چهارشنبه ۲۶ شهریور ۰۴

امنيت شبكه

پشتيباني شبكه - نصب و نگهداري شبكه

امنيت شبكه

چهارشنبه ۱۲ شهریور ۹۹ ۱۵:۲۳ ۴۰ بازديد

امنيت شبكه طراحي و پياده سازي هر نوع عمليات براي محافظت از عملكرد و پايداري اطلاعات و شبكه هاي كامپيوتري مي باشد.

اين عمليات مي تواند هم برروي نرم افزارها و هم سخت افزارها صورت گيرد.

امنيـت شبكه را همچنين امنيت فناوري اطلاعات مي خوانند.

اهميت امنيت شبكه

امنيـت شبكه به اين دليل اهميت دارد كه دولت ها، سازمان هاي نظامي، شركت ها، موسسات مالي، سازمان هاي درماني و همه افراد امروزي اطلاعات خود را توسط كامپيوترها و يا دستگاه هاي مبتني بر كامپيوتر جمع آوري، پردازش و نگهداري مي كنند. اين اطلاعات ممكن است مانند داده هاي مالي، داده هاي شخصي، داده هاي تجاري، اطلاعات تحقيقاتي و يا اسناد دولتي بسيار مهم و يا محرمانه باشند. بنابراين نگهداري از اين اطلاعات اهميت زيادي براي افراد و سازمان ها دارد.

امنـيت شبكه چيست و انواع آن كدام است ؟

براي اينكه بدانيم امنيت شبكه چيست مي بايست بدانيم

كه ابزارهاي برقراري امنيت شبكه كدام ها هستند و چگونه يك شبكه امن داشته باشيم.

كنترل دسترسي :

هر كسي نبايد به شبكه شما دسترسي داشته باشد. براي اينكه حملات و خطرات احتمالي را از شبكه خود دور نگاه داريد مي بايست دستگاه ها و افراد طبقه بندي شده باشند. بعد از طبقه بندي مي توانيد استراتژي هاي امنيتي خود را تعريف كنيد. شما مي توانيد دسترسي افراد مختلف را در داخل شبكه محدود كنيد كه به آن كنترل دسترسي به شبكه يا NAC مي گويند.

نرم افزار آنتي ويروس :

بدافزار ها شامل ويروس ها، كرم ها، باج افزار ها، تروجان ها و نرم افزارهاي جاسوسي مي باشند. گاهي اين نرم افزارهاي مخرب بر شبكه تاثير مي گذارند اما روزها، هفته ها و گاهي ماه ها خاموش مي مانند. آنتي ويروس هاي خوب نه تنها نرم افزارها را در هنگام ورود به شبكه اسكن مي كند بلكه به صورت مداوم فايل ها را بررسي مي كنند تا بدافزارهاي احتمالي را تشخيص داده و خطر آنها را حنثي كند.

محافظت از نرم افزارها :

تمام نرم افزارهايي كه شما در تجارت خود از آنها استفاده مي كنيد چه توسط تيم فناوري اطلاعات شما نوشته شده باشند و چه خريداري شده باشند مي بايست محافظت شوند. برخي از نرم افزارها داراي آسيب پذيري هستند كه مهاجمين مي توانند از طريق اين آسيب پذيري ها به شبكه حمله كنند و به آن آسيب بزنند. محافظت از نرم افزارها براي پوشش آسيب پذيري ها بخشي مهم در برقراري امنيـت شبكه مي باشد.

بررسي رفتاري :

براي اينكه از رفتار غير طبيعي شبكه مطلع شويد ابتدا نياز داريد تا بدانيد كه رفتار طبيعي شبكه چگونه است. ابزار بررسي و آناليز رفتار شبكه به صورت خودكار خارج شدن شبكه از حالت طبيعي را تشخيص مي دهد و به تيم امنيتي شبكه اطلاع رساني مي كند. تيم امنيتي نيز مي بايست بلافاصله بعد از دريافت اخطار به سرعت با تهديد مقابله كنند.

جلوگيري از نشت اطلاعات :

سازمان ها مي بايست اطمينان خاطر داشته باشند كه كارمندان اطلاعات حساس و مهم را به خارج از شبكه انتقال نمي دهند. جلوگيري از نشت اطلاعات يا DLP يك فن آوري براي متوقف كردن ارسال، ذخيره يا پرينت غير مجاز اطلاعات توسط كارمندان يك سازمان مي باشد.

امنيت ايميل :

ايميل ها در خط مقدم تهديدات و نقص امنيتي حظور دارند. مهاجمين از اطلاعات شخصي و روش هاي مهندسي اجتماعي براي حملات بسيار ماهرانه فيشينگ استفاده مي كنند تا قربانيان خود را به دام بيندازند. يك نرم افزار محافظت از ايميل حملات ورودي را مسدود كرده و جلوي دريافت پيغام هاي مشكوك و آلوده را مي گيرد.

ديواره آتش :

ديواره هاي آتش كه به نام فايروال شناخته مي شوند مانعي بين شبكه داخلي امن شما با شبكه هاي نا امن خارجي مانند اينترنت مي باشند. فايروال از يك سري قوانين از پيش تعريف شده براي اجازه و يا جلوگيري از ترافيك استفاده مي كند. ديواره آتش مي تواند سخت افزاري، نرم افزاري و يا هردو باشد.

سيستم پيشگيري از نفوذ :

يك سيستم پيشگيري از نفوذ كه به آن ISP نيز مي گويند

تمام ترافيك شبكه را اسكن مي كند

و بصورت فعالانه با حملات مقابله مي كند.

اين سيستم نه تنها از بدافزارها جلوگيري مي كند بلكه جلوي انتشار فايل هاي مشكوك را در شبكه مي گيرد.

حفاظت از دستگاه هاي موبايل :

مجرمان سايبري به صورت روز افزون دستگاه هاي موبايل و اپليكيشن هاي مخصوص به موبايل ها را مورد هدف قرار مي دهند. پيش بيني مي شود كه در ۳ سال آينده ۹۰% از سازمان ها اپليكيشن هاي خود را بر بستر موبايل پياده سازي خواهند كرد. حفاظت از تمام دستگاه هاي موبايلي كه در داخل شبكه هستند براي امنيت شبكه حياتي مي باشد.

تقسيم بندي شبكه :

با تقسيم بندي ترافيك شبكه توسط نرم افزارها،

استراتژي هاي امنيتي را آسان تر مي توان در داخل شبكه اعمال كرد.

اين تقسيم بندي در حالت مناسب مي بايست بر مبناي هر دستگاه باشد نه بر مبناي آدرس هاي IP.

شما مي توانيد بر مبناي نقش، موقعيت و مكان جغرافيايي هر كسي در شبكه به آنها دسترسي مخصوص بدهيد و دستگاه هاي مشكوك را محدود كنيد.

شبكه اختصاصي مجازي :

يك شبكه اختصاصي مجازي ارتباط را بين يك دستگاه و شبكه و اينترنت كد گذاري مي كند.

بنابراين شما ارتباط امني با شبكه و اينترنت خواهيد داشت كه قابل شنود و رصد كردن نخواهد بود.

محافظت از وب :

يك راهكار مطمئن براي محافظت از وب، باعث كنترل استفاده وب توسط كارمندان مي شود.

اين سيستم باعث توقف تهديدات موجود در وب و جلوگيري از ورود به وب سايت هاي مخرب مي شود.

اين سيستم از دروازه هاي ورودي وب محافظت مي كند.

البته محافظت از وب به تمام فعاليت هايي كه شما براي امن نگه داشتن وب سايت خود انجام مي دهيد نيز گفته مي شود.

محافظت از وايرلس :

ارتباطات بي سيم يا همان وايرليس هيچ وقت به اندازه ارتباطات از طريق كابل امن نيستند.

چنانچه براي سيستم wireless خود اقدامات امنيتي انجام ندهيد

مانند اين است كه آن را در اختيار همه قرار داده ايد و بقيه نيز مي توانند به آن دسترسي پيدا كنند.

براي اينكه بتوانيد جلوي سو استفاده از سيستم بي سيم خود را بگيريد مي بايست از ابزار امنيتي مخصوص آن استفاده كنيد.

پيشگام رايانه ارائه دهنده‌ي خدمات زير و مشاوره به سازمان‌ها و شركت‌هاي كوچك و بزرگ ميباشد:

پشتيباني شبكه

–پشتيباني و نگهداري شبكه

خدمات پسيو شبكه

نصب و راه اندازي شبكه

امنيت شبكه

نصب و راه اندازي ويپ

كابل كشي شبكه

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

آرشيو

تازه ترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۴۷۱
  • مجموع بازدید ۳۶۶
  • بازدید امروز ۲۹
  • بازدید دیروز ۰
  • مجموع مطالب ۲۲
  • مجموع نظرات ۰
  • افراد آنلاین ۱
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي