网络基础设施安全通常应用于企业 IT 环境,是通过安装预防措施来拒绝未经授权的访问、修改、删除和盗窃资源和数据来保护底层网络基础设施的过程。这些安全措施可以包括访问控制、应用程序安全、防火墙、虚拟专用网络、行为分析、入侵防御系统和无线安全。
网络基础设施安全如何工作?
网络基础设施安全需要对正在进行的流程和实践采取整体方法,以确保底层基础设施受到保护。网络安全和基础设施安全局 (CISA) 建议在解决实施哪些方法时考虑几种方法。
- 分割和隔离网络和功能 - 应特别注意整体基础设施布局。适当的分段和隔离是一种有效的安全机制,可以限制潜在的入侵者攻击传播到内部网络的其他部分。使用路由器等硬件可以分隔网络,创建过滤广播流量的边界。然后,这些微分段可以进一步限制流量,甚至在检测到攻击时关闭。虚拟分离在设计上类似于用路由器物理分离网络,但没有所需的硬件。
- 限制不必要的横向通信 - 不可忽视的是网络内的点对点通信。对等点之间未经过滤的通信可以允许入侵者在计算机之间自由移动。这使攻击者有机会通过嵌入后门或安装应用程序在目标网络中建立持久性。
- 加固网络设备 - 加固网络设备是增强网络基础设施安全性的主要方式。建议遵守有关网络加密、可用服务、安全访问、强密码、保护路由器、限制物理访问、备份配置和定期测试安全设置的行业标准和最佳实践。
- 安全访问基础设施设备 - 授予管理权限以允许某些受信任的用户访问资源。通过实施多因素身份验证 (MFA)、管理特权访问和管理管理凭据来确保用户的真实性。
- 执行带外 (OoB) 网络管理 - OoB 管理实施专用通信路径来远程管理网络设备。这通过将用户流量与管理流量分开来增强网络安全性。
- 验证硬件和软件的完整性 - 灰色市场产品通过允许攻击媒介进入网络来威胁 IT 基础设施。非法产品可以预装恶意软件,等待被引入毫无戒心的网络。组织应定期对其设备和软件进行完整性检查。
为什么网络基础设施安全很重要?
网络基础设施安全的最大威胁来自黑客和恶意应用程序,它们攻击并试图控制路由基础设施。网络基础设施组件包括网络通信所需的所有设备,包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统 (IDS)、域名系统 (DNS) 和存储系统。这些系统中的每一个都为想要在目标网络上放置恶意软件的黑客提供了一个入口点。
- 网关风险:获得网关路由器访问权限的黑客可以监控、修改和拒绝进出网络的流量。
- 渗透风险:从内部路由和交换设备获得更多控制权,黑客可以监控、修改和拒绝网络内部关键主机之间的流量,并利用内部主机之间的信任关系横向移动到其他主机。
尽管黑客可以对网络造成任何数量的破坏性攻击,但保护和保护路由基础设施对于防止深度系统渗透应该是最重要的。
网络基础设施安全有什么好处?
网络基础设施安全如果实施得当,可为企业网络提供多项关键优势。
- 改进的资源共享节省了成本:由于保护,网络上的资源可以被多个用户无威胁地使用,最终降低运营成本。
- 共享站点许可证:安全性确保站点许可证比为每台机器授权更便宜。
- 文件共享提高生产力:用户可以通过内部网络安全地共享文件。
- 内部通信是安全的:内部电子邮件和聊天系统将受到保护,不会被窥探。
- 分区和安全文件:与使用多个用户共享的机器相比,用户文件和数据现在相互保护。
- 数据保护:将数据备份到本地服务器既简单又安全,可以保护重要的知识产权。
网络基础设施安全有哪些不同类型?
网络基础设施安全存在多种方法,最好坚持多种方法来拓宽网络防御。
- 访问控制:防止未经授权的用户和设备访问网络。
- 应用程序安全性:对硬件和软件采取的安全措施,以锁定潜在的漏洞。
- 防火墙:可以允许或阻止特定流量进入或离开网络的把关设备。
- 虚拟专用网络:虚拟专用网络对端点之间的连接进行加密,从而在互联网上创建安全的通信“隧道”。
- 行为分析:这些工具会自动检测偏离常规活动的网络活动。
- 无线安全:无线网络不如硬连线网络安全,而且随着新移动设备和应用程序的激增,网络渗透的载体越来越多。
