امنیت شبکه قسمت اول
امنیت شبکه قسمت اول
یکی از مهم ترین مواردی که در شبکه های کابلی و بی سیم باید مورد توجه خاصی قرار گرفت امنیت میباشد
که در هرکدام از شبکه ها راهکار و شیوه ای توصیه میشود .
در لیست زیر که جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در شبکه های مختلف است. البته در شبکه های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود
• Access control کنترل دسترسی
• Antivirus and antimalware software نرم افزارهای مقابله با ویروس و بدافزار
• Application security امنیت نرم افزار
• Behavioral analytics تحلیل عملکرد و تعیین معیارها
• Data loss prevention جلوگیری از دست رفتن اطلاعات
• Email security امنیت ایمیل
• Firewalls دیوار آتش که به دو قسمت سخت افزاری و نرم افزاری تقسیم میشود
• Mobile device security امنیت دستگاه تلفن همراه
• Network segmentation تقسیم بندی شبکه
• Security information and event management اطلاعات امنیتی و مدیریت رویداد
• VPN مخفف Virtual private network شبکه خصوصی مجازی
• Web security امنیت وب
• Wireless security امنیت شبکه بی سیم
کنترل دسترسی : در هر ابعادی از شبکه کابلی یا بی سیم کوچک یا بزرگ ، عمومی یا خصوصی بهتر است دسترسی ها به صورت کنترل شده و محدود باشند. اینکار یکی از اولین گام های بسیار موثر در جلوگیری از پیدایش مشکلات امنیتی می باشد . زیرا با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال به شبکه میتوان از طریق ادرس IP یا فیلتر کردن mac address (ادرس فیزیکی) انجام شود و در بستر شبکه با تعیین دسترسی ها قابل انجام است. البته میتوان جهت اقدامات تکمیلی در این موضوع سرویس ها و پورت هایی که از آنها استفاده نمی شود را مسدود کرد .
نرم افزارهای مقابله با ویروس و بدافزار: ابزارهایی مانند آنتی ویروس در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود. در برخی مواقع بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است کل موجودیت شبکه را با مشکل اساسی مواجه نماید. خوشبختانه چنین ابزارهایی به صورت راهکارهای سازمانی و شرکتی برای انواع شبکه های کامپیوتری عرضه شده و می توان از آنها بهره برد.
امنیت نرم افزار: نرم افزارهای متعددی با ساختار های متفاوتی وجود دارند که هر کدام از این نرم افزار ها در شرایط خاصی قابل استفاده هستند. نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده باشند و در شبکه و محیط مخصوص خود به کار گیری شوند. مشکلات امنیتی نرم افزار بصورت باگ نشان داده میشوند و هرکدام از نها راهکار مناسبی برای حل آن در نظر گرفته می شود. نمی توان ادعا کرد که با استفاده از یک نرم افزار میتوان امنیت 100 درصدی را برای شبکه فراهم نمود چون امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است.
تحلیل عملکرد و تعیین معیارها: با کنترل رفتارهای طبیعی و مجاز در سطح شبکه می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را مشاهده کرد. در این قسمت از شبکه است که مانیتورینگ شبکه بصورت مداوم ضرور است.
جلوگیری از درز و انتشار اطلاعات:در هر رسته و بخشی از فعالیت ها اطلاعات یکی از مهم ترین بخش ها میباشد که این موضوع ابعاد بسیار گسترده ای دارد که با استاندارد DLP مشهور است. مبحثی که در این بخش بر روی آن می بایست تمرکز کرد Data loss prevention است. راهکار های مختلفی وجود دارد که این اطمینان را برای تیم امنیتی شبکه به وجود می اورد که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.
امنیت ایمیل: ایمیل به عنوان یکی از روشهای ارتباطی می تواند شیوه مناسبی برای نفوذ هکرها باشد می بایست بصورت مناسبی از لحاظ امنیتی پوشش داده شود. با توجه به اینکه امکان حملاتی نظیر فیشینگ، تزریق بدافزار و ویروس بر روی شبکه با ایمیل وجود دارد می بایست راهکار مناسبی جهت تشخیص و مقابله با این موضوع بکار برد.
مطالب مرتبط
[تعداد رای های دریافتی
:1
[امتیاز مطلب
:9 از 10]
شما نیز به این مطلب امتیاز دهید
:
تصاویر این صفحه
33
46 تنظیمات
این پرونده را به اشتراک بگذارید :
یادداشت کاربران
درج یک یادداشت
:
6 + 8 = ?
