setakit.com
setakit.com

امنیت شبکه (network security)

امنیت شبکه چیست

امنیت شبکه شامل سیاست ها و اقدامات اتخاذ شده جهت نظارت و جلوگیری از دسترسی های غیر مجاز، سوء استفاده و هک شدن می باشد. به عبارتی به هر گونه فعالیتی مبنی بر محافظت از استفاده و یکپارچگی شبکه و داده ها، امنیت شبکه گفته می شود. شبکه های کامپیوتری می توانند همانند شبکه های شرکتی خصوصی باشند و یا این که به صورت عمومی باشند و در دسترس عموم قرار گیرند.

  • شامل فناوری های سخت افزاری و نرم افزاری می باشد.
  • تهدیدات مختلف و متنوع را هدف قرار می دهد.
  • مانع از ورود و انتشار تهدیدات در شبکه می گردد.
  • دسترسی به شبکه را مدیریت می کند.

امنیت شبکه

عملکرد امنیت شبکه چگونه است؟

امنیت شبکه چندین لایه دفاعی را در لبه (edge)  و در داخل شبکه ترکیب می کند. هر لایه امنیت شبکه مسئول پیاده سازی کنترل ها و خط مشی ها می باشد. بنابراین کاربران مجاز امکان دسترسی به منابع شبکه را دارند، اما کاربران غیر مجاز بلاک می شوند و امکان هر گونه سوء استفاده از ان ها گرفته می شود.

 

فایروال فورتی گیت ستاک فناوری ویرا 021-41708

 

انواع خدمات امنیت شبکه

کنترل دسترسی ها

در وهله اول موضوع حائز اهمیت این است که هر کاربری، مجاز به دسترسی به شبکه شما نمی باشد. به منظور دور نگه داشتن مهاجمان احتمالی، می بایست اقدام به شناسایی کاربران و دستگاه ها بنمایید. سپس می توانید سیاست های امنیتی خود را اجرا نمایید. شما این امکان را دارید که دسترسی دستگاه های endpoint ناسازگار را بلاک و یا محدود نمایید؛ به این فرایند کنترل دسترسی به شبکه (NAC) می گویند.

نرم افزارهای آنتی ویروس و ضد بدافزار

بدافزارها یا همان نرم افزارهای مخرب شامل ویروس ها، تروجان، باج افزار و نرم افزارهای جاسوسی می باشند. گاهی اوقات یک بدافزار، شبکه را آلوده می نماید اما تا روزها و حتی هفته ها مشخص نمی گردد.بهترین برنامه های ضدبدافزار نه تنها پس از ورود ویروس، آن ها را اسکن می کند، بلکه فایل ها را به صورت مداوم از نظر یافتن فاکتورهای غیر عادی، حذف بدافزارها و از بین بردن آسیب های آن ها، پیگیری می کند.

امنیت برنامه

هرگونه نرم افزاری جهت اداره کردن امور مربوط به کسب و کار، نیازمند امنیت می باشد. خواه این برنامه ها توسط خود شما طراحی شده باشد و خواه خریداری شده باشند. متاسفانه این امکان وجود دارد هر گونه برنامه و نرم افزاری شامل ایرادات یا آسیب پذیری هایی باشد که مهاجمان سایبری بتوانند به شبکه نفوذ کنند. امنیت برنامه ها شامل سخت افزار، نرم افزار و فرایندی که بتوان برای از بین بردن ایرادات و آسیب ها از ان ها استفاده کرد.

تحلیل رفتاری

به منظور تشخیص غیر عادی بودن شبکه، ابتدا باید عادی و نرمال بودن آن را بتوان تشخیص داد. ابزارهای تحلیل رفتاری، به صورت خودکار رفتارهای غیر نرمال را تشخیص می دهند. بنابراین؛ یک تیم امنیتی می تواند شاخص های مشکلات بالقوه را بهتر شناسایی کند و آن تهدیدات را به سرعت برطرف نماید.

امنیت ابری

روزانه برنامه ها، داده ها و اطلاعات معتبر بیشتری به منظور کاهش هزینه ها، مقیاس پذیری و در دسترس بودن، به سمت Cloud در حرکت هستند. سازمان ها با استفاده از برنامه های SaaS کنترل بیشتری بر روی کارمندان دارند و همچنین می توانند نظارت بیشتری در مورد برنامه های مورد استفاده ی کارمندان و این که چگونه اطلاعات در داخل و خارج از سازمان به اشتراک گذاشته می شود، داشته باشند. از آن جا که داده های مهم و  برنامه های کاربردی دیگر در پشت فایروال محدود نمی شوند، کاربران دیگر نیازی به VPN جهت انجام کارهایشان ندارند. این ویژگی های سیستم cloud باعث استفاده بیشتر از اینترنت و از طرفی افزایش احتمال آلوده شدن به بدافزارها می گردد.

جلوگیری از نشت اطلاعات

سازمان ها باید در مورد این که کارکنان، اطلاعات مهم را به خارج از شبکه ارسال نمی کنند، اطمینان خاطر داشته باشند. DLP یا فن آوری جلوگیری از درز اطلاعات به بیرون از سازمان، مانع از آپلود کردن، فوروارد کردن و یا حتی چاپ اطلاعات مهم به روش غیر ایمن توسط کاربران می گردد.

امنیت ایمیل

امنیت ایمیل ها یکی از مهم ترین مسائل امنیتی به شمار می رود. مهاجمان از اطلاعات شخصی و تاکتیک های مهندسی اجتماعی جهت ساخت کمپین های پیچیده  فیشینگ استفاده می کنند. یک برنامه امنیتی ایمیل، مانع از ورود حملات می گردد و همین طور پیام های خروجی را جهت درز اطلاعات مهم به بیرون از سازمان، کنترل می نماید.

فایروال ها

فایروال ها سدی بین شبکه داخلی و شبکه خارجی مانند اینترنت ایجاد می نمایند. همچنین از مجموعه ای از قوانین تعریف شده جهت مجاز شمردن و یا بلاک کردن ترافیک شبکه استفاده می نمایند. یک فایروال ممکن است سخت افزار یا نرم افزار باشد و یا هر دو. شرکت ستاک فناوری ویرا، در این زمینه، فایروال های فورتی گیت که شامل سری های مختلف Entry Level، Mid Range و high End می شود را توصیه می نماید.

سیستم های پیشگیری از نفوذ

IPS  یا سیستم های پیشگیری از نفوذ، ترافیک شبکه را جهت جلوگیری از حملات، اسکن می نماید. IPS نه تنها فعالیت های مخرب را مسدود می کند، بلکه روند پیشرفت فایل های مشکوک را کنترل می نماید تا از از شیوع مجدد بدافزارها در شبکه جلوگیری شود.

امنیت دستگاه تلفن همراه

مجرمان سایری، به طور فزاینده دستگاه ها و برنامه های تلفن های همراه را هدف قرار می دهند. این احتمال وجود دارد سازمان های فناوری اطلاعات در سال های آتی از تلفن همراه شخصی شما پشتیبانی کنند . بدیهی است که شما می بایست کنترل کنید که کدام دستگاه ها می توانند به شبکه شما دسترسی پیدا کنند. در ضمن برای حفظ حریم خصوصی ترافیک شبکه، می بایست تنظیمات مرتبط را انجام دهید.

تقسیم بندی شبکه

تقسیم بندی تعریف شده توسط نرم افزار، ترافیک شبکه را در طبقه بندی های مختلفی قرار می دهد؛ در نتیجه اجرای سیاست های امنیتی، ساده تر می گردد. در حالت ایده آل، طبقه بندی ها بر اساس هویت endpoint انجام می شود، نه آدرس های IP  اختصاصی. شما می توانید حق دسترسی را بر اساس آیتم هایی مانند موقعیت مکانی تعیین کنید تا سطح دسترسی مناسب به افراد مجاز داده شود.

مدیریت امنیت اطلاعات و رویدادها

محصولات SIEM، اطلاعاتی که تیم امنیتی شما جهت شناسایی و پاسخ به تهدیدات نیاز دارند، جمع آوری می نماید. این محصولات در شکل های مختلف فیزیکی و مجازی و همچنین نرم افزار سرورها عرضه می گردند.

تانل های امن

یک شبکه خصوصی مجازی یا تانل امن، ارتباط یک endpoint با شبکه را اغلب از طریق اینترنت، رمزگذاری می نماید. به طور معمول یک remote-access تانل امن از IPsec یا Secure Sockets Layer جهت تاییدیه ارتباط بین دستگاه و شبکه استفاده می کند.

امنیت وب

راه حل های امنیتی وب، استفاده کارکنان از وب را کنترل می کنند، تهدیدات مبتنی بر وب را بلاک می نمایند و از دسترسی به سایت های مخرب ممانعت می کنند.

امنیت Wireless

شبکه های wireless هرگز نمی توانند مانند شبکه های wired ، ایمن باشند. نصب یک LAN وایرلس بدون در نظر گرفتن اقدامات امنیتی دقیق، مانند نصب پورت Ethernet  در همه جا حتی پارگینگ می باشد. به منظور ایجاد امنیت برای این شبکه ها نیاز به محصولاتی هست که به طور اختصاصی برای محافظت از شبکه های وایرلس طراحی شده اند.

خدمات امنیت شبکه

امروزه امنیت اطلاعات و داده ها، به عنوان بزرگ ترین چالش در عصر فناوری اطلاعات شمرده می شود و حفاظت از اطلاعات و شبکه ها، امری ضروری و اجتناب ناپذیر می باشد. خدمات امنیت شبکه در راستای محافظت از زیرساخت های داخلی سازمان و دستگاه های متصل در مقابل دسترسی های غیر مجاز، سوءاستفاده و حملات سایبری طراحی شده اند. ارائه دهندگان خدمات امنیت شبکه، بررسی کاملی از ساختار شبکه و ارزیابی امنیت اینترنت و اینترانت را انجام می دهند. در مرحله بعد، از این اطلاعات به دست آمده جهت پیاده سازی فایروال یا سایر اقدامات امنیتی متناسب با نیاز مشتری استفاده می نمایند.

به طور کلی جهت ارائه خدمات امنیت شبکه می بایست، موارد زیر را در نظر گرفت:

  • بررسی منابع شبکه
  • بررسی تهدیدات شبکه
  • نیازهای امنیتی
  • ایجاد امنیت شبکه
  • ایجاد امنیت برنامه های کاربردی
  • ایجاد امنیت ارتباطات شبکه
  • ایجاد امنیت کاربران
  • ایجاد امنیت سازمانی
  • تعریف سیاست های امنیتی برای شبکه مورد نظر
  • تعریف استراتژی های امنیتی خاص
  • مدیریت شبکه
  • نظارت بر امنیت

 

شرکت ستاک فناوری ویرا امکان ارائه راهکارهای متنوع را با توجه به نقشه شبکه و سرویس های مورد استفاده درون سازمان براساس راهکارهای مانیتورینگ ،پایش و مدیریت شبکه دارد.

 

سایر مطالب مرتبط

تست نفوذ شبکه ستاک فناوری ویرا    انواع توپولوژی شبکه ستاک فناوری ویرا    امنیت یکپارچه فورتی نت        امنیت ابری ستاک فناوری ویرا  امنیت اینترنت اشیا ستاک فناوری ویرا

     تست نفوذ شبکه                     توپولوژی شبکه             امنیت یکپارچه فورتی نت                  امنیت ابری                   افزایش امنیت اینترنت اشیا