Aplicații de securitate pentru rețele
Cele mai importante aplicații pentru securizarea rețelelor de calculatoare sunt:
- aplicațiile de tip firewall;
- sistemele de tip IDS/IPS;
- rețelele private virtuale.
Aplicațiile de tip firewall sunt componente hardware sau software ce se interpun între două rețele de calculatoare, pentru a regla și controla traficul dintre ele. Aplicațiile firewall sunt folosite pentru a proteja de regulă un sistem informatic sau o rețea locală de atacurile ce pot surveni de pe Internet.
Sistemele de tip IDS (Intrusion Detection System) monitorizează rețeaua de calculatoare pentru a detecta orice activitate suspectă și emite alerte atunci când este descoperită o astfel de activitate către administratorul de rețea. Aceste sisteme colectează informații de la sistemele de calul, pe care le analizează pentru a determina prezența atacurilor cibernetice sau activităților suspicioase, aceste fiind raportate către administrator printr-un sistem de management al evenimentelor și informațiilor de securitate SIEM (Security Information and Event Management).
Sistemele de tip IPS (Intrusion Prevention System) monitorizează activitățile de rețea sau de sistem pentru detectarea activității dăunătoare. Funcțiile majore ale sistemelor de prevenire a intruziunilor sunt identificarea activității dăunătoare, colectarea informațiilor despre această activitate, raportarea acesteia și încercarea de a o bloca sau de a o opri.
Rețelele private virtuale – VPN (Virtual Private Networks) asigură o modalitate de stabilire a unor comunicații securizate prin intermediul unei rețele nesigure, cum ar fi Internet-ul. Cu ajutorul unei conexiuni VPN, cele două părți ale conexiunii pot comunica în condiții de siguranță similare unei rețele locale.