X                                                                                                                           کاربر گرامی | بدلیل انجام عملیات بروزرسانی ،  جهت اطلاع از قیمت کالاها با شماره تلفن شرکت تماس حاصل فرمایید با تشکر
ساعت هوشمند Samsung Galaxy Gear ساعت هوشمند Samsung Galaxy Gear

بازدید

9469

دانلود

2950

مراسم معرفی گوشی Nokia Lumia 1020 مراسم معرفی گوشی Nokia Lumia 1020

بازدید

3307

دانلود

972

پرینتر اچ پی HP Laserjet M251nw پرینتر اچ پی HP Laserjet M251nw

بازدید

2529

دانلود

533

آشنایی با ویندوز 10 آشنایی با ویندوز 10

بازدید

4212

دانلود

1547

تبلت لنوو Lenovo S5000 تبلت لنوو Lenovo S5000

بازدید

4928

دانلود

983

نقد و بررسی گوشی LG G2 نقد و بررسی گوشی LG G2

بازدید

14425

دانلود

6921

ساعت هوشمند Sony SmartWatch2 ساعت هوشمند Sony SmartWatch2

بازدید

7259

دانلود

2437

گوشی ال جی جی LG G4 گوشی ال جی جی LG G4

بازدید

6941

دانلود

2786

ساخت اپل آی دی رایگان Apple ID ساخت اپل آی دی رایگان Apple ID

بازدید

3916

دانلود

875

معرفی تبلت جدید Apple Ipad Air معرفی تبلت جدید Apple Ipad Air

بازدید

5326

دانلود

2040

نقد و بررسی گوشی LG Optimus G Pro نقد و بررسی گوشی LG Optimus G Pro

بازدید

5016

دانلود

2571

روش امنیت شبکه و راهکارهای آن ۲۸ فروردين ۱۳۹۳, ۱۲:۲۹

روش امنیت شبکه و راهکارهای آن

در قرن 21 استفاده از اینترنت بین افراد بسیار مرسوم شده، به گونه ای که حتی برخی به جای اینکه وقت خود را صرف خرید مایحتاج خود در بازارها نمایند  از طریق سایتهای اینترنتی اقدام به خرید می کنند. برهمین اساس کاربران به دلیل نداشتن تدابیر لازم از لحاظ امنیتی  و با ورود به برخی سایتها و وارد کردن اطلاعات شخصی ،در معرض آسیب و تهدیدات امنیتی قرار می گیرند.

یکی از اهداف مهاجمان این است که با بهره گیری از آخرین تکنولوژیهای موجود، داده ها و اطلاعات حساس کاربران را در معرض آسیب قرار می دهند و به راحتی به حریم خصوصی کاربران وارد شده و آنها را سازماندهی می نمایند.

حال در این مقاله قصد داریم به چند نکته امنیتی بپردازیم تا بتوان به ایمن سازی محیط کامپیوتری پرداخت و میزان تهدیدات از طرف هکرها را به حداقل رساند.

انواع امنیت

1-    امنیت فیزیکی : کاربران می توانند به صورت فیزیکی، بررسی های کارشناسی لازم را انجام داده و گزارشی را برای برطرف نمودن آنها به مدیر شبکه ارائه دهند که از جمله امنیت فیزیکی می توان به امنیت فیزیکی سرورها، سوئیچ‌ها، روترها و فایروال‌ها ،امنیت فیزیکی ایستگاه‌های کاری ،امنیت فیزیکی ارتباطات سیمی و بی‌سیم اشاره نمود.

2-    امنیت سرورها :در هنگام استفاده از سرورها باید به تنظیمات امنیتی توجه ویژه ای داشت تا مانع از ایجاد اختلال در فعالیت های مهم شود.

3-     امنیت ایستگاه‌های کاری : یکی از مهمترین دلایل بروز مشکلات امنیتی، کامپیوترهای کاربرانی است که بدون تنظیمات امنیتی لازم در شبکه مشغول به کار هستند . بنابراین باید بر روی تمامی کامپیوترها تنظیمات امنیتی را اعمال و در کنار آن نیز، تنظیماتی به صورت خودکار از طریق سرور بر روی این ایستگاهها انجام گیرد.

4-    امنیت ارتباطات : یکی از مهم ترین دلایل تهدیدات امنیتی، نشت اطلاعات سازمانی می باشد. بر همین مبنا سازمانها می بایست تمام ارتباطات از جمله ارتباطات بی سیم را پیکربندی نمایند و حتی ارتباطاتی که بستر آن شبکه‌های نا امنی مانند اینترنت است، به صورت رمزنگاری با استفاده از پروتکل‌های امنیتی مانند  IPSec ایمن سازی گردانند.

5-    امنیت ساختار شبکه : اگر شبکه از لحاظ ساختاری اصلاح نشود، مشکل ناامنی همیشه  باقی می ماند و برای جلوگیری از حملات و دسترسی‌های غیر مجاز، باید ترافیک عبوری بین این نواحی توسط فایروال‌ها کنترل گردد و علاوه براین، باید به جداسازی نواحی مختلف مانند شبکه اینترنت، سرورها، ایستگاه‌های ‌کاری و ... پرداخت.

6-    مستندسازی خط مشی‌‍ ها و دستورالعمل‌های امنیتی : حفظ و تداوم امنیت یکی از مهمترین موارد ایجاد امنیت در یک شبکه می باشد که برای پیشبرد این مورد باید اطلاعاتی نظیرنقشه‌های منطقی و فیزیکی شبکه، کابل¬کشی، پیکربندی تجهیزات و سیستم‌عامل‌ها، مستند شوند و دستورالعمل‌هایی برای نگهداری و بازبینی تجهیزات و سرویس‌ها و فعالیت‌های مرتبط با شبکه سازمان مانند پشتیبان‌گیری اتخاذ گردد.

7-    نظارت امنیتی : باید برای مدیر شبکه دوره آموزشهای لازم جهت اسکن ، کنترل شبکه و بررسی و تحلیل logها محیا شود تا امنیت شبکه از عملکرد صحیحی برخوردار شود.

8-    آموزش و فرهنگ ‌سازی : باید برای ارتقا سطح دانش فنی در مورد مسائل امنیتی، با برگزاری دوره‌های آموزشی در دوسطح راهبران و کاربران در سازمان انجام گردد.

مراحل پیاده سازی امنیت
برای پیاده سازی امنیت باید از تکنیک های ناب استفاده کرد که ملزم به داشتن یک معماری مناسب در این راستا می باشد که در زیر به برخی از مراحل در تهیه یک معماری اشاره شده است :

  • بررسی کسب‌ و‌ کار سازمان توسط مهندسین فناوری اطلاعات
  • بررسی زیرساخت شبکه سازمان توسط مهندسین شبکه
  • تحلیل ریسک
  • ارائه‌ی معماری امنیتی توسط مهندسین امنیت شبکه
  • ارائه‌ی برنامه آموزشی کاربران و مدیران
  • پشتیبانی و آنالیز پیوسته گیلاس کامپیوتر در جهت ایجاد یک شبکه خود‌مدافع

باتوجه به موارد اشاره شده در بالا میتوان گفت که ،چنین شبکه ای می تواند با حملات شناخته شده و ناشناس به مقابله بپردازد و سیستم‌های احراز هویت، پروتکل‌های رمز‌نگاری اطلاعات، امنیت شبکه‌های بی‌سیم و دفع حملات لایه دوم همگی در این شبکه به صورت خودکار جای دارند.

امنیت متناسب با کسب‌ و‌ کار
معماری‌ها و راهکارهای امنیتی متناسب با مقیاس کسب‌ و‌ کار و نوع شبکه مورد استفاده می تواند متفاوت باشد. در این راستا میتوان امنیت را در بخش‌های مختلف بصورت زیر در نظر گرفت:

  • امنیت زیرساخت شبکه
  • امنیت شعب
  • امنیت مراکز داده
  • امنیت شبکه‌های مرکزی و پردیس
  • امنیت شبکه‌های WAN
  • امنیت شبکه‌های بزرگ

بنابراین، می‌بایست به موضوع امنیت اطلاعات، ایمن‌سازی کامپیوترها و شبکه‌های کامپیوتری، توجه جدی شود و از فرآیندهای متفاوتی در جهت مقاوم سازی آنان، استفاده نمود.




HPaba.jpg
printer-1.jpg