在本章中，我们将从安全性的角度讨论网络。我们还将研究哪些系统可以帮助我们作为系统管理员提高安全性。

例如-我们是大型超市链的系统管理员，但是我们公司希望通过启动在线销售平台来上线。我们已经完成了配置，系统可以正常运行，但是一周后，我们听说该平台已被黑客入侵。

我们问自己一个问题–我们做错了什么?我们跳过了与设置一样重要的网络安全性，因为这种黑客攻击会直接影响公司的声誉，从而导致销售和市场价值下降。

帮助我们提高网络安全性的设备

防火墙-它们可以是在网络级别运行的软件或应用程序。它们保护专用网络免受外部用户和其他网络的攻击。通常，它们是程序的组合，其主要函数是监视从外部到内部的流量，反之亦然。根据网络拓扑的不同，它们的位置通常在路由器后面或路由器前面。

它们也被称为入侵检测设备。它们的流量规则是根据公司策略规则配置的。例如，由于您不想接收邮件，从而阻止所有可能的邮件攻击，因此您将所有传入流量阻止到端口POP。他们记录了所有网络尝试以供您进行后期审核。

它们还可以用作数据包筛选器，这意味着防火墙根据源地址和目标地址以及端口来决定是否转发数据包。

一些推荐的品牌是-

• 思科ASA系列
• 检查站
• 福汀
• 杜松
• 声波墙
• pfSense

入侵检测系统

入侵检测系统与防火墙同样重要，因为它们可以帮助我们检测对系统进行的攻击类型，然后提出解决方案来阻止它们。监视部分像跟踪日志，查找可疑的签名并保持已触发事件的历史记录。它们还帮助网络管理员检查发生的连接完整性和真实性。

让我们看看他们的位置图-

入侵检测工具

最好的入侵检测工具之一是Snort ，您可以获取信息并从− www.snort.org下载信息。

它基于软件，但是是开源的，因此它是免费的且易于配置。它具有一个基于实时签名的网络-IDS，它可以通知系统管理员或端口扫描程序，DDOS攻击，CGI攻击，后门，操作系统指纹之类的攻击。

其他IDS是-

• BlackICE Defender
• CyberCop Monitor
• 检查点RealSecure
• 思科安全IDS
• 先锋执行者
• 朗讯RealSecure。

虚拟专用网

这种类型的网络广泛用于小型企业或企业网络。它有助于以安全和加密的方式通过Internet发送和接收数据。通常，此网络是在两个防火墙之类的两个安全网络设备之间创建的。

一个示例是两个ASA 5505防火墙之间的连接，如下图所示。