Veri aktarımı sırasında birçok potansiyel tehditleri ile ilgili karıştırmak gibi güvenli veri kuruluş ağındaki paylaşımı kuruluşlar için sürekli bir mücadeledir. Önemli veya gizli veriler çalıntı veya yanlış paylaşırken, bir organizasyon ile başa çıkmak için bir servete mal olabilir. Peki, kuruluşların ağ ve önlemler üzerinde veri güvenliğini sağlamak için veri transferi ile ilişkili tehditlerin farkında olmalıdır.
Açık sistem bağdaştırıcısı Express (OSA-E) ağ üzerinden güvenli bir şekilde bilgi paylaşmanıza yardımcı olur anabilgisayar sistemiyle ilişkilidir. Bu makalede, bir ağ ve nasıl OSA-E onları işleme ve güvenli veri iletimi sağlayan ağ üzerinden aktarılan verilerin olası tehditler tartışın.
Olası tehditler kuruluş ağına
İzinsiz giriş: Saldırı yetkisiz bir giriş içine ağ ve dosya ve dizinleri ağ erişim anlamına gelir. Bir sistem sizi rahatsız ettiğim saldırgan aynı ağa bağlı diğer aygıtlardan veri ve dosya erişim mümkün olacak.
Hizmet reddi: hizmet reddi veya DoS ağ ile bağlanmak bir kullanıcı veya bir sistem izin vermiyor demektir. Böylece, paylaşım ve iletişim mümkün değildir ağ bağlantısı olmadan.
İleti değiştirme: iletisi değişikliği anlamına gelir iken bu iletilen ileti veya veri manipüle. Alıcı tarafından alınan veri gönderen tarafından gönderilen aynı değildir.
Trafik izleme: ağda yer alan olayları izleme saldırganların birebir'iso [NULL]'imaj kopyası anlamına gelir. Gizli verileri dahil olmak üzere ağ tüm bilgi öğrenmek zorundalar.
Kimliğe bürünme: Kimliğe bürünme (genellikle bir ağ paketleri şeklinde verinin) paketindeki gönderenin adresini değiştirme ve alıcı/alıcı yanıltıcı ifade eder.
Yukarıda belirtilen beş mümkün olan ve herhangi bir ağ için en yaygın tehditleri vardır. Bu tehditlerin bazılarını her iletişim sistemi arasında bireysel fiziksel bağlantı kullanarak önlenebilir; Ama o-ecek var olmak çok pahalı, hatta büyük kuruluşlar için.
OSA Express kullanarak kuruluş ağına güvenli hale getirme
Açık sistem bağdaştırıcısı Express (OSA-E) kuruluşunuzdan olası ağ tehditleri yardımcı olan ana fiziksel bir parçasıdır. OSA-E bir ana bilgisayar sisteminin sistem dış LAN (yerel alan ağları) bağlayan ve ağ sistemleri arasında paylaşılabilir. Aynı OSA E. paylaşan aygıtları arasında iç VLAN işlevi görür VLAN - tek bir fiziksel LAN bağlantı sanal bağlantıları bir dizi halinde ayrılmıştır.
OSA, VLAN (sanal yerel ağlar) teknolojisini destekleyen ağ tehditleri önler. Sanal ağ güvenliği ve ağınızın bütünlüğünü koruyarak verileri bir ağ güvenliği.
Sanal ağları güvenli hale getirme
İlk olarak, LAN sanal bağlantıları bir dizi halinde ayrılmıştır veya VLAN'ları ve her VLAN kimlik içerir LAN ağ kurmak için kullanılan anahtarı, tüm VLAN kimliklerini biliyor. Her bir veri bir aygıttan başka bir ağdaki gönderilir, yani, OSA o kimliği ekler ve anahtarı kesinlikle bu alıcıya yönlendirir bu anlamına gelir.
Bu şekilde, OSA-E düzgün VLAN kimlikleri üzerinde esaslı ağ hareketleri düzenler.
Ağınızın bütünlüğünü korumak
"Veri bütünlüğünü doğrulamak için kullanılan üstbilgi sağlaması" veri paketlerini içerir. Üstbilgi sağlama toplamlarını veri paket paketin içeriğine bağlı olarak atanan değerleri başka bir şey değilsin.
OSA-E yardımcı TCP/IP yığını gönderme üstbilgi sağlama toplamı değeri hesaplamak için yan ve alıcıya gönderilmesi gereken veri paket ekler.
Öte yandan, sağlama toplamı ile gönderildiği zaman değeri karşılaştırır ve veri paket üstbilgisi sağlama doğrulamak için alıcı tarafta OSA-E yardımcı TCP/IP yığını. Eşleşen her ikisi de varsa, veri kaybolur.
Bu şekilde, OSA Express kaybetmiş olmanın üzerinden veri, yetkisiz erişim ve manipülasyon ağ üzerinden iletilen verilerin güvenliğini sağlar.