Định nghĩa về an ninh mạng
An ninh mạng là bảo mật được thiết kế để bảo vệ tính toàn vẹn của mạng khỏi các truy cập trái phép và các mối đe dọa. Các quản trị viên mạng có trách nhiệm áp dụng các biện pháp phòng thủ khác nhau để bảo vệ mạng của họ khỏi các rủi ro bảo mật có thể xảy ra.
Mạng máy tính được liên kết trong các giao dịch hàng ngày và liên lạc trong chính phủ, tư nhân hoặc các công ty cần bảo mật. Chiến lược phổ biến và đơn giản nhất để bảo vệ hỗ trợ mạng là cấp phát nó bằng một tên duy nhất và một mật khẩu tương ứng.

An ninh mạng bao gồm:
- Bảo vệ: Người dùng có thể định cấu hình thiết bị và mạng của họ một cách chính xác.
- Phát hiện: Người dùng phải phát hiện xem cấu hình có thay đổi hay không hoặc nhận được thông báo nếu có bất kỳ sự cố nào trong lưu lượng mạng.
- Phản ứng: Sau khi phát hiện các vấn đề, người dùng phải phản hồi và phải quay lại vị trí được bảo vệ càng nhanh càng tốt.
Bảo mật mạng hoạt động như thế nào ?
An ninh mạng hoạt động với nhiều lớp bảo vệ ở rìa và giữa mạng. Tất cả các lớp bảo mật thực thi một số chiến lược và tuân theo các chính sách cụ thể. Chỉ những người dùng được ủy quyền mới có quyền truy cập vào các tài nguyên mạng và những người dùng bất hợp pháp sẽ bị chặn tiến hành các hoạt động khai thác và độc hại.
Có các lớp khác nhau để phân tích trong khi giải quyết bất kỳ vấn đề bảo mật mạng nào cho một liên kết. Mặc dù các cuộc tấn công có thể xảy ra ở bất kỳ lớp nào trong mô hình an ninh mạng, nhưng tất cả các thiết bị cấu thành của mạng, không giống như phần cứng, phần mềm và chính sách, phải được cấu tạo đồng bộ để tiếp cận từng bộ phận.
Mô hình an ninh mạng bao gồm ba biện pháp kiểm soát khác nhau: Vật lý, kỹ thuật và quản trị.

Bảo mật mạng vật lý
Mạng bảo mật vật lý được phát triển để hạn chế người dùng trái phép truy cập vào các thiết bị mạng vật lý khác nhau, không giống như bộ định tuyến, tủ cáp, v.v. Mọi tổ chức cũng yêu cầu kiểm tra quyền truy cập được kiểm soát, không giống như khóa, mật khẩu sinh trắc học và các thành phần khác.
Kỹ thuật An ninh mạng
Kiểm soát an ninh kỹ thuật, bảo vệ thông tin, đưa vào mạng hoặc chuyển qua, vào hoặc ra khỏi mạng. Bảo vệ là song công, yêu cầu bảo vệ thông tin và thiết bị khỏi nhóm không chính thức và cũng cần đề phòng các bài tập không chính thức từ người lao động.
Quản trị An ninh mạng
An ninh mạng quản trị kiểm soát hành vi của người dùng cuối, bao gồm xác thực của họ, mức độ truy cập và cách nhân viên CNTT của bất kỳ tổ chức nào thực hiện các cải cách đối với cơ sở hạ tầng của tổ chức đó. Bảo mật quản trị bao gồm các chính sách và quy trình bảo mật khác nhau đối với chức năng của nó.
Các loại bảo mật mạng

Thiết bị đang hoạt động
Các tiện ích bảo mật đang hoạt động giải quyết lưu lượng truy cập dư thừa. Ví dụ: Tường lửa, công cụ quét chống vi-rút và công cụ lọc nội dung là những thiết bị hoạt động được sử dụng phổ biến nhất.
Thiết bị thụ động
Thiết bị thụ động được sử dụng để nhận ra và chặn lưu lượng truy cập không mong muốn, chẳng hạn như thiết bị phát hiện xâm nhập.
Thiết bị Phòng ngừa
Các thiết bị phòng ngừa được sử dụng để quét mạng và phát hiện các mối đe dọa bảo mật có thể xảy ra. Các thiết bị kiểm tra thâm nhập và thiết bị đánh giá tính dễ bị tổn thương là những ví dụ phổ biến của thiết bị Phòng ngừa.
Quản lý mối đe dọa thống nhất – Unified Threat Management
Các thiết bị UTM hoạt động như một công cụ bảo mật tất cả trong một. Tường lửa, lọc nội dung, bộ nhớ đệm web là những ví dụ phổ biến của Quản lý mối đe dọa hợp nhất.
NAC ( Network Access Control )
NAC là một kỹ thuật ứng dụng mạng bảo mật máy tính ở cấp độ cơ bản nhất.
Ví dụ: người dùng có thể cho phép quản trị viên truy cập đầy đủ vào mạng nhưng từ chối quyền truy cập vào các tệp bí mật cụ thể hoặc hạn chế hệ thống của họ kết nối bất kỳ mạng nào. Đây là một phương pháp cố gắng hợp nhất công nghệ bảo mật điểm cuối hỗ trợ việc thực thi an ninh mạng.
Phần mềm chống vi-rút và phần mềm chống phần mềm độc hại
Antivirus được thiết kế để bảo vệ hệ thống khỏi một loạt phần mềm độc hại và phần mềm độc hại, bao gồm vi-rút, sâu, ransomware và Trojan. Phần mềm tốt nhất quét phần mềm độc hại, cách ly nó và ngăn chặn nó trước khi nó gây ra bất kỳ thiệt hại nào cho hệ thống.
Bảo vệ tường lửa
Tường lửa hoạt động như một hàng rào bảo vệ giữa các mạng nội bộ đáng tin cậy của bạn và các mạng bên ngoài không đáng tin cậy như vi rút, Trojan…. Tường lửa có thể ở bất kỳ dạng nào, tức là phần mềm hoặc phần cứng, không giống như một bộ định tuyến. Mặc dù cả hai phương pháp đều thực hiện cùng một chức năng, nhưng quét lưu lượng mạng đến để đảm bảo rằng nó không chứa dữ liệu nằm trong danh sách đen.
Mạng riêng ảo
VPN hỗ trợ người dùng trong việc tạo kết nối riêng tư an toàn và đáng tin cậy giữa các mạng được sử dụng bởi máy tính hoặc thiết bị của họ với một mạng khác trên Internet.
Nó xử lý quá trình mã hóa và sử dụng các công nghệ khác để giữ cho tất cả hoạt động Internet của bạn an toàn và bảo mật khỏi những kẻ tấn công hoặc tội phạm mạng, những kẻ có thể rình mò khi bạn kết nối thiết bị của mình với bất kỳ Wi-Fi công cộng nào.
Ví dụ, người dùng làm việc tại nhà thường kết nối với mạng của công ty thông qua VPN.
Content Filtering
Các thiết bị lọc nội dung được sử dụng để lọc các email hoặc trang web gây khó chịu và khó chịu. Kỹ thuật này được thực hiện như một phần của tường lửa cũng như trong máy tính của các công ty. Các thiết bị lọc nội dung tạo ra thông báo bật lên từ chối hiển thị “Quyền truy cập bị từ chối” nếu bất kỳ người dùng trái phép nào cố gắng truy cập vào bất kỳ trang web hoặc email chính thức nào.
Nội dung được đưa lên web thường được sàng lọc để tìm nội dung khiêu dâm hoặc nội dung lan truyền bạo lực- hoặc có thể chứa thông tin mang tính kích động thù địch. Một số tổ chức cũng sàng lọc và loại bỏ nội dung liên quan đến mua sắm và công việc.
Lọc nội dung có thể được phân loại theo các phần dưới đây:
- Lọc web
- Quét các trang web
- Lọc e-mail
- Sàng lọc thư rác
- Nhiều nội dung có thể bị phản đối
- INS hoặc IDS
Intrusion Detection Systems
Intrusion Detection Systems là các thiết bị hoặc ứng dụng chủ động giám sát mạng để tìm các hoạt động độc hại, ghi lại thông tin về các hoạt động đó, cảnh báo cho công ty nếu hệ thống phát hiện một cuộc tấn công và thực hiện các bước để ngăn chặn chúng.
Hệ thống phát hiện xâm nhập lưu giữ danh sách các chữ ký phần mềm độc hại và so sánh các mối đe dọa đến với danh sách. Nó ngay lập tức chặn bất kỳ cuộc tấn công nào và gửi lại các gói có cấu hình khớp với danh sách, đồng thời thiết lập lại kết nối để bảo vệ địa chỉ IP khỏi bất kỳ sự tắc nghẽn nào. Các hành động khác nhau được thực hiện bởi các hệ thống phát hiện Xâm nhập như sau:
- Nó kiểm tra các lỗi CRC (Kiểm tra dự phòng theo chu kỳ chính xác).
- Nó giúp ngăn chặn các vấn đề trình tự TCP khác nhau.
- Nó làm sạch các tùy chọn truyền tải và lớp mạng không mong muốn.