Síťové zabezpečení: Porovnání verzí
Smazaný obsah Přidaný obsah
- odkazy na en: v textu |
m +link |
||
Řádek 1:
'''Síťové zabezpečení'''<ref>Simmonds, A; Sandilands, P; van Ekert, L (2004). "An Ontology for Network Security Attacks". Lecture Notes in Computer Science. Lecture Notes in Computer Science 3285: 317–323. doi:10.1007/978-3-540-30176-9_41. ISBN 978-3-540-23659-7.</ref> ({{Vjazyce|en}} {{Cizojazyčně|en|'''
==Koncepty zabezpečení sítě==
Zabezpečení sítě začíná [[Autorizace|ověřením]], obyčejně s uživatelským jménem a heslem. Vzhledem k tomu, že vyžaduje jen jeden prvek (uživatelské jméno a heslo) pro ověřování uživatele, je někdy nazýváno jednofaktorové ověření pravosti ({{Vjazyce|en}} {{Cizojazyčně|en|'''one-factor authentication'''}}).
Po úspěšném ověření, firewall prosazuje politiku (pravidla) přístupu. Jedná se například o určení, které služby budou přístupné prostřednictvím sítě přihlášenému uživateli<ref>A Role-Based Trusted Network Provides [http://newsroom.cisco.com/dlls/2008/ts_010208b.html?sid=BAC-NewsWire Pervasive Security and Compliance] - interview with [[Jayshree Ullal]], senior VP of [[Cisco]]</ref>. Brána [[firewall]] pomáhá zabránit [[Hacker|hackerům]] a škodlivému softwaru (například [[Počítačový_červ|červům]]) v získání přístupu k počítači prostřednictvím sítě nebo Internetu. Brána [[firewall]] může rovněž zabránit tomu, aby počítač odesílal škodlivý software do jiných počítačů. I když je [[firewall]] efektivní složkou obrany, aby se zabránilo neoprávněnému přístupu, může tato složka selhat v kontrole potenciálně škodlivého obsahu, jako jsou [[Počítačový_červ|počítačové červy]] a [[Trojský kůň (program)|trojské koně]], které jsou přenášeny přes síť. [[Antivirový program|Anti-virus]] [[software]] nebo [[Intrusion Prevention System|systém prevence narušení (IPS / IDPS)]]<ref>Dave Dittrich, [http://staff.washington.edu/dittrich/network.html ''Network monitoring/Intrusion Detection Systems (IDS)''], University of Washington.</ref>, které pomohou zjistit a potlačit účinek tohoto [[Malware|malwaru]]. [[Intrusion Detection System]] (např. program [[Wireshark]] traffic) může také monitorovat síť a detekovat anomálie, které mohou být zaznamenány pro účely auditu a pro pozdější analýzu na vysoké úrovni.
|