Problemi mrežne sigurnosti povezani su s dubinskim razvojem budućih mrežnih aplikacija. Uključuje sigurnosne strategije, mobilne kodove, zaštitu instrukcija, kriptografiju, operativne sustave, softversko inženjerstvo i upravljanje mrežnom sigurnošću. Općenito," vatrozid" tehnologija se uglavnom koristi za izolaciju privatnog intraneta od javnog interneta.
& quot; Vatrozid" je živopisan pojam. Zapravo je to kombinacija računalnog hardvera i softvera koja uspostavlja sigurnosni prolaz između Interneta i intraneta, štiteći tako intranet od neovlaštenih korisnika.
Jednostavni skriveni usmjerivač može dovršiti" firewall" raditi. Ako ovaj" vatrozid" je obični usmjerivač, može igrati ulogu izolacije. Skriveni usmjerivači također mogu blokirati komunikaciju između mreža ili hostova na razini priključka internetskog protokola, igrajući određenu ulogu filtriranja. Budući da je skriveni usmjerivač samo modifikacija parametara usmjerivača' neki ga ne klasificiraju kao mjeru&vatrozida" nivo.
Postoje dvije vrste" firewall" u pravom smislu, jedan se naziva standardni" firewall" ;; drugi se zove Shuangjia Gateway. Standardni" vatrozid" sustav uključuje Unix radnu stanicu s usmjerivačem na svakom kraju za međuspremnik. Sučelje jednog usmjerivača je vanjski svijet, odnosno javna mreža; dok je druga spojena na unutarnju mrežu. Standardni" vatrozid" koristi poseban softver i zahtijeva visoku razinu upravljanja, a postoji i određeno kašnjenje u prijenosu informacija. Shuangjia gateway produžetak je standardnog" firewall" ;. Shuangjia gateway naziva se i bastion host ili aplikacijski sloj gateway. To je jedinstveni sustav, ali može dovršiti sve funkcije standardnog" firewall" u isto vrijeme. Prednost je u tome što može pokretati složenije aplikacije, a istovremeno sprječava bilo kakvu izravnu vezu između Interneta i unutarnjeg sustava, osiguravajući da paketi podataka ne mogu izravno doći do interne mreže s vanjske mreže i obrnuto.
Napredovanjem" vatrozid" tehnologija, dva" vatrozid" konfiguracije su se razvile na temelju Shuangjia pristupnika, jedan je skriveni host host, a drugi skriveni pametni gateway (skrivena podmreža). Skriveni pristupnici glavnog računala trenutno su uobičajeni" vatrozid" konfiguracija. Kao što i samo ime govori, ova konfiguracija s jedne strane skriva usmjerivač, a s druge strane instalira bastion host između Interneta i intraneta. Bastion domaćin instaliran je na intranetu. Kroz konfiguraciju usmjerivača, bastion domaćin postaje jedini sustav za intranet za komunikaciju s Internetom. Trenutno&vatrozid" s najsloženijom tehnologijom i najvišom razinom sigurnosti skriveni je pametni pristupnik. Takozvani skriveni pametni pristupnik skriva pristupnik iza javnog sustava. To je jedini sustav koji korisnici Interneta mogu vidjeti. Sve internetske funkcije provode se putem ovog zaštitnog softvera skrivenog iza javnog sustava. Općenito govoreći, ovakav" firewall" najmanje je vjerojatno da će biti uništen.
Sigurnosna tehnologija koja se koristi zajedno s" firewall" je također tehnologija šifriranja podataka. Tehnologija šifriranja podataka jedno je od glavnih tehničkih sredstava koja se koristi za poboljšanje sigurnosti i povjerljivosti informacijskih sustava i podataka te za sprečavanje vanjskog uništavanja tajnih podataka. Razvojem informacijske tehnologije sigurnost mreže i povjerljivost informacija privlače sve veću pozornost. Uz jačanje zaštite podataka s pravnog i upravljačkog aspekta, razne su zemlje poduzele tehničke mjere u softverskom i hardverskom aspektu kako bi promovirale kontinuirani razvoj tehnologije šifriranja podataka i tehnologije fizičke obrane. Prema različitim funkcijama, tehnologije šifriranja podataka uglavnom se dijele na četiri vrste: prijenos podataka, pohrana podataka, provjera autentičnosti integriteta podataka i tehnologije upravljanja ključevima.
Sljedeća tehnologija usko povezana s tehnologijom šifriranja podataka je tehnologija pametnih kartica. Takozvana pametna kartica vrsta je ključnog medija, uglavnom poput kreditne kartice, koju drži ovlašteni korisnik, a korisnik joj dodjeljuje lozinku ili lozinku. Lozinka je u skladu s lozinkom registriranom na internom mrežnom poslužitelju. Kada se lozinka i značajka identiteta koriste zajedno, sigurnosne performanse pametne kartice i dalje su prilično učinkovite.
Ove mrežne mjere zaštite i mjere opreza za zaštitu podataka imaju određena ograničenja i nije da su sigurniji i pouzdaniji. Stoga, gledajući je li intranet siguran, nije potrebno uzeti u obzir samo njegova sredstva, već još važnije razne mjere poduzete na mreži, uključujući ne samo fizičku obranu, već i kvalitetu osoblja i druge" mekani" čimbenici. Procijenite i izvucite zaključke o sigurnosti.