Tag Archive for: امن سازی شبکه

امنیت شبکه و پشتیبانی

/in , , ,

امنیت شبکه و پشتیبانی

نصب و راه اندازی و ارائه خدمات تجهیزات امنیتی که برای شرکت ها ارائه می شود پشتیبانی امنیت شبکه نام دارد. این امر باعث می شود تا مدیران فناوری بتوانند تمام عملکردهای شرکت را مانند ارتباطات، انتقال داده و ذخیره سازی را مدیریت کنند. امروزه با گسترش تکنولوژی همه افراد و یا شرکت ها و سازمان ها اطلاعات خود را توسط کامپیوتر و دستگاه های مبتنی بر کامپیوتر نگه داری می کنند که این امر نیازمند امنیت شبکه می باشد. این اطلاعات ممکن است مانند داده های مالی، داده های شخصی، داده های تجاری، اطلاعات تحقیقاتی و یا اسناد دولتی بسیار مهم و یا محرمانه باشند.

خدمات امنیت شبکه و پشتیبانی

اقداماتی که در زمینه امنیت شبکه توسط شرکت نت گستر فراز البرز ارائه می شود، شامل موارد زیر است:

  • به کار گرفتن فناوری‌های نرم‌افزاری و سخت‌افزاری
  • هدف قرار دادن تهدیدات مختلف متنوع هکرها
  • جلوگیری از ورود و انتشار تهدیدات به شبکه
  • مدیریت دسترسی به شبکه برای کاربران مجاز

انواع امنیت شبکه

با توجه به افزایش حملات سایبری امنیت شبکه یکی از ضروری ترین نیازهای تمامی شرکت ها و سازمان های می باشد. برخی از مهم ترین خدمات شبکه، امنیت فیزیکی شبکه، امنیت نرم افزاری شبکه و امنیت سخت افزاری شبکه می باشد که دارای اهمیت بالایی نیز می باشد. انواع امنیت شبکه به شرح زیر می باشد:

  1. امنیت بی‌سیم
  2. VPN
  3. امنیت وب
  4. NAC
  5. فایروال
  6. امنیت ایمیل
  7. امنیت نرم افزار آنتی ویروس
  8. امنیت برنامه‌های کاربردی
  9. تقسیم بندی شبکه
  10. اطلاعات امنیتی و مدیریت رویداد

انواع خدمات اکتیو در امنیت شبکه

یکی از رکن های اساسی در پیاده سازی شبکه های کامپیوتری، خدمات اکتیو می باشد. در واقع تجهیزاتی که برای شروع به کار خود نیاز به برق داشته باشند را در شبکه تجهیزات اکتیو می گویند. از انواع خدمات اکتیو شبکه که برای امنیت در این حوزه انجام می شود میتوان به موارد زیر اشاره کرد:

  • پیاده سازی مجامع جمع آوری لاگ های امنیتی در شبکه
  • طراحی سیستم های IP/IDS جهت شناسایی و جلوگیری از حملات زیرساختی شبکه
  • طراحی زیرساخت امن و ایمن برای جلوگیری از دسترسی غیر مجاز به ریسورس های زیرساختی شبکه ای
  • پیاده سازی و ارائه طرح برای بخش زیرساخت امنیتی
  • ارائه هدف از راه اندازی گروپ پالیسی های مرتبز با مباحث امنیتی
  • بررسی اندازه ظرفیت موجود برای شبکه و ارائه پیشنهاد در باره خرید تجهیزات UTM ، Firewall و ISP

انواع خدمات پسیو در امنیت شبکه

  • راه اندازی، نصب و کانفیگ تجهیزات
  • ارائه طرح برای پیاده سازی و راه اندازی لوازم امنیت شبکه شامل فایروال
  • طراحی و راه اندازی راه کارهای بررسی و نظارت و آنالیز ترافیک جاری در شبکه
  • آزمایش و تست اندازه استحکام سازی و کاربری تجهیزات امنیتی زیرساختی شبکه
  • ایجاد بسترهای ایمن و امن ارتباطی مبتنی پروتکل IPsec
امنیت در شبکه های کامپیوتری

امنیت در شبکه های کامپیوتری

/in ,

امنیت در شبکه های کامپیوتری

برای محافظت از شبکه های کامپیوتری و داده های شما در برابر حملات مخرب، نفوذ و سایر تهدیدات از امنیت در شبکه استفاده می شود. امنیت در شبکه های کامپیوتری شامل کنترل دسترسی ،نرم افزار ویروس و آنتی ویروس، امنیت برنامه، تجزیه و تحلیل شبکه، انواع امنیت مربوط به شبکه (نقطه پایانی، وب، بی سیم)، فایروال ها، رمزگذاری VPN و موارد دیگر است.

تأمین امنیت در شبکه های کامپیوتری اطمینان از دسترسی مجاز به سیستم ها، برنامه ها و داده ها، عملیات تجاری و ارائه خدمات و محصولات به مشتریان را امکان پذیر می کند.

انواع راهکارها در مباحث امنیت شبکه

از اساسی ترین مباحث امنیت شبکه و راهکارهای کنترل امنیت می توان به موارد زیر اشاره کرد. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:

  • Access control کنترل دسترسی
  • Antivirus and antimalware software نرم افزارهای مقابله با ویروس و بدافزار
  • Application security امنیت نرم افزار
  • Behavioral analytic تحلیل عملکرد و تعیین معیارها
  • Data loss prevention جلوگیری از دست رفتن اطلاعات
  • Email security امنیت ایمیل
  • Firewalls دیوار آتش (نرم افزاری و سخت افزاری)
  • Mobile device security امنیت دستگاه تلفن همراه
  • Network segmentation تقسیم بندی شبکه
  • Security information and event management اطلاعات امنیتی و مدیریت رویداد
  • VPN مخفف Virtual private network شبکه خصوصی مجازی
  • Web security امنیت وب
  • Wireless security امنیت شبکه بی سیم

<yoastmark class=

امنیت شبکه چطور کار می کند؟

امنیت شبکه چند لایه دفاعی را با هم ترکیب می‌کند که هر یک از آنها سیاست‌ها و کنترل‌های مشخصی دارند. در این سیستم کاربران مجاز، بی‌هیچ دردسری می‌توانند به منابع شبکه دسترسی پیدا کنند؛ در حالی که عوامل مخرب فرصت سوء استفاده از آسیب‌پذیری‌ها را نخواهند یافت. دو عنصر یک معماری امنیتی کامل و چند لایه که امنیت شبکه را در سراسر سازمان تضمین می‌کنند، کنترل دسترسی‌ها و کنترل تهدید‌ها (vmware) است. که در ادامه این دو رو تعریف می‌کنیم.

  • کنترل دسترسی: هدف از کنترل دسترسی محدود کردن کاربران غیرمجاز از دسترسی به شبکه است. اگر به دلایلی مهاجم بتواند به شبکه یک سازمان دسترسی پیدا کند، به‌راحتی می‌تواند بدافزار را وارد کرده یا یک حمله انکار سرویس توزیع شده راه‌اندازی کند.
  • کنترل تهدید: هدف از کنترل تهدید جلوگیری از ایجاد هرگونه آسیب در شبکه یک سازمان توسط هکر هاست. کنترل تهدید روی ترافیکی عمل می‌کند که در شبکه مجاز شناخته می‌شود.
دیواره آتش

دیواره آتش

/in ,

دیواره آتش یا فایروال چیست؟

دیوار آتش (به انگلیسی: Firewall )یا فایروال نام عمومی برنامه‌هایی است که از دستیابی غیرمجاز به یک سیستم رایانه جلوگیری می‌کنند. فایروال‌ها می‌توانند نرم افزاری یا سخت افزاری باشند، البته بهتر است که با توجه به ساختار شبکه و یا اپلیکیشن‌های تحت وب خود، از هر دو نوع، همزمان استفاده کنید. فایروال نرم افزاری برنامه‌ای است که بر روی هر رایانه نصب شده و تردد را از طریق شماره پورت‌ها و برنامه‌ها تنظیم می‌کند، در حالی که یک فایروال فیزیکی قطعه‌ای از تجهیزات است که بین شبکه و دروازه شما نصب شده است.

5 نکته‌ مهم در انتخاب دیواره آتش قدرتمند

  • جلوگیری از حملات قبل از ورود به داخل شبکه
  • دارا بودن یک IPS قدرتمند برای تشخیص تهدیدات مخفی و جلوگیری از آن‌ها
  • قابلیت فیلتر کردن URLها و اعمل سیاست بر روی آن‌ها
  • دارا بودن sndbox داخلی و محافظت پیشرفته در برابر بدافزارها
  • تحلیل رفتار فایل‌ها برای تشخیص سریع تهدیدات و حذف آن‌ها
  • هوشمند بودن در تشخیص تهدیدات در حال ظهور

سیستم پیشگیری از نفوذ

تفاوت فایروال سخت افزاری و نرم افزاری

فایروال سخت افزاری

  • فایروال یک قطعه سخت افزاری و از تجهیزات شبکه می باشد
  • پیکربندی این فایروال سخت افزاری دشوار است
  • از نظر قیمت از فایروال نرم افزاری ارزان تر است
  • انعطاف پذیری کمتری نسبت به فایروال نرم افزاری دارد
  • وظیفه محافظت از کل شبکه در هر لحظه را دارد
  • بر عملکرد رایانه تأثیر نمی‌گذارد
  • برای نصب و راه اندازی در شبکه نیاز به یک سخت افزار دارد

فایروال نرم افزاری

  • اجرای فایروال نرم افزاری بر روی سیستم می باشد
  • دارای مراحل پیکربندی راحت تری نسبت به فایروال سخت افزاری می باشد.
  • از نظر قیمت از فایروال سخت افزاری گران تر می باشد.
  • انعطاف پذیر است، یعنی می‌توانید انتخاب کنید کدام برنامه باید نصب شود
  • در داخل سیستم جداگانه نصب شده است
  • از سیستم واحد در یک زمان محافظت می‌کند
  • باعث می‌شود عملکرد رایانه‌ها کند شود
  • لازم است روی هر سیستم فردی در شبکه نصب شود

امن سازی شبکه

/in

امن سازی شبکه

امن سازی شبکه یکی از باید های امنیت شبکه در تمامی سازمان ها می باشد. امنیت شبکه به منظور دفاع و محافظت از تمامی انواع شبکه ها، ترافیک شبکه، داده های مهم و با ارزش ایجاد گردیده است. این روزه تمامی سازمان ها نیاز ضروری به حفاظت از داده ها و زیرساخت های خود دارند.

امن سازی به عبارت دیگر حفاظت در لایه های مختلفی ارائه شده و اغلب به عنوان دفاع در عمق شناخته می شود. منظور از حفاظت در لایه های مختلف، حفاظت در سطح میزبان، سطح برنامه کاربردی، سطح سیستم عامل، سطح کاربر، سطح فیزیکی و تمامی سطوح پایینی آن می باشد. هر یک از سطوح نیازمند روش منحصر بفردی از امن سازی می باشد.

انواع راه حل های امنیتی شبکه، دستگاه ها و ابزارها

  • فایروال عامل اساسی ارتقا امنیت سازمانی
  • محافظت از شعبات سازمانی
  • سیستم پیشگیری از نفوذ (IPS)
  • امنیت درگاه وب
  • SSL Inspection
  • بهینه سازی برنامه ها (Application Optimization)
  • تانل های امن (VPN)
  • امنیت محیط (Perimeter Security)

فعالیت های امن سازی

  1. به روز رسانی وصله های امنیتی به صورت مداوم
  2. پیکربندی ایمن لیست های کنترب دسترسی و قوانین دیواره های آتش
  3. غیرفعال سازی سرویس های غیر ضروری
  4. غیرفعال سازی پورت های غیر ضروری
  5. اعمال سیاست های ایمن برای انتخاب و تغییر کلمه عبور
  6. غیر فعال سازی و یا تغییر حساب های کاربری شناخته شده و پیش فرض
  7. تنظیمات و پیاده سازی پیکربندی مناسب مطابق با مستندات امن سازی CIS