5.14: Usalama wa Mtandao

Last updated
Save as PDF

Page ID: 164933

Ly-Huong T. Pham, Tejal Desai-Naik, Laurie Hammond, & Wael Abdeljabbar
ASCCC Open Educational Resources Initiative (OERI)

\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

Vitisho vya Usalama

Usalama wa mtandao ni kipande muhimu cha mitandao ya kompyuta leo, ikiwa au mtandao umezuiwa kwenye kikoa cha nyumbani na uhusiano wa faragha na mtandao au kama kina kama shirika lenye watumiaji wengi. Usalama wa mtandao unaofanywa lazima uzingatie mazingira, kama vile vifaa vya mfumo na mahitaji. Inapaswa kuwa na fursa ya kuweka data salama wakati wa kuzingatia ubora wa huduma unaotarajiwa kutoka kwenye mtandao.

Kuhakikisha mtandao ni salama ni pamoja na teknolojia, itifaki, vifaa, zana, na mbinu za kuweka data salama na vectors wastani tishio. Tishio wadudu huenda nje au ndani. Vitisho vingi vya usalama wa mtandao wa nje leo vinaenea kwenye mtandao.

Vitisho vya nje vinavyotambuliwa sana kwa mitandao ni pamoja na:

Virusi, minyoo, na farasi za Trojan- programu mbaya na msimbo wa kibinafsi unaoendesha kifaa cha mteja
Spyware na adware - programu imewekwa kwenye kifaa user kwamba covertly hukusanya data kuhusu user Zero siku mashambulizi, vivyo hivyo kuitwa sifuri saa mashambulizi - shambulio kwamba hutokea katika siku kuu kwamba kujitetea anapata inayojulikana
Mashambulizi ya Hacker- shambulio la mtu mwenye elimu kwa vifaa vya mtumiaji au mali za mtandao
Kunyimwa mashambulizi ya huduma- mashambulizi yaliyokusudiwa kupunguza au kupoteza programu na taratibu kwenye kifaa cha mtandao
Data interception na wizi - shambulio kupata data binafsi kutoka mtandao wa chama
Wizi wa utambulisho- shambulio la kuchukua sifa za kuingia kwa mtumiaji ili kupata habari za kibinafsi

Ni muhimu pia kufikiri juu ya vitisho vya ndani. Kumekuwa na mitihani mbalimbali inayoonyesha kuwa ukiukaji wa data unaojulikana zaidi hutokea kutokana na watumiaji wa ndani wa mtandao. Hii inaweza kuhesabiwa kwa vifaa vilivyopotea au kuchukuliwa, unyanyasaji usiojulikana na wafanyakazi, na katika hali ya biashara, hata wawakilishi mbaya. Pamoja na mifumo ya BYOD inayoendelea, habari za ushirika hazina nguvu zaidi. Kwa hiyo, ni muhimu kushughulikia hatari zote za nje na za ndani wakati wa kujenga mkakati wa usalama.

Ufumbuzi wa Usalama

Hakuna mpangilio mmoja unaweza kulinda mtandao kutoka vitisho vingi vilivyopo. Kwa hiyo, usalama unapaswa kutekelezwa katika tabaka mbalimbali, kutumia utaratibu wa usalama zaidi ya moja. Ikiwa sehemu moja ya usalama inashindwa kutambua na kulinda mtandao, wengine watasimama.

Utekelezaji wa usalama wa mtandao wa nyumbani ni kawaida badala muhimu. Ni kawaida kutekelezwa kwenye vifaa vya mwisho vya kuingiliana, kama vile kushikamana na mtandao, na inaweza hata kutegemea huduma zilizoambukizwa kutoka kwa ISP.

Kinyume chake, utekelezaji wa usalama wa mtandao kwa ajili ya mtandao wa ushirika, kwa sehemu kubwa, inajumuisha makundi mbalimbali kuingizwa na mtandao wa screen na channel trafiki.

Katika ulimwengu kamili, makundi yote yanashirikiana, ambayo hupunguza matengenezo na inaboresha usalama wa jumla.

Sehemu za usalama wa mtandao kwa mtandao wa nyumbani au ofisi ndogo lazima angalau kuingiza zifuatazo:

Antivirus na antispyware: Hizi zinatumika kwa ngao vifaa vya mwisho kutoka kupata uchafu na programu ya kuzuia kisasi.
Uchujaji wa Firewall: Hii inatumika ili kuzuia upatikanaji usioidhinishwa kwenye mtandao. Hii inaweza kuingiza mfumo wa firewall wa mwenyeji ambao unafanywa ili kuzuia upatikanaji usioidhinishwa kwenye kifaa cha mwisho au huduma muhimu ya kutenganisha kwenye router ya nyumbani ili kuweka upatikanaji usioidhinishwa kutoka kwa ulimwengu wa nje kwenye mtandao.

Mitandao mikubwa na mitandao ya ushirika mara nyingi huwa na mahitaji mengine ya usalama:

Mifumo ya firewall ya kujitolea: Hizi zinatumika kuendeleza uwezo zaidi wa firewall ambayo inaweza kuelekeza trafiki nyingi na granularity zaidi.
Orodha ya udhibiti wa upatikanaji (ACL): Hizi zinatumika kwa upatikanaji wa kituo na trafiki kutuma zaidi.
Mifumo ya kuzuia uingizaji (IPS): Hizi hutumiwa kutofautisha hatari za kuenea kwa haraka, kwa mfano, mashambulizi ya siku ya sifuri au saa za sifuri.
Virtual Private Networks (VPN): Hizi zinatumika ili kutoa upatikanaji salama kwa telecommuters.

Mahitaji ya usalama wa mitandao yanapaswa kuzingatia hali ya mtandao, kama vile maombi tofauti na mahitaji ya usindikaji. Hali zote za nyumbani na mashirika lazima ziwe na fursa ya kupata data zao bado fikiria ubora wa huduma unaotarajiwa kutoka kwa kila uvumbuzi. Zaidi ya hayo, utaratibu wa usalama uliofanywa lazima uwe na mchanganyiko kwa mwenendo unaoendelea na kubadilisha wa mtandao.

Utafiti wa hatari za usalama wa mtandao na mikakati ya misaada huanza na ufahamu mfupi wa miundombinu ya msingi ya kubadili na uendeshaji inayotumiwa kuandaa huduma za mtandao.