وبلاگ

خانهسخت افزار و شبکهامنیت شبکه و ارائه چند راهکار
امنیت-شبکه-شرکت هلما

امنیت شبکه و ارائه چند راهکار

امنیت شبکه و ارائه چند راهکار

امنیت شبکه (به انگلیسی: Network Security) شامل مقررات و سیاست‌های گرفته شده توسط مدیریت شبکه است که به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سوء استفاده، اصلاح، یا ایجاد محدودیت در شبکه‌های کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال می‌گردد.

امنیت شبکه امروزه با گسترش وابستگی‌های نظام های کسب و کاری به زیر ساخت های مبتنی بر فناوری اطلاعات، یکی از ملاحظات پر اهمیت، مقوله امنیت اطلاعات است. چرا که وجود نقصان در معماری امنیتی زیرساخت‌های فناوری اطلاعات می‌تواند خسارات جبران ناپذیری را برای سازمان ها و شرکت ها ایجاد نماید.

با توجه به اینکه مقوله امنیت یکی از نیازمندی های بنیادی و اساسی در زیر ساخت های فناوری اطلاعات می‌باشد، مطالعات و تحقیقات گسترده ای توسط ارکان مختلف علمی، نظیر ارکان آکادمیک، ارکان تولیدکنندگان فناوری و … در این خصوص صورت پذیرفته است. امنیت شبکه بدین ترتیب، یکی از رویکردهای مورد قبول و مشترک، رویکرد امن سازی در عمق (Defence in Depth) است.

 

امنیت-شبکه-شرکت هلما

امنیت شبکه و ارائه چند راهکار

انواع راهکارها در مباحث امنیت شبکه

موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:

Access control به معنی کنترل دسترسی
Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار
Application security به معنی امنیت نرم افزار
Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها
Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات
Email security به معنی امنیت ایمیل
Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)
Mobile device security به معنی امنیت دستگاه تلفن همراه
Network segmentation به معنی تقسیم بندی شبکه
Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد
VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی
Web security به معنی امنیت وب
Wireless security به معنی امنیت شبکه بی سیم

کنترل دسترسی ها

در هر شبکه کوچک یا بزرگ، عمومی یا خصوصی بهتر است دسترسی ها کنترل و محدود شده باشند. اینکار یک قدم بسیار موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی است. زیرا با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی می باشد که از آنها استفاده نمی شود.

 

نرم افزارهای مقابله با ویروس و بدافزار

استفاده از ابزارهایی مانند آنتی ویروس و ضد بدافزار بدون شک در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود. در برخی مواقع بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است کل موجودیت شبکه را با مشکل اساسی مواجه نماید. خوشبختانه چنین ابزارهایی به صورت راهکارهای سازمانی و شرکتی برای انواع شبکه های کامپیوتری عرضه شده و می توان از آنها بهره برد.

امنیت-شبکه-شرکت هلما

امنیت شبکه و ارائه چند راهکار

 

امنیت نرم افزار

نرم افزارها در ساختار های متعددی وجود دارند. نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده و مورد استفاده قرار بگیرند. معمولا مشکلات امنیتی نرم افزار بصورت باگ مشخص و راهکار مناسب برای حل آن در نظر گرفته می شود. نمی توان ادعا کرد که امنیت یک نرم افزار مشکلی ندارد چون امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است.

 

تحلیل عملکرد و تعیین معیارها

با مشخص شدن رفتارهای طبیعی و مجاز در سطح شبکه می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را تدوین کرد. پس از اینکار، مانیتورینگ شبکه بصورت مداوم ضرور است.

 

جلوگیری از درز و انتشار اطلاعات

این موضوع ابعاد بسیار گسترده ای دارد که با استاندارد DLP مشهور است.

مبحثی که در این بخش بر روی آن می بایست تمرکز کرد Data loss prevention است. با راهکارهای موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.

 

استفاده از فایروال

یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است.

این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است.

البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است.از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.

امنیت-شبکه-شرکت هلما

امنیت شبکه و ارائه چند راهکار

 

امنیت دستگاه تلفن همراه

یکی از مواردی که با گذشت زمان اهمیت بیشتری پیدا کرده است دستگاه های موبایل است.

به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست و چون موبایل یک وسیله شخصی بوده و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسانتر است عوامل و تیم امنیتی شبکه می بایست راهکاری مطمئن برای جلوگیری از بروز مشکلات امنیتی را بکار بگیرند.

 

اطلاعات امنیتی و مدیریت رویداد

سرویس ها و ابزارهایی وجود دارند که اطلاعات لازم برای شناسایی و پاسخ به تهدیدات را برای عوامل تامین امنیت شبکه های کامپیوتری فراهم می کنند.

این سرویس ها و ابزارها معمولا توسط شرکتهای فعال در زمینه راهکارهای امنیتی سازمانی و شرکتی ارائه می شوند.

امنیت وب

این راهکار بصورت شناسایی وب سایت های مخرب و مسدودسازی آنها و همچنین تامین امنیت وبسایت به کار گرفته می

شود.

لازم به ذکر است تامین امنیت وب می بایست بصورت ویژه ای در دستور کار قرار بگیرد.

امنیت شبکه بی سیم

همانطور که می دانید شبکه های بی سیم از محافظتی مانند شبکه سیمی برخوردار نیستند. به همین جهت می بایست نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کرد.

 

منابع: ویکیپدیا

میزبانفا

تیم تولید محتوای شرکت نرم افزاری هلما برای شما تولید محتوای وب سایت، تولید خبرنامه های شما حتی به زبان عربی برای کشورهای حوزه خلیج فارس تولید محتوای وبلاگ، تولید محتوای تجاری و … را انجام می دهد.

جهت مشاوره میتوانید با شماره های ۰۹۱۵۳۱۳۷۵۵۹و۳۸۹۲۷۵۹۴ تماس بگیرید.

ارسال دیدگاه