X                                                                                                                           کاربر گرامی | بدلیل انجام عملیات بروزرسانی ،  جهت اطلاع از قیمت کالاها با شماره تلفن شرکت تماس حاصل فرمایید با تشکر

روش امنیت شبکه و راهکارهای آن ۲۸ فروردين ۱۳۹۳, ۱۲:۲۹

روش امنیت شبکه و راهکارهای آن

در قرن 21 استفاده از اینترنت بین افراد بسیار مرسوم شده، به گونه ای که حتی برخی به جای اینکه وقت خود را صرف خرید مایحتاج خود در بازارها نمایند  از طریق سایتهای اینترنتی اقدام به خرید می کنند. برهمین اساس کاربران به دلیل نداشتن تدابیر لازم از لحاظ امنیتی  و با ورود به برخی سایتها و وارد کردن اطلاعات شخصی ،در معرض آسیب و تهدیدات امنیتی قرار می گیرند.

یکی از اهداف مهاجمان این است که با بهره گیری از آخرین تکنولوژیهای موجود، داده ها و اطلاعات حساس کاربران را در معرض آسیب قرار می دهند و به راحتی به حریم خصوصی کاربران وارد شده و آنها را سازماندهی می نمایند.

حال در این مقاله قصد داریم به چند نکته امنیتی بپردازیم تا بتوان به ایمن سازی محیط کامپیوتری پرداخت و میزان تهدیدات از طرف هکرها را به حداقل رساند.

انواع امنیت

1-    امنیت فیزیکی : کاربران می توانند به صورت فیزیکی، بررسی های کارشناسی لازم را انجام داده و گزارشی را برای برطرف نمودن آنها به مدیر شبکه ارائه دهند که از جمله امنیت فیزیکی می توان به امنیت فیزیکی سرورها، سوئیچ‌ها، روترها و فایروال‌ها ،امنیت فیزیکی ایستگاه‌های کاری ،امنیت فیزیکی ارتباطات سیمی و بی‌سیم اشاره نمود.

2-    امنیت سرورها :در هنگام استفاده از سرورها باید به تنظیمات امنیتی توجه ویژه ای داشت تا مانع از ایجاد اختلال در فعالیت های مهم شود.

3-     امنیت ایستگاه‌های کاری : یکی از مهمترین دلایل بروز مشکلات امنیتی، کامپیوترهای کاربرانی است که بدون تنظیمات امنیتی لازم در شبکه مشغول به کار هستند . بنابراین باید بر روی تمامی کامپیوترها تنظیمات امنیتی را اعمال و در کنار آن نیز، تنظیماتی به صورت خودکار از طریق سرور بر روی این ایستگاهها انجام گیرد.

4-    امنیت ارتباطات : یکی از مهم ترین دلایل تهدیدات امنیتی، نشت اطلاعات سازمانی می باشد. بر همین مبنا سازمانها می بایست تمام ارتباطات از جمله ارتباطات بی سیم را پیکربندی نمایند و حتی ارتباطاتی که بستر آن شبکه‌های نا امنی مانند اینترنت است، به صورت رمزنگاری با استفاده از پروتکل‌های امنیتی مانند  IPSec ایمن سازی گردانند.

5-    امنیت ساختار شبکه : اگر شبکه از لحاظ ساختاری اصلاح نشود، مشکل ناامنی همیشه  باقی می ماند و برای جلوگیری از حملات و دسترسی‌های غیر مجاز، باید ترافیک عبوری بین این نواحی توسط فایروال‌ها کنترل گردد و علاوه براین، باید به جداسازی نواحی مختلف مانند شبکه اینترنت، سرورها، ایستگاه‌های ‌کاری و ... پرداخت.

6-    مستندسازی خط مشی‌‍ ها و دستورالعمل‌های امنیتی : حفظ و تداوم امنیت یکی از مهمترین موارد ایجاد امنیت در یک شبکه می باشد که برای پیشبرد این مورد باید اطلاعاتی نظیرنقشه‌های منطقی و فیزیکی شبکه، کابل¬کشی، پیکربندی تجهیزات و سیستم‌عامل‌ها، مستند شوند و دستورالعمل‌هایی برای نگهداری و بازبینی تجهیزات و سرویس‌ها و فعالیت‌های مرتبط با شبکه سازمان مانند پشتیبان‌گیری اتخاذ گردد.

7-    نظارت امنیتی : باید برای مدیر شبکه دوره آموزشهای لازم جهت اسکن ، کنترل شبکه و بررسی و تحلیل logها محیا شود تا امنیت شبکه از عملکرد صحیحی برخوردار شود.

8-    آموزش و فرهنگ ‌سازی : باید برای ارتقا سطح دانش فنی در مورد مسائل امنیتی، با برگزاری دوره‌های آموزشی در دوسطح راهبران و کاربران در سازمان انجام گردد.

مراحل پیاده سازی امنیت
برای پیاده سازی امنیت باید از تکنیک های ناب استفاده کرد که ملزم به داشتن یک معماری مناسب در این راستا می باشد که در زیر به برخی از مراحل در تهیه یک معماری اشاره شده است :

  • بررسی کسب‌ و‌ کار سازمان توسط مهندسین فناوری اطلاعات
  • بررسی زیرساخت شبکه سازمان توسط مهندسین شبکه
  • تحلیل ریسک
  • ارائه‌ی معماری امنیتی توسط مهندسین امنیت شبکه
  • ارائه‌ی برنامه آموزشی کاربران و مدیران
  • پشتیبانی و آنالیز پیوسته گیلاس کامپیوتر در جهت ایجاد یک شبکه خود‌مدافع

باتوجه به موارد اشاره شده در بالا میتوان گفت که ،چنین شبکه ای می تواند با حملات شناخته شده و ناشناس به مقابله بپردازد و سیستم‌های احراز هویت، پروتکل‌های رمز‌نگاری اطلاعات، امنیت شبکه‌های بی‌سیم و دفع حملات لایه دوم همگی در این شبکه به صورت خودکار جای دارند.

امنیت متناسب با کسب‌ و‌ کار
معماری‌ها و راهکارهای امنیتی متناسب با مقیاس کسب‌ و‌ کار و نوع شبکه مورد استفاده می تواند متفاوت باشد. در این راستا میتوان امنیت را در بخش‌های مختلف بصورت زیر در نظر گرفت:

  • امنیت زیرساخت شبکه
  • امنیت شعب
  • امنیت مراکز داده
  • امنیت شبکه‌های مرکزی و پردیس
  • امنیت شبکه‌های WAN
  • امنیت شبکه‌های بزرگ

بنابراین، می‌بایست به موضوع امنیت اطلاعات، ایمن‌سازی کامپیوترها و شبکه‌های کامپیوتری، توجه جدی شود و از فرآیندهای متفاوتی در جهت مقاوم سازی آنان، استفاده نمود.




printer-1.jpg
HPaba.jpg