- Переферия и устройства ввода-вывода
- Компьютерная сеть
- Конечная точка (
endpoint) - Защита конечных точек (
endpoint protection)
В широком смысле слова, переферией (англ. peripheral, греч. περιφέρεια — окружность) называют внешнюю часть чего-либо, другими словами, часть, противопоставляющуются центру.
Если говорить о компьютере, то переферией называют совокупность всех переферических устройств, подключенных к компьютеру в данный момент.
Переферийным устройством (англ. peripheral device) или устройством ввода-вывода (англ. input-output device) называют любое устройство, которое
позволяет вводить информацию в компьютер или выводить из него.
Таким образом, устройство ввода-вывода позволяет компьютеру взаимодействовать с внешним миром (в том числе и с человеком, например, посредством графичекого изображения или звукового сопровождения).
Например, к устройствам ввода (англ. input devices) относят:
- комьютерную мышь (англ.
computer mouse) - клавиатуру (англ.
keyboard) - тачпад (англ.
touchpad) - сенсор экрана (англ.
screen sensor) - микрофон (англ.
microphone)* - веб-камеру (англ.
webcab) - графических планшет (англ.
graphic tablet) - джойстик (англ.
joystick)
К устройствам вывода (англ. output devices) относят:
- принтер (англ.
printer) - монитор (англ.
monitor) - динамики (англ.
speakers)
Ну и к устройствам ввода-вывода (англ. input-output devices, I/O devices) обычно относят любые съёмные накопители, которые можно подключить к компьютеру и с которых можно передавать информацию в обе стороны.
Компьютерной сетью (англ. computer network) называют группу из двух и более компьютеров, соединённых между собой для электронной передачи данных.
По своему масштабу компьютерные сети делятся на локальные и глобальные.
Локальная компьютерная сеть (англ. locan-area network, LAN) объединяет компьютеры и периферические устройства на какой-то небольшой, физически ограниченной территории: обычно в рамках одного здания (квартира или небольшой жилой дом, рабочий офис, лабаратория, университет, военная база и так далее).
Глобальная компьютерная сеть (ангд. wide-area network, WAN)
Конечной точкой (англ. endpoint, entry point) или устройством конечного пользователя (англ. end-user device) называет удалённое вычислительное устройство, которое подключено к сети Интернет, производит по этой сети двухсторонее взаимодействие (англ. communicates back and forth), то есть и отправляет данные на другие устройства, и получает данные от подобных устройств.
Чаще всего конечными точками в сети Интернет выступают:
- Персональный компьютер (англ.
PC,desktop), - Ноутбук (англ.
laptop), - Планшет (англ.
tablet), - Смартфон (англ.
smartphone) - Сетевой сервер (англ.
network server). Например, серверAmazon,Digital Ocean. - Рабочая станция (англ.
workstation). - Устройство интернета вещей (англ.
internet-of-things device,IoT device).
Internet-of-things (IoT) devices
Защитой конечных точек (англ endpoint security, endpoint protection) называют процесс обезапашивания конечных точек, подключенных к сети Интернет.
Всё, что имеет доступ к сети интернет (например, по кабелю или по беспроводному Wi-Fi подключению), а это телефоны, компьютеры, телевизоры, уйстройства умного дома и так далее, является потенциальной мишенью для кибератаки (атаки по сети), то есть находится под угрозой безопасности.
Для защиты конечных точек необходимо регулярно (а лучше в режиме реального времени) проводить проверки на то, что конечные устройства в текущий момент соблюдают допустимый уровень соответствия стандартам компьютерной безопасности.
Стандартов и способов защитить своё устройство существует много, поэтому далее познакомимся отдельно с каждым из них.
Антивирусные программы или антивирусы (англ. anti-virus software, AV) является самым распространённым и широкоизвестных среди решением проблем кибербезопасности для пользователей сети интернет. Антивирное ПО появилось ещё в 1988 году и помогло устранить многие проблемы на устройствам пользователей, но с момента создания технология антивирусов почти не изменилась.
Ниже перечислены одни из самых известных и сильных антивирусов:
- Norton 360 Deluxe.
- Bitdefender Antivirus Plus.
- Kaspersky Total Security.
- McAfee Internet Security.
- ESET Smart Security Premium.
- Windows Defender Antivirus.
Принцип работы антивируса заключатся в регуляром сканировании девайса. Обычно имеется возможность запустить сканирование в любое время, либо можно настроить планирование сканирований с какой-то периодичностью (например, раз в неделю).
Платформы защиты конечных точек (англ. Endpoint Protection Platform, EPP) разворачиваются (устанавливаются) на конечных устройствах (англ. endpoint devices) для предотвращения вредоносных атак (англ. malware attacks) на основе файлов, а также для обнаружения вредоносной активности с возможностью расследования и исправления тех или иных динамических инцедентов безопасности, а также оповещения об этих инцедентах.
Чаще всего EPP распознаёт некоторые извесные и неизвестные вредоносные программы и блокирует им доступ к ресурсу (или спрашивает пользователя, что нужно с ними делать).
Обноружение конечной точки и ответ
Технология EDR (англ. Endpoint detection and response), дословно переводящаяяся как обнаружение конечной точки и ответ, предоставляет видимость активности конечной точки в режиме реального времени (англ. real time) посредством обнаружения злонамеренного поведения (англ. malicious behavior), мониторинга (слежения, отслеживанию) подобных случаев, записью данных конечной точки и ответом на угрозы.
Чаще всего это работает таким образом, что EDR мониторит и записывает данные об активности конечной точки, а киберспециалисты уже сами вручную анализируют записанные данные и предпринимают решения, как поступить с угрозой.
Endpoint detection and response is a type of security solution that provides real-time visibility into endpoint activities. This is done by detecting malicious behavior, monitoring and recording endpoint data, and responding to threats. Security teams proactively prevent threats by manually analyzing endpoint data received from EDR solutions.