امنیت شبکه قسمت دوم
امنیت شبکه قسمت دوم
یکی از مهم ترین مواردی که در شبکه های کابلی و بی سیم باید مورد توجه خاصی قرار گرفت امنیت میباشد
که در هرکدام از شبکه ها راهکار و شیوه ای توصیه میشود .
در لیست زیر که جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در شبکه های مختلف است و ما سعی کردیم که این مقاله را به دو قسمت تقسیم و برای شما عزیران اماده کنیم . البته در شبکه های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود
• Access control کنترل دسترسی
• Antivirus and antimalware software نرم افزارهای مقابله با ویروس و بدافزار
• Application security امنیت نرم افزار
• Behavioral analytics تحلیل عملکرد و تعیین معیارها
• Data loss prevention جلوگیری از دست رفتن اطلاعات
• Email security امنیت ایمیل
• Firewalls دیوار آتش که به دو قسمت سخت افزاری و نرم افزاری تقسیم میشود
• Mobile device security امنیت دستگاه تلفن همراه
• Network segmentation تقسیم بندی شبکه
• Security information and event management اطلاعات امنیتی و مدیریت رویداد
• VPN مخفف Virtual private network شبکه خصوصی مجازی
• Web security امنیت وب
• Wireless security امنیت شبکه بی سیم
استفاده از فایروال: یکی از سریع ترین و موثرترین ابزارها برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است. البته می بایست توجه داشت که فعالیت مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد مناسبی از خود به نمایش بگذارد مسدودسازی درخواست های نا مناسب و مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس DDoS است.امنیت دستگاه تلفن همراه: یکی از مواردی که با پیشرفت تکنولوژی ، گسترش تلفن های همراه هوشمند وگذشت زمان اهمیت بیشتری پیدا کرده است دستگاه های موبایل است. به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست و چون موبایل یک وسیله شخصی بوده و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه امکان پذیر تر است که باید عوامل و تیم امنیتی شبکه می بایست راهکار های مناسب و مطمئن تر برای جلوگیری از بروز مشکلات امنیتی در تلفن های همراه هوشمند را بکار بگیرند.
تقسیم بندی شبکه: این موضوع می تواند آسیب های احتمالی از مشکلات امنیتی را کنترل و یا تعدیل کند. به اینصورت که با تقسیم بندی شبکه، چنانچه یک بخش از شبکه مشکل امنیتی پیدا کرد کل شبکه تحت تاثیر آن قرار نمی گیرد.
اطلاعات امنیتی و مدیریت رویداد: سرویس ها و ابزارهایی وجود دارند که اطلاعات لازم برای شناسایی و پاسخ به تهدیدات را برای عوامل تامین امنیت شبکه های کامپیوتری فراهم می کنند. این سرویس ها و ابزارها معمولا توسط شرکتهای فعال در زمینه راهکارهای امنیتی سازمانی و شرکتی ارائه می شوند.
شبکه خصوصی مجازی: استفاده از شبکه خصوصی مجازی با ساختار امن در صورت بهره گیری از قابلیت رمزنگاری اطلاعات و تراکنشهای انجام شده در بستر شبکه می تواند راهکاری مناسب برای تامین امنیت شبکه باشد.
امنیت وب: این راهکار بصورت شناسایی وب سایت های مخرب و مسدودسازی آنها و همچنین تامین امنیت وبسایت به کار گرفته می شود. لازم به ذکر است تامین امنیت وب می بایست بصورت ویژه ای در دستور کار قرار بگیرد.
امنیت شبکه بی سیم: همانطور که می دانید شبکه های بی سیم از محافظتی مانند شبکه سیمی برخوردار نیستند. به همین جهت می بایست نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کرد.
مطالب مرتبط
[تعداد رای های دریافتی
:1
[امتیاز مطلب
:9 از 10]
شما نیز به این مطلب امتیاز دهید
:
تصاویر این صفحه
تنظیمات
این پرونده را به اشتراک بگذارید :
یادداشت کاربران
درج یک یادداشت
: