خدمات امنیت شبکه های کامپیوتری

خدمات امنیت شبکه های کامپیوتری

/in , , ,

خدمات امنیت شبکه های کامپیوتری

فایروال‌ها درواقع دستگاه‌های امنیتی در شبکه‌اند که ترافیک ورودی و خروجی شبکه را با قوانین امنیتی از پیش تعیین‌شده کنترل می‌کنند. فایروال از ترافیک غیردوستانه یا مخرب جلوگیری می‌کند و بخشی ضروری از محاسبات روزانه هستند. در ابتدایی ترین حالت، فایروال مانعی است که بین یک شبکه داخلی خصوصی و اینترنت عمومی قرار دارد. امنیت شبکه به‌شدت به فایروال‌ ها متکی است، چراکه آنان بر مسدود کردن حملات بدافزارها و تهاجمات لایه‌ای تمرکز دارند.

امنیت شبکه چیست؟

امنیت شبکه های کامپیوتری عبارت است از  حفاظت و نگهداری منابع سیستم های اطلاعاتی اعم از سخت افزارها، نرم افزارها، میان افزارها، اطلاعات، داده های رایانه ای و ارتباطات راه دور که در رسیدن به این اهداف، سه عامل یکپارچگی ( Integrity )، دسترس پذیری ( Availability  ) و محرمانگی ( Confidentiality  ) مؤثر می باشند. این عوامل، اصول اساسی را در امنیت شبکه های کامپیوتری تشکیل می دهند. در نتیجه تمامی تجهیزاتی که بدین منظور ساخته می شوند و هر گونه اقداماتی که در حوزه ی امنیت شبکه های کامپیوتری صورت می گیرد، از این ۳ عامل پیروی می کنند.

  • دسترس پذیری ( Availability ) : این هدف مربوط به سرویس دهندگانی است که با نام سرور آنها را می شناسیم. سرور همیشه باید در دسترس باشد . ممکن است برخی از درخواست ها از طرف افراد سودجو صورت گیرد تا سرور را از کار بیندازند، در نتیجه سرور باید مکانیزمی را ارائه دهد که در مقابل حملات مقاومت نشان دهد. یکی از روش های پرکاربرد ” شناسایی نفوذ “می باشد.
  • یکپارچگی ( Integrity ) : در بسیاری از کاربردهای شبکه ممکن است بخواهیم اطلاعات را از مبدأ به مقصد ارسال کنیم، در نتیجه اطلاعات دیگر محرمانه نیست زیرا هر شخصی قادر است آن را بخواند اما بحث در اینجا بدین گونه است که کسی نتواند این اطلاعات را تغییر داده و یا به اصطلاح آن ها را جعل کند.
  • محرمانگی ( Confidentiality  ) : محرمانگی یعنی اطلاعاتی که بین فرستنده و گیرنده ارسال می شود به صورت محرمانه بوده و  کسی از این اطلاعات باخبر نگردد.

راهکارهای امنیت شبکه | خدمات امنیت شبکه های کامپیوتری

موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت شبکه در انواع مقیاس ها است. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:

  • Access control به معنی کنترل دسترسی
  • Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار
  • Application security به معنی امنیت نرم افزار
  • Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها
  • Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات
  • Email security به معنی امنیت ایمیل
  • Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)
  • Mobile device security به معنی امنیت دستگاه تلفن همراه
  • Network segmentation به معنی تقسیم بندی شبکه
  • Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد
  • VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی
  • Web security به معنی امنیت وب
  • Wireless security به معنی امنیت شبکه بی سیم
You might also like
خدمات پشتیبانی امنیت سرورخدمات پشتیبانی امنیت سرور
خدمات امنیت و شبکهخدمات امنیت و شبکه
خدمات شبکه های کامپیوتری اصفهانخدمات شبکه های کامپیوتری اصفهان
خدمات امنیت شبکهخدمات امنیت شبکه
امنیت شبکه های کامپیوتریامنیت شبکه های کامپیوتری
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید