Tag Archive for: امن سازی شبکه

خدمات امنیت شبکه

خدمات امنیت شبکه

/in , ,

خدمات امنیت شبکه

وجود امنیت شبکه یا Network security حیاتی است. زیرا از دستیابی مجرمان سایبری به داده‌های با ارزش و اطلاعات حساس جلوگیری می‌کند. وقتی هکر‌ها به این اطلاعات ارزشمند دستیابی پیدا کنند، می توانند مشکلاتی مانند جعل هویت را ایجاد نمایند. دلایل مهمی که باید از شبکه محافظت گردد، عبارتند از:

  • اطمینان از محرمانگی پیام‌ها
  • اطمینان از یکپارچگی پیام
  • احراز هویت پیام
  • عدم انکار پیام
  • احراز هویت نهاد

در خدمات امنیت شبکه باید چه مواردی را در نظر گرفت؟

امروزه امنیت اطلاعات و داده‌ها، به عنوان بزرگ‌ترین چالش در عصر فناوری اطلاعات شمرده می‌شود و حفاظت از اطلاعات و شبکه‌ها، امری ضروری و اجتناب ناپذیر می‌باشد. خدمات امنیت شبکه در راستای محافظت از زیرساخت‌های داخلی سازمان و دستگاه‌های متصل در مقابل دسترسی‌های غیر مجاز، سوءاستفاده و حملات سایبری طراحی شده‌اند.

ارائه دهندگان خدمات امنیت شبکه، بررسی کاملی از ساختار و ارزیابی امنیت اینترنت و اینترانت را انجام می‌دهند. در مرحله بعد، از این اطلاعات به دست آمده جهت پیاده‌سازی فایروال یا سایر اقدامات امنیتی متناسب با نیاز مشتری استفاده می‌نمایند.

به طور کلی جهت ارائه خدمات می‌بایست، موارد زیر را در نظر گرفت:

  • بررسی منابع شبکه
  • بررسی تهدیدات شبکه
  • نیازهای امنیتی
  • ایجاد امنیت شبکه
  • ایجاد امنیت برنامه‌های کاربردی
  • ایجاد امنیت ارتباطات شبکه
  • ایجاد امنیت کاربران
  • ایجاد امنیت سازمانی
  • تعریف سیاست‌های امنیتی برای شبکه مورد نظر
  • تعریف استراتژی‌های امنیتی خاص
  • مدیریت شبکه
  • نظارت بر امنیت

شرکت نت گستر فراز البرز امکان ارائه راهکارهای متنوع را با توجه به نقشه شبکه و سرویس‌های مورد استفاده درون سازمان براساس راهکارهای مانیتورینگ، پایش و مدیریت شبکه دارد.

امنیت زیرساخت شبکه

امنیت زیرساخت شبکه

/in ,

امنیت زیرساخت شبکه

امنیت زیرساخت شبکه مجموعه ای از قوانین و پیکربندی هایی است که برای محافظت از یکپارچگی، محرمانه بودن و دسترسی به شبکه ها و داده های رایانه ای با استفاده از نرم افزار و فناوری های سخت افزاری طراحی شده است. هدف اصلی امنیت شبکه جلوگیری از نفوذ به داخل شبکه های کامپیوتری یا دسترسی غیرمجاز به بخش‌های مختلف آن است.
راهبران و تیم‌های امنیتی، استراتژی‌ها و سیاست‌هایی را تعیین می‌کنند که ضمن ایمن نگه داشتن شبکه سازمان، با استانداردها، قوانین و مقررات امنیتی سازگاری داشته باشند. تمامی افراد در شبکه باید از این سیاست‌های امنیتی پیروی کنند. هر نقطه‌ای از شبکه که کاربر مجاز می‌تواند به داده‌های آن دسترسی داشته باشد، نقطه‌ای است که داده‌ها می‌توانند توسط مهاجمان یا به واسطه سهل‌انگاری یا اشتباه کاربر مورد سرقت یا دست‌درازی قرار گیرند.

انواع نرم‌افزارها و راهکارهای امنیت شبکه

گزینش قوانین، استانداردها و راهکارهای امنیتی از شبکه‌ ای به شبکه دیگر متفاوت است و در طول زمان تغییر می‌کند. امنیت زیرساخت شبکه قوی اغلب شامل بکارگیری چندین رویکرد و بکارگیری امنیت لایه‌ای (Layered Security) یا دفاع عمیق (Defense in Depth) می‌باشد که موجب می‌شود در حد امکان کنترل‌های امنیتی بیشتری برای سازمان‌ها فراهم شود. در ادامه به برخی از انواع ابزارها و نرم‌افزارهای امنیت زیرساخت شبکه که معمولاً مورد استفاده قرار می‌گیرند، می‌پردازیم:

  • کنترل دسترسی

این روش دسترسی به برنامه‌های کاربردی و سیستم‌های شبکه را برای گروه خاصی از کاربران و دستگاه‌ها محدود می‌کند. این سیستم‌ها دسترسی به کاربران و دستگاه‌هایی را که قبلاً تحریم نشده‌اند، ممنوع می‌کنند.

  • آنتی‌ویروس و ضدبدافزار

آنتی ویروس و ضدبدافزار نرم‌افزارهایی هستند که جهت شناسایی و حذف ویروس‌ها و بدافزارهایی نظیر تروجان (Trojan)، باج‌افزارها و جاسوس‌افزارها یا جلوگیری از آلوده کردن کامپیوترها و در نتیجه شبکه، طراحی شده‌اند.

  • امنیت برنامه‌‌ها

رصد و محافظت از برنامه‌هایی که سازمان‌ها برای اجرای کسب‌و‌کار خود از آنها استفاده می‌کنند، بسیار مهم است. این نظارت هم شامل سازمان‌هایی است که آن برنامه را ایجاد کرده‌اند و هم شامل سازمان‌هایی است که آن را خریداری می‌کنند زیرا تهدیدات بدافزارهای مدرن اغلب برنامه‌های کد باز (Open Source) و Container هایی را مورد هدف قرار می‌دهند که سازمان‌ها از آنها برای ساختن نرم‌افزار و برنامه‌ استفاده می‌کنند.

  • تجزیه و تحلیل رفتاری

این روش رفتار شبکه را تحلیل می‌کند و به طور خودکار هرگونه فعالیت غیرعادی را در سازمان‌ها شناسایی نموده و نسبت به وقوع آن هشدار می‌دهد.

  • امنیت بسترهای ابری

ارائه‌دهندگان بسترهای ابری اغلب افزونه‌هایی را برای راهکارهای امنیتی ابری به فروش می‌رسانند که قابلیت‌های امنیتی را در فضای ابری ارائه می‌دهند. ارائه‌دهنده بسترهای ابری، امنیت کلی زیرساخت خود را مدیریت می‌کند و ابزارهایی را به کاربر ارائه می‌دهد تا از سرویس‌های خود در زیرساخت‌های ابری محافظت کند. به عنوان مثال، Amazon Web Service، با بکارگیری گروه‌های امنیتی، ترافیک ورودی و خروجی مرتبط با یک برنامه یا هر منبعی را کنترل می‌کند.

  • پیشگیری از از دست دادن داده‌ها

راهکارهای موسوم به Data Loss Prevention – به اختصار DLP – داده‌های در حال پردازش، در حال انتقال و ذخیره شده را به منظور شناسایی نقض داده و جلوگیری از نشت داده‌ها رصد می‌کنند. DLP اغلب حساس‌ترین و آسیب‌پذیرترین داده‌ها را طبقه‌بندی نموده و جهت محافظت از داده‌ها، کارکنان را به بهترین شیوه‌ آموزش می‌دهد. برای مثال، ارسال نکردن فایل‌های حساس و حیاتی از طریق پیوست ایمیل‌ها یکی از بهترین این راهکارها می‌باشد.

  • امنیت ایمیل

ایمیل یکی از آسیب‌پذیرترین نقاط شبکه است. کلیک کارمندان بر روی پیوندها یا پبوست‎های ایمیل، منجر به دانلود مخفیانه نرم‌افزارهای مخرب، اجرای حملات فیشینگ و یا نصب بدافزار می‌شود. ایمیل همچنین روشی ناامن برای ارسال فایل‌ها و داده‌های حساس است که کارکنان ناخواسته درگیر آن می‌شوند.

  • دیواره آتش یا فایروال (Firewall)

فایروال یا دیواره‌آتش به نرم‌افزارها یا سخت‌افزارهایی اطلاق می‌شود که ترافیک ورودی و خروجی را جهت جلوگیری از دسترسی غیرمجاز به شبکه بررسی می‌کنند. فایروال ها یکی از پرکاربردترین تجهیزات امنیتی هستند. آنها در چندین بخش از شبکه مورد استفاده قرار می‌گیرند. فایروال‌های نسل بعدی (Next Generation Firewall – به اختصار NGFW) با بازرسی بسته‌های درون خطی (Inline Deep Packet Inspection) حفاظت بیشتری در برابر حملات لایه برنامه (Application Layer) و دفاع پیشرفته در برابر بدافزارها ارائه می‌دهند.

  • سیستم تشخیص نفوذ

سامانه‌های موسوم به Intrusion Detection System – به اختصار IDS – هر گونه تلاشی جهت دسترسی غیرمجاز را تشخیص داده و به ‌عنوان تهدیدی بالقوه نشانه‌گذاری نموده اما آنها را حذف نمی‌کنند. IDS و سیستم پیشگیری از نفوذ (Intrusion Prevention System – به اختصار IPS) اغلب همراه با فایروال‌ها مورد استفاده قرار می‌گیرند.

  • امنیت دستگاه‌های موبایل

برنامه‌های کاربردی تجاری ساخته شده برای گوشی‌های هوشمند و سایر دستگاه‌های تلفن همراه، این دستگاه‌ها را به بخش مهمی از امنیت زیرساخت شبکه تبدیل کرده است. پایش و کنترل اینکه کدام یک از این دستگاه‌های تلفن همراه به شبکه دسترسی دارند و چه اقداماتی پس از اتصال به شبکه انجام می‌دهند جهت حفظ امنیت در شبکه‌های مدرن ضروری است.

  • احراز هویت چند عاملی

احراز هویت چندعاملی (Multifactor Authentication – به اختصار MFA) نوعی راهکار امنیتی شبکه با کاربری آسان است که برای تأیید هویت کاربر به دو یا چند عامل نیاز دارد. نمونه‌ای از آن Google Authenticator است. برنامه‌ای که کدهای امنیتی منحصربه‌فردی تولید می‌نماید و کاربر علاوه بر رمز عبور خود، کد تولید شده توسط این برنامه را وارد می‌کند تا هویت او احراز شود.

  • تقسیم‌بندی شبکه

سازمان‌های پرترافیک دارای شبکه‌های بزرگ، اغلب از تقسیم‌بندی شبکه برای افراز آن به بخش‌های کوچک‌تر و مدیریت آسان‌تر شبکه‌ها استفاده می‌کنند. این رویکرد کنترل بیشتری بر جریان ترافیک و بهبود پایش برای سازمان‌ها فراهم می‌کند. امنیت شبکه صنعتی زیرمجموعه‌ای از تقسیم‌بندی شبکه است که باعث افزایش دید در سیستم‌های کنترل صنعتی (Industrial Control System – به اختصار ICS) می‌شود. ICSها به دلیل افزایش ادغام با بسترهای ابری بیشتر در معرض خطر تهدیدات سایبری هستند.

  • Sandbox

راهکارهای مبتنی بر سندباکس (Sandbox) به سازمان‌ها اجازه می‌دهند تا فایل را قبل از دسترسی به شبکه در یک محیط ایزوله باز نموده. همچنین از این طریق کد مخرب احتمالی را شناسایی کنند. پس از باز شدن فایل در راهکار Sandbox، یک سازمان می‌تواند بررسی کند. که آیا فایل مذکور مخرب است یا اینکه نشانه‌هایی از وجود بدافزار در آن وجود دارد یا خیر.

  • سیستم مدیریت اطلاعات و رویدادهای امنیتی

سیستم مدیریت اطلاعات و رویدادهای امنیتی (Security Information and Event Management – به اختصار SIEM)، لاگ‌های مربوط به برنامه‌های کاربردی و سخت‌افزارهای شبکه را ثبت نموده و به دنبال رفتارهای مشکوک می‌باشد. در صورت شناسایی یک ناهنجاری، سیستم SIEM ضمن اعلام هشدار به سازمان، اقدامات مناسب دیگری را نیز انجام می‌دهد.

  • رویکرد مبتنی بر نرم‌افزار

رویکرد مبتنی بر نرم‌افزار (Software Defined Perimeter – به اختصار SDP) راهکاری امنیتی است. که در بالای شبکه‌ای که از آن محافظت می‌کند، قرار می‌گیرد و آن را از مهاجمان و کاربران غیرمجاز پنهان می‌کند. از معیارهای تشخیص هویت جهت محدود نمودن دسترسی به منابع استفاده نموده و یک مرز مجازی در اطراف منابع شبکه تشکیل می‌دهد.

  • شبکه خصوصی مجازی

شبکه خصوصی مجازی (Virtual Private Network – به اختصار VPN) اتصال نقاط پایانی را به شبکه سازمان ایمن می‌کند. از پروتکل‌هایی نظیر Tunneling جهت رمزگذاری اطلاعاتی که از طریق شبکه‎های کم امن ارسال می‌شوند، استفاده می‌کند. VPNهای دسترسی از راه دور به کارکنان اجازه می‌دهند تا از راه دور به شبکه سازمان خود دسترسی داشته باشند.

  • امنیت وب

این روش بکارگیری وب نظیر مسدودسازی برخی تهدیدات و سایت‌ها توسط کارکنان در شبکه و دستگاه‌های سازمان را کنترل می‌کند. همچنین موجب یکپارچگی خود ‌سایت‌های سازمان نیز می‌شود.

  • امنیت بی‌سیم

شبکه‌های بی‌سیم (Wireless Networks) یکی از پرخطرترین بخش‌های شبکه هستند و نیاز به حفاظت و نظارت دقیق دارند. بکارگیری راهکارهای حفظ امنیت زیرساخت شبکه بی‌سیم مانند تقسیم‌بندی کاربران Wi-Fi بر اساس شناسه‌ دستگاه‌های شبکه یا (Service Set Identifier – به اختصار SSID) و استفاده از احراز هویت 1X بسیار ضروری است. استفاده از ابزارهای نظارت و پایش مناسب نیز جهت اطمینان از امنیت شبکه بی‌سیم مورد نیاز است.

  • امنیت بارکاری

هنگامی که سازمان‌ها حجم کار (Workload) را با توزیع بین چندین دستگاه در بسترهای ابری و ترکیبی متعادل می‌کنند، سطوح حمله احتمالی را افزایش می‌دهند. از این رو اجرای اقداماتی جهت حفظ امنیت بارکاری و ایجاد توازن در Workload جهت محافظت از داده‌های موجود در بارهای کاری مذکور بسیار اهمیت دارد.

  • دسترسی به شبکه مبتنی بر اعتماد صفر

مشابه کنترل دسترسی به شبکه، دسترسی به شبکه با اعتماد صفر (Zero Trust Network –به اختصار ZTN) تنها دسترسی به شبکه را برای کاربر فراهم می‌کند. تا بتواند کار خود را انجام دهد و تمام مجوزهای دیگر را برای کاربران مسدود می‌نماید.

راهکارهای امنیت شبکه

راهکارهای امنیت شبکه

/in ,

راهکارهای امنیت شبکه

امنیت شبکه یک اصطلاح گسترده است که شامل بسیاری از فناوری‌ها، دستگاه‌ها و فرایندهای مختلف می‌شود. Network security یا امنیت شبکه به مجموعه‌ای از قوانین و تنظیماتی گفته می‌شود که برای محافظت از یکپارچگی، محرمانه بودن و دسترسی شبکه‌ ها و داده‌های رایانه‌ ای با استفاده از فناوری‌های نرم افزاری و سخت‌افزاری طراحی شده است.

در واقع امنیت شبکه به حفاظت از زیرساخت‌های زیربنایی شبکه در برابر هرگونه دسترسی غیرمجاز، سوء استفاده از اطلاعات یا سرقت گفته می‌شود. این موضوع شامل ایجاد یک زیرساخت برای دستگاه‌ها، برنامه‌ها، کاربران و برنامه‌های کاربردی به شیوه‌ای ایمن است. استفاده از مفاهیم و کاربردهای امنیت شبکه بسیار مهم بوده و حفظ اطلاعات مهم و حیاتی کمک می‌کند.

راهکارهای امنیت شبکه

با توجه به اهمیت امنیت و Sequrity در شبکه های کامپیوتری، نیاز است تا با اساسی ترین راهکارهای کنترل امنیت در مقیاس های مختلف شبکه بیشتر آشنا شویم. البته که حذف و یا افزودن هر یک از آنها در یک Network بستگی به نوع و مقیاس آن شبکه دارد اما معرفی هر یک از آنها به اختصار خارج از لطف نخواهد بود:

  • کنترل دسترسی ها (Access control)
  • نرم افزارهای مقابله با ویروس و بدافزار (Antivirus and antimalware software)
  • امنیت نرم افزار (Application security)
  • تحلیل عملکرد و تعیین معیارها (Behavioral analytics)
  • جلوگیری از درز و انتشار اطلاعات (Data loss prevention)
  • امنیت ایمیل (Email security)
  • استفاده از فایروال (Firewalls)
  • امنیت دستگاه تلفن همراه (Mobile device security)
  • تقسیم بندی شبکه (Network segmentation)
  • شبکه خصوصی مجازی (Virtual private network)
  • امنیت وب (Web security)
  • امنیت شبکه بی سیم (Wireless security)

مهم ترین مزایای برون سپاری واحد IT

  • ارزیابی خطرات و آسیب پذیری ها و آنالیز و تحلیل انتخاب کنترلرهای مناسب
  • بهینه سازی سرور ها،کلاینت ها ، وب سایت و محیط شبکه سازمان
  • بهینه سازی شبکه های Cache,NAT, Proxy ,IP و مسیریابی
  • مشاوره در انتخاب استانداردهای امنیتی مناسب
  • مشاوره در تعریف و به کارگیری خطوط راهنما و دستورالعمل های
  • اجرایی امنیت اطلاعات
  • آموزش در محل و یا به صورت دوره ای در سطوح مختلف
  • آزمایش استحکام سیستم ها با سعی در شکستن آن ها
امنیت در شبکه

امنیت در شبکه

/in ,

امنیت در شبکه های کامپیوتری

یکی از اصلی ترین مسائل در شبکه های کامپیوتری، امنيت شبكه هاي كامپيوتري می باشد. مهم ترين ركن در بر پایی يك شبكه پس ازپيكربندي صحيح سخت افزاري امنيت شبكه می باشد. امنیت در معماری شبکه های کامپیوتری مجموعه فعالیت هایی است که به منظور محافظت و ایمن نگهداشتن از شبکه های رایانه ای سازمان ها در مقابل حملات و تهدیدات داخلی و خارجی انجام می شود. کلیه منابع سخت افزاری و نرم افزاری سازمان ها و شرکت ها برای جلوگیری از دسترسی های غیر مجاز، به راهکارهای امنیت در معماری شبکه نیاز دارند تا شبکه و امنیت اطلاعات در سازمانها را محقق سازند. از این رو مبحثی به عنوان امنیت اطلاعات شبکه در شرکت ها و سازمان ها مطرح می شود. شرکت نت گستر فراز البرز یکی از شرکت های پیشرو در ارائه خدمات امنیت در معماری شبکه های کامپیوتری سازمان ها است و آماده ارائه خدمات امنیت اطلاعات در سازمان به شرکت ها و سازمان های خصوصی و دولتی می باشد.

راهکارهای امنیت شبکه های کامپیوتری

بهترین روش برای پیاده سازی راهکارهای امنیتی باید توسط یک تیم حرفه ای ( شرکت نت گستر فراز البرز ) که در این زمینه تجربه و دانش کافی را دارد ، مشخص شود. برخی از راهکار های امنیت به شرح زیر می باشد:

  • نصب نرم افزارهای ضد ویرویس و هک
  • تعیین کنترل دسترسی ها
  • بکارگیری ابزار دیوار آتشین یا فایروال
  • پیکربندی امنیت ایمیل

پروتکل‌های امنیت شبکه

  1. پروتکل IPSec: این پروتکل در Network Security وظیفه احراز هویت داده‌ها، حریم خصوصی بین دو نهاد و یکپارچگی را دارد.
  2. پروتکل HTTPS: این پروتکل وظیفه منتقل کردن داده‌ها در شبکه را برعهده دارد و زمانی که شما آدرس وب‌سایت موردنظر را در نوار مرورگر وارد می‌کنید، این پروتکل درخواست شما را به سرور وب موردنظر می‌فرستد تا صفحه موردنظر برای شما باز شود. در حقیقت این پروتکل شرایط انتقال ایمن را فراهم می‌کند و اگر دقت داشته باشید، کنار آدرس سایت‌هایی که از این پروتکل برای Network Security استفاده می‌کنند، آیکون قفل مشاهده خواهد شد.
  3. پروتکل SSL: اگر به دنبال کدگذاری اطلاعات در بستر وب هستید، پروتکل SSL مناسب خواهد بود. در حقیقت گواهی‌نامه SSL وظیفه ایجاد لایه امنیتی بین مرورگر و وب را دارد و باعث می‌شود که داده‌های کاربران حفظ شوند و به سرقت نروند.
  4. پروتکل SSH: این پروتکل نیز یک پروتکل امنیت برای شبکه رمزنگاری شده است که به خط فرمان اجازه می‌دهد از راه دور به سیستم وارد شوند و وظایف مختلف خود را انجام دهند.

آسیب پذیری امنیت شبکه

آسیب پذیری امنیت شبکه به نقاط محافظت نشده‌ی احتمالی در شبکه اشاره دارد که می‌تواند توسط مهاجم برای دسترسی غیر مجاز مورد سوء استفاده قرار گیرد. آسیب‌پذیری‌ها به مهاجمان امکان شنود، دسترسی به سیستم، نصب بدافزار و سرقت، تخریب یا اصلاح داده‌های حساس را می‌دهند.

انواع مختلف آسیب‌پذیری‌ها:
  • رمزگذاری داده‌ها وجود ندارد
  • تزریق فرمان قدیمی
  • تزریق SQL
  • سرریز بافر
  • احراز هویت برای عملکرد حیاتی وجود ندارد
  • مجوز موجود نیست
  • بارگذاری نامحدود انواع فایل‌های خطرناک
  • رمز ضعیف
  • اسکریپت نویسی و جعل جعلی
  • بارگیری کدها بدون بررسی صحت
  • استفاده از الگوریتم‌های شکسته
  • هدایت URL به سایت‌های غیرقابل اعتماد
  • پیمایش مسیر
امنیت شبکه های کامپیوتری

امنیت شبکه های کامپیوتری

/in

امنیت شبکه های کامپیوتری در اصفهان

مجموعه اقدامات و فرایندهایی که به منظور حفاظت از اطلاعات، سیستم‌ها، شبکه‌ ها و منابع مرتبط در یک شبکه کامپیوتری انجام می‌شود امنیت شبکه‌های کامپیوتری گفته می شود. هدف اصلی امنیت شبکه، جلوگیری از دسترسی غیرمجاز، تخریب، دستکاری و سرقت اطلاعات می باشد.

شبکه مجموعه‌ ای از دو یا چند دستگاه محاسباتی متصل به هم است که به منظور به اشتراک‌گذاری سخت‌افزار، نرم‌افزار، داده‌ها و اطلاعات و تسهیل در ارتباطات استفاده می‌شوند. شبکه‌ های کامپیوتری را بر اساس اندازه آنها در سه دسته شبکه‌های شخصی کوچک (PAN)، شبکه‌های محلی (LAN) و شبکه‌های گسترده وسیع (WAN) تقسیم‌بندی می‌کنند.

امنیت شبکه های کامپیوتری

فناوری‌های مهم در امنیت شبکه کدامند؟

امنیت شبکه های کامپیوتری یک حوزه گسترده است که با توجه به اندازه شبکه و میزان حساسیت‌های امنیتی باید اقدامات متفاوتی را برای آن انجام داد. در ادامه تعدادی از اقداماتی که یک سازمان می‌تواند برای محافظت از شبکه خود استفاده کند، توضیح داده شده است. به منظور کاهش پیچیدگی، اکثر سازمان‌ها سعی می‌کنند تا حد امکان به فروشندگان کمتری برای امنیت شبکه تکیه کنند. بسیاری از شرکت‌ها به دنبال ارائه‌دهندگانی هستند که چندین مورد از این فناوری‌ها را با هم ارائه دهند.

  1. کنترل دسترسی (Access control)
  2. احراز هویت کاربر (User authentication)
  3. فایروال‌ها
  4. حفاظت از DDoS
  5. پیشگیری از نشت داده‌ها (Data loss prevention- DLP)
  6. جداسازی مرورگر (Browser isolation)

تهدیدات امنیت شبکه

سه عامل اساسی درباره امنیت شبکه های کامپیوتری و داده های رایانه ای نقش دارند که شامل: یکپارچگی (Integrity)، دسترس پذیری (Availability) و محرمانگی (Confidentiality) می باشند. این عوامل به منظور جلوگیری از دسترسی غیرمجاز، سوء استفاده، اصلاح و ایجاد محدودیت در شبکه‌های کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال می‌گردند.

تهدیدات شبکه یا Network Threats

  1. بدست آوردن اطلاعات یا Information Gathering
  2. شنود ( Sniff ) یا استراق سمع (eavesdropping ) اطلاعات
  3. جعل یا Spoofing
  4. حملات Session Hijacking و Man In The Middle Attacks یا سرقت Session ارتباطی
  5. SQL Injection یا تزریق کدهای مخرب SQL
  6. ARP Poisoning یا مسموم کردن ARP Cache
  7. انواع حملات روی رمزهای عبور یا Password Attacks
  8. حملات خارج از سرویس کردن یا عدم دسترسی ( Denial Of Service )
  9. حملات Compromised Key

وظایف پشتیبان امنیت شبکه

یک فرد متخصص که خود را پشتیان امنیت شبکه های کامپیوتری و لپ تاپ میداند لازم است یک سری وظایف از پیش تایین شده دارد، حال این وظایف بسته به میزان تخصصی که دارد و سابقه فعالیت میتواند گسترده تر هم باشد اما به طور معمول وقتی صحبت از خدمات امنیت شبکه میکنیم از موارد زیر صحبت میکنیم.

  • فرد متخصص لازم است با حملات و مشکلات شبکه آشنا باشد و بهتواند به خوبی به آنها پاسخ دهد.
  • فرد متخصص لازم است با علم روز آشنا باشد تا بتواند با تکنولوژی های روز فضای شبکه را بهینه کرده و مشکلات را رفع کند.
  • فرد متخصص لازم است تا حدودی با فرایند عیب یابی و تعمیرات شبکه به صورت نرم افزاری و سخت افزاری تسلط داشته باشد.
  • فرد متخصص بتواند تمام شبکه را مانیتور کرده و به مسئولین خود گزارش ارائه دهد.
  • فرد متخصص با نگهداری و امنیت شبکه تسلط داشته باشد و بتواند خطا را در کمترین زمان شناسایی و رفع کند.
  • و…

امنیت شبکه و پشتیبانی

/in , , ,

امنیت شبکه و پشتیبانی

نصب و راه اندازی و ارائه خدمات تجهیزات امنیتی که برای شرکت ها ارائه می شود پشتیبانی امنیت شبکه نام دارد. این امر باعث می شود تا مدیران فناوری بتوانند تمام عملکردهای شرکت را مانند ارتباطات، انتقال داده و ذخیره سازی را مدیریت کنند. امروزه با گسترش تکنولوژی همه افراد و یا شرکت ها و سازمان ها اطلاعات خود را توسط کامپیوتر و دستگاه های مبتنی بر کامپیوتر نگه داری می کنند که این امر نیازمند امنیت شبکه می باشد. این اطلاعات ممکن است مانند داده های مالی، داده های شخصی، داده های تجاری، اطلاعات تحقیقاتی و یا اسناد دولتی بسیار مهم و یا محرمانه باشند.

خدمات امنیت شبکه و پشتیبانی

اقداماتی که در زمینه امنیت شبکه توسط شرکت نت گستر فراز البرز ارائه می شود، شامل موارد زیر است:

  • به کار گرفتن فناوری‌های نرم‌افزاری و سخت‌افزاری
  • هدف قرار دادن تهدیدات مختلف متنوع هکرها
  • جلوگیری از ورود و انتشار تهدیدات به شبکه
  • مدیریت دسترسی به شبکه برای کاربران مجاز

انواع امنیت شبکه

با توجه به افزایش حملات سایبری امنیت شبکه یکی از ضروری ترین نیازهای تمامی شرکت ها و سازمان های می باشد. برخی از مهم ترین خدمات شبکه، امنیت فیزیکی شبکه، امنیت نرم افزاری شبکه و امنیت سخت افزاری شبکه می باشد که دارای اهمیت بالایی نیز می باشد. انواع امنیت شبکه به شرح زیر می باشد:

  1. امنیت بی‌سیم
  2. VPN
  3. امنیت وب
  4. NAC
  5. فایروال
  6. امنیت ایمیل
  7. امنیت نرم افزار آنتی ویروس
  8. امنیت برنامه‌های کاربردی
  9. تقسیم بندی شبکه
  10. اطلاعات امنیتی و مدیریت رویداد

انواع خدمات اکتیو در امنیت شبکه

یکی از رکن های اساسی در پیاده سازی شبکه های کامپیوتری، خدمات اکتیو می باشد. در واقع تجهیزاتی که برای شروع به کار خود نیاز به برق داشته باشند را در شبکه تجهیزات اکتیو می گویند. از انواع خدمات اکتیو شبکه که برای امنیت در این حوزه انجام می شود میتوان به موارد زیر اشاره کرد:

  • پیاده سازی مجامع جمع آوری لاگ های امنیتی در شبکه
  • طراحی سیستم های IP/IDS جهت شناسایی و جلوگیری از حملات زیرساختی شبکه
  • طراحی زیرساخت امن و ایمن برای جلوگیری از دسترسی غیر مجاز به ریسورس های زیرساختی شبکه ای (امن سازی شبکه)
  • پیاده سازی و ارائه طرح برای بخش زیرساخت امنیتی
  • ارائه هدف از راه اندازی گروپ پالیسی های مرتبز با مباحث امنیتی
  • بررسی اندازه ظرفیت موجود برای شبکه و ارائه پیشنهاد در باره خرید تجهیزات UTM ، Firewall و ISP

انواع خدمات پسیو در امنیت شبکه

  • راه اندازی، نصب و کانفیگ تجهیزات
  • ارائه طرح برای پیاده سازی و راه اندازی لوازم امنیت شبکه شامل فایروال
  • طراحی و راه اندازی راه کارهای بررسی و نظارت و آنالیز ترافیک جاری در شبکه
  • آزمایش و تست اندازه استحکام سازی و کاربری تجهیزات امنیتی زیرساختی شبکه
  • ایجاد بسترهای ایمن و امن ارتباطی مبتنی پروتکل IPsec
امنیت در شبکه های کامپیوتری

امنیت در شبکه های کامپیوتری

/in ,

امنیت در شبکه های کامپیوتری

برای محافظت از شبکه های کامپیوتری و داده های شما در برابر حملات مخرب، نفوذ و سایر تهدیدات از امنیت در شبکه استفاده می شود. امنیت در شبکه های کامپیوتری شامل کنترل دسترسی ،نرم افزار ویروس و آنتی ویروس، امنیت برنامه، تجزیه و تحلیل شبکه، انواع امنیت مربوط به شبکه (نقطه پایانی، وب، بی سیم)، فایروال ها، رمزگذاری VPN و موارد دیگر است.

تأمین امنیت در شبکه های کامپیوتری اطمینان از دسترسی مجاز به سیستم ها، برنامه ها و داده ها، عملیات تجاری و ارائه خدمات و محصولات به مشتریان را امکان پذیر می کند.

انواع راهکارها در مباحث امنیت شبکه

از اساسی ترین مباحث امنیت شبکه و راهکارهای کنترل امنیت می توان به موارد زیر اشاره کرد. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:

  • Access control کنترل دسترسی
  • Antivirus and antimalware software نرم افزارهای مقابله با ویروس و بدافزار
  • Application security امنیت نرم افزار
  • Behavioral analytic تحلیل عملکرد و تعیین معیارها
  • Data loss prevention جلوگیری از دست رفتن اطلاعات
  • Email security امنیت ایمیل
  • Firewalls دیوار آتش (نرم افزاری و سخت افزاری)
  • Mobile device security امنیت دستگاه تلفن همراه
  • Network segmentation تقسیم بندی شبکه
  • Security information and event management اطلاعات امنیتی و مدیریت رویداد
  • VPN مخفف Virtual private network شبکه خصوصی مجازی
  • Web security امنیت وب
  • Wireless security امنیت شبکه بی سیم

<yoastmark class=

امنیت شبکه چطور کار می کند؟

امنیت شبکه چند لایه دفاعی را با هم ترکیب می‌کند که هر یک از آنها سیاست‌ها و کنترل‌های مشخصی دارند. در این سیستم کاربران مجاز، بی‌هیچ دردسری می‌توانند به منابع شبکه دسترسی پیدا کنند؛ در حالی که عوامل مخرب فرصت سوء استفاده از آسیب‌پذیری‌ها را نخواهند یافت. دو عنصر یک معماری امنیتی کامل و چند لایه که امنیت شبکه را در سراسر سازمان تضمین می‌کنند، کنترل دسترسی‌ها و کنترل تهدید‌ها (vmware) است. که در ادامه این دو رو تعریف می‌کنیم.

  • کنترل دسترسی: هدف از کنترل دسترسی محدود کردن کاربران غیرمجاز از دسترسی به شبکه است. اگر به دلایلی مهاجم بتواند به شبکه یک سازمان دسترسی پیدا کند، به‌راحتی می‌تواند بدافزار را وارد کرده یا یک حمله انکار سرویس توزیع شده راه‌اندازی کند.
  • کنترل تهدید: هدف از کنترل تهدید جلوگیری از ایجاد هرگونه آسیب در شبکه یک سازمان توسط هکر هاست. کنترل تهدید روی ترافیکی عمل می‌کند که در شبکه مجاز شناخته می‌شود.
دیواره آتش

دیواره آتش

/in ,

دیواره آتش یا فایروال چیست؟

دیوار آتش (به انگلیسی: Firewall )یا فایروال نام عمومی برنامه‌هایی است که از دستیابی غیرمجاز به یک سیستم رایانه جلوگیری می‌کنند. فایروال‌ها می‌توانند نرم افزاری یا سخت افزاری باشند، البته بهتر است که با توجه به ساختار شبکه و یا اپلیکیشن‌های تحت وب خود، از هر دو نوع، همزمان استفاده کنید. فایروال نرم افزاری برنامه‌ای است که بر روی هر رایانه نصب شده و تردد را از طریق شماره پورت‌ها و برنامه‌ها تنظیم می‌کند، در حالی که یک فایروال فیزیکی قطعه‌ای از تجهیزات است که بین شبکه و دروازه شما نصب شده است.

5 نکته‌ مهم در انتخاب دیواره آتش قدرتمند

  • جلوگیری از حملات قبل از ورود به داخل شبکه
  • دارا بودن یک IPS قدرتمند برای تشخیص تهدیدات مخفی و جلوگیری از آن‌ها
  • قابلیت فیلتر کردن URLها و اعمل سیاست بر روی آن‌ها
  • دارا بودن sndbox داخلی و محافظت پیشرفته در برابر بدافزارها
  • تحلیل رفتار فایل‌ها برای تشخیص سریع تهدیدات و حذف آن‌ها
  • هوشمند بودن در تشخیص تهدیدات در حال ظهور

سیستم پیشگیری از نفوذ

تفاوت فایروال سخت افزاری و نرم افزاری

فایروال سخت افزاری

  • فایروال یک قطعه سخت افزاری و از تجهیزات شبکه می باشد
  • پیکربندی این فایروال سخت افزاری دشوار است
  • از نظر قیمت از فایروال نرم افزاری ارزان تر است
  • انعطاف پذیری کمتری نسبت به فایروال نرم افزاری دارد
  • وظیفه محافظت از کل شبکه در هر لحظه را دارد
  • بر عملکرد رایانه تأثیر نمی‌گذارد
  • برای نصب و راه اندازی در شبکه نیاز به یک سخت افزار دارد

فایروال نرم افزاری

  • اجرای فایروال نرم افزاری بر روی سیستم می باشد
  • دارای مراحل پیکربندی راحت تری نسبت به فایروال سخت افزاری می باشد.
  • از نظر قیمت از فایروال سخت افزاری گران تر می باشد.
  • انعطاف پذیر است، یعنی می‌توانید انتخاب کنید کدام برنامه باید نصب شود
  • در داخل سیستم جداگانه نصب شده است
  • از سیستم واحد در یک زمان محافظت می‌کند
  • باعث می‌شود عملکرد رایانه‌ها کند شود
  • لازم است روی هر سیستم فردی در شبکه نصب شود
امن سازی شبکه

امن سازی شبکه

/in

امن سازی شبکه

امن سازی شبکه یکی از باید های امنیت شبکه در تمامی سازمان ها می باشد. امنیت شبکه به منظور دفاع و محافظت از تمامی انواع شبکه ها، ترافیک شبکه، داده های مهم و با ارزش ایجاد گردیده است. این روزه تمامی سازمان ها نیاز ضروری به حفاظت از داده ها و زیرساخت های خود دارند.

امن سازی به عبارت دیگر حفاظت در لایه های مختلفی ارائه شده و اغلب به عنوان دفاع در عمق شناخته می شود. منظور از حفاظت در لایه های مختلف، حفاظت در سطح میزبان، سطح برنامه کاربردی، سطح سیستم عامل، سطح کاربر، سطح فیزیکی و تمامی سطوح پایینی آن می باشد. هر یک از سطوح نیازمند روش منحصر بفردی از امن سازی می باشد.

امنیت شبکه

انواع راه حل های امنیتی شبکه، دستگاه ها و ابزارها:

  • فایروال عامل اساسی ارتقا امنیت سازمانی
  • محافظت از شعبات سازمانی
  • سیستم پیشگیری از نفوذ (IPS)
  • امنیت درگاه وب
  • SSL Inspection
  • بهینه سازی برنامه ها (Application Optimization)
  • تانل های امن (VPN)
  • امنیت محیط (Perimeter Security)

امن سازی شبکه های کامپیوتری

از فعالیت های امن سازی که در بستر شبکه انجام می شود میتوان به موارد زیر اشاره کرد:

  1. به روز رسانی وصله های امنیتی به صورت مداوم
  2. پیکربندی ایمن لیست های کنترب دسترسی و قوانین دیواره آتش
  3. غیرفعال سازی سرویس های غیر ضروری
  4. غیرفعال سازی پورت های غیر ضروری
  5. اعمال سیاست های ایمن برای انتخاب و تغییر کلمه عبور
  6. غیر فعال سازی و یا تغییر حساب های کاربری شناخته شده و پیش فرض
  7. تنظیمات و پیاده سازی پیکربندی مناسب مطابق با مستندات امن سازی CIS