Ağ güvenliği sorunları, gelecekteki ağ uygulamalarının derinlemesine geliştirilmesiyle ilgilidir. Güvenlik stratejileri, mobil kodlar, talimat koruması, kriptografi, işletim sistemleri, yazılım mühendisliği ve ağ güvenliği yönetimini içerir. Genellikle,"güvenlik duvarı" teknoloji esas olarak özel intraneti genel İnternet'ten izole etmek için kullanılır.
& quot;Güvenlik Duvarı" canlı bir terimdir. Aslında, İnternet ile intranet arasında bir güvenlik ağ geçidi kuran ve böylece intraneti yetkisiz kullanıcılardan koruyan bilgisayar donanımı ve yazılımının bir birleşimidir.
Basit bir gizli yönlendirici,"güvenlik duvarı" iş. Eğer bu"güvenlik duvarı" sıradan bir yönlendiricidir, yalnızca bir izolasyon rolü oynayabilir. Gizli yönlendiriciler, belirli bir filtreleme rolü oynayarak, İnternet protokolü bağlantı noktası düzeyinde ağlar veya ana bilgisayarlar arasındaki iletişimi de engelleyebilir. Gizli yönlendirici yalnızca yönlendirici's parametrelerinin bir modifikasyonu olduğundan, bazı insanlar onu"güvenlik duvarı" seviye.
İki tür"güvenlik duvarları" vardır; gerçek anlamda, standart"güvenlik duvarları" olarak adlandırılır; diğerinin adı Shuangjia Geçidi. Standart"güvenlik duvarı" sistem, ara belleğe alma için her iki ucunda bir yönlendirici bulunan bir Unix iş istasyonu içerir. Bir yönlendiricinin arayüzü dış dünyadır, yani genel ağdır; diğeri dahili ağa bağlıyken. Standart"güvenlik duvarı" özel yazılım kullanır ve yüksek düzeyde yönetim gerektirir ve bilgi iletiminde belirli bir gecikme vardır. Shuangjia ağ geçidi, standart&"güvenlik duvarının &" bir uzantısıdır. Shuangjia ağ geçidi, kale ana bilgisayarı veya uygulama katmanı ağ geçidi olarak da adlandırılır. Tek bir sistemdir, ancak standart"güvenlik duvarı" aynı zamanda. Avantajı, internet ile dahili sistem arasında herhangi bir doğrudan bağlantıyı engellerken daha karmaşık uygulamaları çalıştırabilmesi, veri paketlerinin harici ağdan dahili ağa doğrudan ulaşamaması ve bunun tersidir.
& quot;güvenlik duvarı"'nin gelişmesiyle; teknoloji, iki"güvenlik duvarı" yapılandırmalar Shuangjia ağ geçitleri temelinde gelişmiştir, biri gizli bir ana bilgisayar ağ geçidi, diğeri ise gizli bir akıllı ağ geçididir (gizli alt ağ). Gizli ana bilgisayar ağ geçitleri şu anda yaygın bir&"güvenlik duvarı &" olabilir; yapılandırma. Adından da anlaşılacağı gibi, bu yapılandırma bir yandan yönlendiriciyi gizler ve diğer yandan İnternet ile intranet arasında bir kale ana bilgisayarı kurar. Bastion ana bilgisayarı intranete kurulur. Yönlendiricinin yapılandırılması yoluyla, kale ana bilgisayarı, intranetin İnternet ile iletişim kurabileceği tek sistem haline gelir. Şu anda,"güvenlik duvarı" en karmaşık teknolojiye ve en yüksek güvenlik düzeyine sahip gizli bir akıllı ağ geçididir. Sözde gizli akıllı ağ geçidi, ağ geçidini kamu sisteminin arkasına gizlemek içindir. İnternet kullanıcılarının görebildiği tek sistemdir. Tüm İnternet işlevleri, kamu sisteminin arkasına gizlenmiş bu koruma yazılımı aracılığıyla gerçekleştirilir. Genel olarak konuşursak, bu tür"güvenlik duvarı" yok edilme olasılığı en düşük olandır.
& quot;güvenlik duvarı" ile birlikte kullanılan güvenlik teknolojisi; aynı zamanda veri şifreleme teknolojisidir. Veri şifreleme teknolojisi, bilgi sistemleri ve verilerin güvenliğini ve gizliliğini artırmak, gizli verilerin dışarıdan yok edilmesini önlemek için kullanılan temel teknik araçlardan biridir. Bilgi teknolojisinin gelişmesiyle birlikte ağ güvenliği ve bilgi gizliliği giderek daha fazla ilgi görmeye başlamıştır. Hukuki ve yönetim açılarından veri güvenliği korumasını güçlendirmeye ek olarak, çeşitli ülkeler veri şifreleme teknolojisinin ve fiziksel savunma teknolojisinin sürekli gelişimini desteklemek için hem yazılım hem de donanım açısından teknik önlemler almıştır. Farklı işlevlere göre, veri şifreleme teknolojileri temel olarak dört türe ayrılır: veri iletimi, veri depolama, veri bütünlüğünün doğrulanması ve anahtar yönetim teknolojileri.
Veri şifreleme teknolojisi ile yakından ilişkili bir diğer teknoloji ise akıllı kart teknolojisidir. Sözde akıllı kart, yetkili bir kullanıcı tarafından tutulan ve kullanıcı tarafından bir şifre veya şifre atanan, genellikle kredi kartı gibi bir tür anahtar medyadır. Parola, dahili ağ sunucusunda kayıtlı parolayla tutarlıdır. Şifre ve kimlik özelliği bir arada kullanıldığında akıllı kartın güvenlik performansı hala oldukça etkilidir.
Bu ağ güvenliği ve veri koruma önlemlerinin belirli sınırları vardır ve ne kadar güvenli o kadar güvenilir değildir. Bu nedenle, bir intranetin güvenli olup olmadığına bakarken, sadece araçlarını değil, daha da önemlisi ağ üzerinde alınan çeşitli önlemleri, sadece fiziksel savunmayı değil, aynı zamanda personel kalitesini ve diğer" yumuşak" faktörler. Güvenlik hakkında değerlendirme yapın ve sonuçlar çıkarın.