Sikkerhet er et viktig aspekt for alle datanettverk. Med så mye data som nå er tilgjengelig online, og gir enkel tilgang til tillatte brukere, er det viktig å forhindre uautorisert tilgang. Manglende sikring av et datanettverk kan føre til alle slags problemer for en bedrift, for eksempel datatyveri, eller nettverket krasjer og forhindrer autoriserte brukere i å jobbe.
De fleste datanettverk har en brannmur som styrer tilgangen. En brannmur er kanskje den første forsvarslinjen for å forhindre uautorisert tilgang, da den kan skjerme og filtrere trafikk som forsøker å komme seg til nettverket.
All trafikk som forsøker å få tilgang til nettverket må passere gjennom brannmuren; Imidlertid er ikke alle uautoriserte forsøk på å få tilgang til et nettverk fra folk, skadelig programvare brukes ofte til å få tilgang til data eller forstyrre et beregningsnettverk, og ofte kan disse programmene komme forbi denne første forsvarslinjen.
Ulike former for ondsinnet programvare kan få tilgang til datanettverk, og inkluderer:
Disse kan endre eller kopiere eksisterende filer og programmer. Datavirus og ormer stjeler ofte data og sender det til uautoriserte brukere.
Trojanere vises som ufarlig programvare, men inneholder virus eller annen ondsinnet programvare som er skjult i programmet, og blir ofte lastet ned av folk som tenker at de er normale og gunstige programmer.
Dataprogrammer som spionerer på nettverket, rapporterer til uautoriserte brukere. Ofte kan spyware kjøre uoppdaget i lang tid.
En botnet er en samling av datamaskiner tatt over og pleide å utføre skadelige oppgaver. Et datanettverk kan bli offer for et botnet eller ufullstendig bli en del av en.
andre trusler
Datanettverk er også angrepet på andre måter, for eksempel å bombardere nettverket med tilgangsbegjørelser. Disse målrettede angrepene, som kalles "Denial-of-Service Attacks" (DDoS-angrep), kan forhindre normal bruk når nettverket bremses, da det prøver å håndtere alle forsøk på tilgang.
Beskytte mot trusler
Foruten brannmuren danner antivirusprogramvaren den neste forsvarslinjen mot ondsinnede programmer. Utviklet for å oppdage disse typer trusler, fjerner eller fjerner disse programmene skadelig programvare før de kan skade nettverket.
Antivirusprogramvare er avgjørende for ethvert bedriftsnettverk og trenger regelmessig oppdatering for å sikre at programmet er kjent med alle de nyeste typer trusler.
En annen viktig metode for å sikre sikkerhet er å etablere nøyaktig synkronisering av nettverket. Kontroller at alle maskiner kjører nøyaktig samme tid, forhindrer at skadelig programvare og brukere utnytter tidsavbrudd. Synkronisere til en NTP server (Network Time Protocol) er en vanlig metode for å sikre synkronisert tid. Mens mange NTP-servere eksisterer på nettet, er disse ikke veldig sikre som ondsinnet programvare kan kapre tidssignalet og angi datamaskinens brannmur via NTP-porten.
Dessuten, online NTP servere kan også bli angrepet som fører til at feil tid blir sendt til datanettverk som får tilgang til tiden fra dem. En sikrere metode for å få presis tid er å bruke a dedikert NTP-server som fungerer eksternt til datanettverket og mottar tiden fra en GPS (Global Positioning System) kilde.