Bức tường lửa
Bức tường lửa là một điểm nút (node) trên mạng, bao gồm cả phần cứng và phần mềm, có nhiệm vụ cách ly một mạng riêng khỏi mạng công cộng. Bức tường lửa hoạt động như một bộ lọc giữa mạng riêng của công ty và mạng Internet.
Bộ định tuyến lọc gói dữ liệu: là loại bức tường lửa lọc dữ liệu và các yêu cầu từ mạng Internet đến mạng riêng dựa trên cơ sở địa chỉ mạng của máy tính gửi hoặc nhận yêu cầu. Dữ liệu truyền trên Interrnet được chia thành các gói (Packet), mỗi gói gồm địa chỉ Internet của máy tính và phần nội dung thông tin. Bộ định tuyến lọc gói dữ liệu thường tạo nên lớp 1 của bức tường an ninh
Giao thức Giao thức an toàn an toàn
Proxy lớp ứng dụng: Loại bức tường lửa có khả năng phong tỏa các dữ liệu và yêu cầu dựa trên loại ứng dụng tiếp cận được. Một số proxy đặc biệt cho phép các đối tác kinh doanh có thể truy cập các ứng dụng nhất định đang vận hành trên mạng riêng.
Bức tường lửa có thể được tạo lập từ phối hợp các công cụ sằn có. Các doanh nghiệp thường mua các sản phẩm bức tường lửa thương mại.
Bức tường lửa Bức tường lửa (Firewall)
(Firewall)
Bảo vệ hệ thống Bảo vệ hệ thống mạng của tổ chức mạng của tổ chức
Một số giải pháp công nghệ đảm bảo an toàn mạng
“Khu phi quân sự”
Là một khu vực mạng đệm giữa mạng nội bộ của tổ chức và mạng Internet, tạo nên sự cách ly vè vật lý giữa hai mạng sao cho có thể kiểm soát được bằng các quy định cài dặt trong bức tường lửa.
“Khu phi quân sự” cho phép xây dựng thêm một vành đai an ninh ngoài, tăng thêm độ an toàn của mạng nội bộ.
Bức tường lửa cá nhân
Là một nút mạng được thiết kế để bảo vệ một hệ thống máy tính cá nhân khỏi các tấn công từ mạng công cộng bằng cách kiểm soát các giao dịch đi qua card giao diện mạng của máy tính.
Việc kiểm soát được tực hiện bằng hai phương pháp:
Giao thức Giao thức an toàn an toàn
Một số giải pháp công nghệ đảm bảo an toàn mạng
Mạng riêng ảo (VPNs)
Trong thực tế, khi các quan hệ kinh doanh đạt mức liên kết cao, các doanh nghiệp cần chia sẻ thông tin bí mật với nhau.
Trong môi trường truyền thống, việc chia sẻ thông tin nói trên được thực hiện qua các đường thuê bao riêng hoặc dial-up, qua dịch vụ máy chủ truy cập từ xa. Cách truyền tin này có độ an toàn lớn nhưng chi phí cao.
Mạng riêng ảo là một giải pháp công nghệ dựa trên công nghệ mã hóa, cho phép truyền thông tin qua mạng Internet với độ an toàn cao (tính toàn vện, tính tin cậy) và với chi phí thấp.
Mạng riêng ảo có thể được sử dụng để duy trì liên lạc giữa các công ty đối tác, giữa trụ sở chính và các chi nhánh của công ty, giữa công ty và các nhân viên công tác lưu động…
Giao thức Giao thức an toàn an toàn
Một số giải pháp công nghệ đảm bảo an toàn mạng
Các kiểm soát của hệ điều hành
Kiểm soát truy cập thông qua việc tự động từ chối khi người sử dụng truy cập vào các khu vực khác (không được phép) của mạng máy tính
Kiểm soát việc truy cập tới các tệp dữ liệu của hệ thống giúp cho việc đảm bảo an toàn cho cơ sở dữ liệu và cho toàn bộ hệ thống.
Phần mềm chống virus và phát hiện xâm nhập
Phần mềm chống virus: Biện pháp đơn giản nhất và ít tốn kém nhất chống lại các mối đe doạ tính toàn vẹn của các hệ thống
Hệ thống phát hiện xâm nhập: khả năng dò tìm và nhận biết các công cụ mà những kẻ tin tặc thường sử dụng hoặc phát hiện những
Giao thức Giao thức an toàn an toàn