인프라를 보호하는 것은 적절한 방어를 배치하여 국가에 대한 공격의 사용 가능한 진입점을 보호하는 것과 같습니다. 컴퓨터 보안은 외부 침입으로부터 단일 PC를 보호하는 지원 수단에 가깝습니다. 전자는 민간인이 공격에 무방비 상태가 되지 않도록 보호하는 데 우수하고 실용적입니다.
예방 조치는 개별 컴퓨터에 대한 액세스를 네트워크 자체로 보호하여 컴퓨터와 프린터, 네트워크로 연결된 네트워크 연결 저장소를 포함한 기타 공유 리소스를 보호하려고 합니다.
공격은 진격하기 전에 진입 지점에서 멈출 수 있습니다. 컴퓨터 보안에서와 마찬가지로 취해진 조치는 개별 컴퓨터 호스트를 보호하는 것을 목표로 합니다. 보안이 협상된 컴퓨터 호스트는 보안되지 않은 네트워크에 연결된 여러 호스트를 감염시킬 수 있습니다.
네트워크 보안은 사용자 이름과 암호일 가능성이 높은 일부 사용자를 인증하는 것으로부터 시작됩니다. 인증되면 상태 저장 방화벽은 네트워크 사용자가 액세스할 수 있는 서비스를 포함한 액세스 정책을 적용합니다. 이 요소는 무단 액세스를 방지하는 데 효율적이지만 네트워크를 통해 전송되는 컴퓨터 웜을 포함하여 잠재적으로 유해한 콘텐츠를 확인하지 못합니다.
IPS(침입 방지 시스템)는 맬웨어를 감지하고 방지하는 데 도움이 됩니다. IPS는 또한 서비스 거부를 포함한 공격으로부터 네트워크를 보호하기 위해 콘텐츠, 볼륨 및 이상에 대한 의심스러운 네트워크 트래픽을 모니터링합니다. 네트워크를 사용하는 두 호스트 간의 통신은 개인 정보 보호를 지원하기 위해 암호화될 수 있습니다. 네트워크에 나타나는 개별 이벤트는 감사 목적 및 현재 높은 수준의 분석을 위해 추적할 수 있습니다.
본질적으로 네트워크 액세스 가능한 리소스를 유인하는 허니팟은 감시 및 조기 경고 도구로 네트워크에 설정할 수 있습니다. 이러한 미끼 자원을 협상하려고 시도하는 공격자가 사용하는 기술은 새로운 공격 기술을 주시하기 위해 공격 중과 공격 후에 학습됩니다. 이러한 분석은 허니팟으로 보호되는 실제 네트워크의 보안을 더욱 강화하는 데 사용할 수 있습니다.