7

امنیت شبکه (Network Security) چیست؟

امنیت شبکه - ستاک فناوری ویرا
5205 ۱ دیدگاه برای امنیت شبکه (Network Security) چیست؟
Security

امنیت شبکه (Network Security) چیست؟

امنیت شبکه شامل سیاست‌ها و اقدامات اتخاذ شده جهت نظارت و جلوگیری از دسترسی‌های غیر مجاز، سوء استفاده و هک شدن است. به عبارتی به هرگونه فعالیتی مبنی بر محافظت از استفاده و یکپارچگی شبکه و داده‌ها، امنیت شبکه گفته می‌شود.

شبکه‌های کامپیوتری می‌توانند همانند شبکه‌های شرکتی خصوصی باشند و یا این که به صورت عمومی باشند و در دسترس عموم قرار گیرند.

امنیت شبکه چندین لایه دفاعی را در لبه (edge) و در داخل شبکه ترکیب می‌کند. هر لایه امنیت شبکه مسئول پیاده‌سازی کنترل‌ها و خط‌مشی‌ها می باشد. بنابراین کاربران مجاز امکان دسترسی به منابع شبکه را دارند، اما کاربران غیر مجاز بلاک می‌شوند و امکان هر گونه سوء استفاده از آنها گرفته می‌شود.

امنیت شبکه:

  • شامل فناوری‌های سخت افزاری و نرم افزاری می‌باشد.
  • تهدیدات مختلف و متنوع را هدف قرار می‌دهد.
  • مانع از ورود و انتشار تهدیدات به شبکه می گردد.
  • دسترسی به شبکه را مدیریت می‌کند.

انواع خدمات امنیت شبکه

– کنترل دسترسی‌ها

در وهله اول موضوع حائز اهمیت این است که هر کاربری، مجاز به دسترسی به شبکه شما نمی‌باشد. به منظور دور نگه داشتن مهاجمان احتمالی، می‌بایست اقدام به شناسایی کاربران و دستگاه‌ها بنمایید. سپس می‌توانید سیاست‌های امنیتی خود را اجرا کنید.

شما این امکان را دارید که دسترسی دستگاه‌های endpoint ناسازگار را بلاک و یا محدود نمایید؛ به این فرایند کنترل دسترسی به شبکه (NAC) می‌گویند.

– نرم افزارهای آنتی ویروس و ضد بدافزار

بدافزارها یا همان نرم افزارهای مخرب شامل ویروس‌ها، تروجان، باج افزار و نرم افزارهای جاسوسی می‌باشند. گاهی اوقات یک بدافزار، شبکه را آلوده می‌نماید اما تا روزها و حتی هفته‌ها مشخص نمی‌گردد. بهترین برنامه‌های ضد بدافزار نه تنها پس از ورود ویروس، آنها را اسکن می‌کند، بلکه فایل‌ها را به صورت مداوم از نظر یافتن فاکتورهای غیر عادی، حذف بدافزارها و از بین بردن آسیب‌های آنها، پیگیری می‌کند.

– امنیت برنامه

هرگونه نرم افزاری جهت اداره کردن امور مربوط به کسب‌وکار، نیازمند امنیت می‌باشد. خواه این برنامه‌ها توسط خود شما طراحی شده باشد و خواه خریداری شده باشند. متاسفانه این امکان وجود دارد هرگونه برنامه و نرم افزاری شامل ایرادات یا آسیب پذیری‌هایی باشد که مهاجمان سایبری بتوانند به شبکه نفوذ کنند.

امنیت برنامه‌ها شامل سخت افزار، نرم افزار و فرایندی که بتوان برای از بین بردن ایرادات و آسیب‌ها از آنها استفاده کرد.

– تحلیل رفتاری

به منظور تشخیص غیر عادی بودن شبکه، ابتدا باید عادی و نرمال بودن آن را بتوان تشخیص داد. ابزارهای تحلیل رفتاری، به صورت خودکار رفتارهای غیر نرمال را تشخیص می‌دهند. بنابراین، یک تیم امنیتی می‌تواند شاخص‌های مشکلات بالقوه را بهتر شناسایی کند و آن تهدیدات را به سرعت برطرف نماید.

– امنیت ابری

روزانه برنامه‌ها، داده‌ها و اطلاعات معتبر بیشتری به منظور کاهش هزینه‌ها، مقیاس‌پذیری و در دسترس بودن، به سمت Cloud در حرکت هستند. سازمان‌ها با استفاده از برنامه‌های SaaS کنترل بیشتری بر روی کارمندان دارند و همچنین می‌‎توانند نظارت بیشتری در مورد برنامه‌های مورد استفادۀ کارمندان و این که چگونه اطلاعات در داخل و خارج از سازمان به اشتراک گذاشته می‌شود، داشته باشند.

از آنجا که داده‌های مهم و برنامه‌های کاربردی دیگر در پشت فایروال محدود نمی‌شوند، کاربران دیگر نیازی به VPN جهت انجام کارهایشان ندارند. این ویژگی‌های سیستم cloud باعث استفاده بیشتر از اینترنت و از طرفی افزایش احتمال آلوده شدن به بدافزارها می‌گردد.

– جلوگیری از نشت اطلاعات

سازمان‌ها باید در مورد این که کارکنان، اطلاعات مهم را به خارج از شبکه ارسال نمی‌کنند، اطمینان خاطر داشته باشند. DLP یا فن‌آوری جلوگیری از درز اطلاعات به بیرون از سازمان، مانع از آپلود کردن، فوروارد کردن و یا حتی چاپ اطلاعات مهم به روش غیر ایمن توسط کاربران می‌گردد.

– امنیت ایمیل

امنیت ایمیل‌ها یکی از مهم‌ترین مسائل امنیتی به شمار می‌رود. مهاجمان از اطلاعات شخصی و تاکتیک‌های مهندسی اجتماعی جهت ساخت کمپین‌های پیچیده فیشینگ استفاده می‌کنند. یک برنامه امنیتی ایمیل، مانع از ورود حملات می‌گردد و همین طور پیام‌های خروجی را جهت درز اطلاعات مهم به بیرون از سازمان، کنترل می‌نماید.

– فایروال‌ها

فایروال‌ها سدی بین شبکه داخلی و شبکه خارجی مانند اینترنت ایجاد می‌نمایند. همچنین از مجموعه‌ای از قوانین تعریف شده جهت مجاز شمردن و یا بلاک کردن ترافیک شبکه استفاده می‌نمایند. یک فایروال ممکن است سخت افزار یا نرم افزار باشد و یا هر دو.

شرکت ستاک فناوری ویرا، فایروال‌های فورتی گیت که شامل سری‌های مختلف FortiGate Entry Level ، FortiGate Mid Range و FortiGate High End می‌شود را توصیه می‌نماید.

– سیستم‌های پیشگیری از نفوذ

IPS یا سیستم‌های پیشگیری از نفوذ، ترافیک شبکه را جهت جلوگیری از حملات، اسکن می‌‌نماید. IPS نه تنها فعالیت‌های مخرب را مسدود می‌کند، بلکه روند پیشرفت فایل‌های مشکوک را کنترل می‌نماید تا از از شیوع مجدد بدافزارها در شبکه جلوگیری شود.

– امنیت دستگاه تلفن همراه

مجرمان سایبری، به طور فزاینده دستگاه‌ها و برنامه‌های تلفن‌های همراه را هدف قرار می‌دهند. این احتمال وجود دارد سازمان‌های فناوری اطلاعات در سال‌های آتی از تلفن همراه شخصی شما پشتیبانی کنند.

بدیهی است که شما می‌بایست کنترل کنید که کدام دستگاه‌ها می‌توانند به شبکه شما دسترسی پیدا کنند. در ضمن برای حفظ حریم خصوصی ترافیک شبکه، می‌بایست تنظیمات مرتبط را انجام دهید.

– تقسیم بندی شبکه

تقسیم‌بندی تعریف شده توسط نرم افزار، ترافیک شبکه را در طبقه‌بندی‌های مختلفی قرار می‌دهد؛ در نتیجه اجرای سیاست‌های امنیتی، ساده‌تر می‌گردد. در حالت ایده‌آل، طبقه‌بندی‌ها بر اساس هویت endpoint انجام می‌شود، نه آدرس‌های IP اختصاصی. شما می‌توانید حق دسترسی را بر اساس آیتم‌هایی مانند موقعیت مکانی تعیین کنید تا سطح دسترسی مناسب به افراد مجاز داده شود.

– مدیریت امنیت اطلاعات و رویدادها

محصولات SIEM، اطلاعاتی که تیم امنیتی شما جهت شناسایی و پاسخ به تهدیدات نیاز دارند، جمع‌آوری می‌نماید. این محصولات در شکل‌های مختلف فیزیکی و مجازی و همچنین نرم افزار سرورها عرضه می‌گردند.

– تانل های امن

یک شبکه خصوصی مجازی یا تانل امن، ارتباط یک endpoint با شبکه را اغلب از طریق اینترنت، رمزگذاری می‌نماید. به طور معمول یک remote-access تانل امن از IPsec یا Secure Sockets Layer جهت تاییدیه ارتباط بین دستگاه و شبکه استفاده می‌کند.

– امنیت وب

راه‌حل‌های امنیتی وب، استفاده کارکنان از وب را کنترل می‌کنند، تهدیدات مبتنی بر وب را بلاک می‌نمایند و از دسترسی به سایت‌های مخرب ممانعت می‌کنند.

– امنیت Wireless

شبکه‌های wireless هرگز نمی‌توانند مانند شبکه‌های wired، ایمن باشند. نصب یک LAN وایرلس بدون در نظر گرفتن اقدامات امنیتی دقیق، مانند نصب پورت اترنت در همه جا حتی پارکینگ می‌باشد. به منظور ایجاد امنیت برای این شبکه‌ها نیاز به محصولاتی هست که به طور اختصاصی برای محافظت از شبکه‌های وایرلس طراحی شده‌اند.

در خدمات امنیت شبکه باید چه مواردی را در نظر گرفت؟

امروزه امنیت اطلاعات و داده‌ها، به عنوان بزرگ‌ترین چالش در عصر فناوری اطلاعات شمرده می‌شود و حفاظت از اطلاعات و شبکه‌ها، امری ضروری و اجتناب ناپذیر می‌باشد. خدمات امنیت شبکه در راستای محافظت از زیرساخت‌های داخلی سازمان و دستگاه‌های متصل در مقابل دسترسی‌های غیر مجاز، سوءاستفاده و حملات سایبری طراحی شده‌اند.

ارائه دهندگان خدمات امنیت شبکه، بررسی کاملی از ساختار شبکه و ارزیابی امنیت اینترنت و اینترانت را انجام می‌دهند. در مرحله بعد، از این اطلاعات به دست آمده جهت پیاده‌سازی فایروال یا سایر اقدامات امنیتی متناسب با نیاز مشتری استفاده می‌نمایند.

به طور کلی جهت ارائه خدمات امنیت شبکه می‌بایست، موارد زیر را در نظر گرفت:

  • بررسی منابع شبکه
  • بررسی تهدیدات شبکه
  • نیازهای امنیتی
  • ایجاد امنیت شبکه
  • ایجاد امنیت برنامه‌های کاربردی
  • ایجاد امنیت ارتباطات شبکه
  • ایجاد امنیت کاربران
  • ایجاد امنیت سازمانی
  • تعریف سیاست‌های امنیتی برای شبکه مورد نظر
  • تعریف استراتژی‌های امنیتی خاص
  • مدیریت شبکه
  • نظارت بر امنیت

 

شرکت ستاک فناوری ویرا امکان ارائه راهکارهای متنوع را با توجه به نقشه شبکه و سرویس‌های مورد استفاده درون سازمان براساس راهکارهای مانیتورینگ، پایش و مدیریت شبکه دارد.

Network Security Security امنیت شبکه

یک دیدگاه “امنیت شبکه (Network Security) چیست؟”

  • هادی عظیمی

    می گوید:

    سلام خسته نباشید ممنون بابت مطالب مفیدتون

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌های مطالب

مطالب مرتبط

جدیدترین مطالب