شبکه اینترنت هور » خدمات امنیت شبکه

خدمات امنیت شبکه

امنیت شبکه چیست
در حالت کلی به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد. این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. به عبارتی به هر گونه فعالیتی مبنی بر محافظت از استفاده و یکپارچگی شبکه و داده ها، امنیت شبکه گفته می شود. شبکه های کامپیوتری می توانند همانند شبکه های شرکتی خصوصی باشند و یا این که به صورت عمومی باشند و در دسترس عموم قرار گیرند.

عملکرد و راهکار های امنیت شبکه چگونه است
امنیت شبکه چندین لایه دفاعی را در لبه (edge) و در داخل شبکه ترکیب می کند. هر لایه امنیت شبکه مسئول پیاده سازی کنترل ها و خط مشی ها می باشد. بنابراین کاربران مجاز امکان دسترسی به منابع شبکه را دارند، اما کاربران غیر مجاز بلاک می شوند و امکان هر گونه سوء استفاده از ان ها گرفته می شود.موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:

کنترل دسترسی ها
در وهله اول موضوع حائز اهمیت این است که هر کاربری، مجاز به دسترسی به شبکه شما نمی باشد. به منظور دور نگه داشتن مهاجمان احتمالی، می بایست اقدام به شناسایی کاربران و دستگاه ها بنمایید. سپس می توانید سیاست های امنیتی خود را اجرا نمایید. شما این امکان را دارید که دسترسی دستگاه های endpoint ناسازگار را بلاک و یا محدود نمایید؛ به این فرایند کنترل دسترسی به شبکه (NAC) می گویند.

نرم افزارهای آنتی ویروس و ضد بدافزار
بدافزارها یا همان نرم افزارهای مخرب شامل ویروس ها، تروجان، باج افزار و نرم افزارهای جاسوسی می باشند. گاهی اوقات یک بدافزار، شبکه را آلوده می نماید اما تا روزها و حتی هفته ها مشخص نمی گردد.بهترین برنامه های ضدبدافزار نه تنها پس از ورود ویروس، آن ها را اسکن می کند، بلکه فایل ها را به صورت مداوم از نظر یافتن فاکتورهای غیر عادی، حذف بدافزارها و از بین بردن آسیب های آن ها، پیگیری می کند.

تحلیل عملکرد و تعیین معیارها
با مشخص شدن رفتارهای طبیعی و مجاز در سطح شبکه می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را تدوین کرد. پس از اینکار، مانیتورینگ شبکه بصورت مداوم ضرور است.

استفاده از فایروال
یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است. البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.فایروال ها سدی بین شبکه داخلی و شبکه خارجی مانند اینترنت ایجاد می نمایند. همچنین از مجموعه ای از قوانین تعریف شده جهت مجاز شمردن و یا بلاک کردن ترافیک شبکه استفاده می نمایند. یک فایروال ممکن است سخت افزار یا نرم افزار باشد و یا هر دو. شبکه هور ، در این زمینه، فایروال های فورتی گیت که شامل سری های مختلف Entry Level، Mid Range و high End می شود را توصیه می نماید.
ادامه
انصراف