رویکردی عملی به امنیت شبکه لایه بندی شده

امتیاز 5.00 ( 2 رای )

رويکردي عملي به امنيت شبکه لايه بندي شده

 

امروزه امنيت شبکه يک مسأله مهم براي ادارات و شرکتهاي دولتي و سازمان هاي کوچک و بزرگ است. تهديدهاي پيشرفته از سوي تروريست هاي فضاي سايبر، کارمندان ناراضي و هکرها رويکردي سيستماتيک را براي امنيت شبکه مي طلبد. دربسياري ازصنايع، امنيت به شکل پيشرفته يک انتخاب نيست بلکه يک ضرورت است.

در اين قسمت رويکردي لايه بندي شده براي امن سازي شبکه به شما معرفي مي گردد. اين رويکرد هم يک استراتژي تکنيکي است که ابزار و امکان مناسبي را در سطوح مختلف در زيرساختار شبکه شما قرار مي دهد و هم يک استراتژي سازماني است که مشارکت همه از هيأت مديره تا قسمت فروش را مي طلبد.

رويکرد امنيتي لايه بندي شده روي نگهداري ابزارها و سيستمهاي امنيتي و روال ها در پنج لايه مختلف در محيط فناوري اطلاعات متمرکز مي گردد.

۱- پيرامون
۲- شبکه
۳- ميزبان
۴- برنامه کاربردي
۵- ديتا

و يک ديد کلي از ابزارها و سيستمهاي امنيتي گوناگون که روي هريک عمل مي کنند، ارائه مي شود. هدف در اينجا ايجاد درکي در سطح پايه از امنيت شبکه و پيشنهاد يک رويکرد عملي مناسب براي محافظت از دارايي هاي ديجيتال است. مخاطبان اين سلسله مقالات متخصصان فناوري اطلاعات، مديران تجاري و تصميم گيران سطح بالا هستند.

 

سطح ۱: امنيت پيرامون

منظور از پيرامون، اولين خط دفاعي نسبت به بيرون و به عبارتي به شبکه غيرقابل اعتماد است. (پیرامون) اولين و آخرين نقطه تماس براي دفاع امنيتي محافظت کننده شبکه است. اين ناحيه اي است که شبکه به پايان مي رسد و اينترنت آغاز مي شود. پيرامون شامل يک يا چند فايروال و مجموعه اي از سرورهاي به شدت کنترل شده است که در بخشي از پيرامون قرار دارند که بعنوان demilitarized zone) DMZ) شناخته ميشود. DMZ معمولاً وب سرورها، مدخل ايميل ها، آنتي ويروس شبکه و سرورهاي DNS را دربرمي گيرد که بايد در معرض اينترنت قرار گيرند. فايروال قوانين سفت و سختي در مورد اينکه چه چيزي مي تواند وارد شبکه شود و چگونه سرورها در مي توانند با اينترنت و شبکه داخلي تعامل داشته باشند، دارد . پيرامون شبکه، به اختصار، دروازه شما به دنياي بيرون و برعکس، مدخل دنياي بيرون به شبکه شماست.

نکته مھم بازاریابی با ایمیل برای کسب و کار ھای کوچک
می خوانم ...

تکنولوژيهاي زير امنيت را در پيرامون شبکه ايجاد مي کنند:

  • فايروال
  • آنتي ويروس شبکه
  • VPN

 

سطح ۲- امنيت شبکه

سطح شبکه در مدل امنيت لايه بندي شده بهسطح شبکه در مدل امنيت لايه بندي شده به WAN و LAN داخلي شما اشاره دارد. شبکه داخلي شما ممکن است شامل چند کامپيوتر و سرور و يا شايد پيچيده تر يعني شامل اتصالات نقطه به نقطه به دفترهاي کار دور باشد. بيشتر شبکه هاي امروزي در وراي پيرامون، باز هستند؛ يعني هنگامي که داخل شبکه قرار داريد، مي توانيد به راحتي در ميان شبکه حرکت کنيد. اين قضيه بخصوص براي سازمان هاي کوچک تا متوسط صدق مي کند که به اين ترتيب اين شبکه ها براي هکرها و افراد بدانديش ديگر به اهدافي وسوسه انگيز مبدل ميشوند.تکنولوژي هاي ذيل امنيت را درسطح شبکه برقرارمي کنند:

IDS ها (سيستم هاي تشخيص نفوذ)

IPS ها (سيستم هاي جلوگيري از نفوذ)

مديريت آسيب پذيري

تابعيت امنيتي کاربر انتهايي

کنترل دسترسي\تأييد هويت

 

alsdkf 520x520 300x300 - رويکردي عملي به امنيت شبکه لايه بندي شده

رويکردي عملي به امنيت شبکه لايه بندي شده

 

سطح ۳- امنيت ميزبان

سطح ميزبان در مدل امنيت لايه بندي شده، مربوط به ابزار منفرد مانند رورها،
کامپيوترهاي شخصي، سوئيچ ها، روترها و غيره در شبکه است. هر ابزار اعدادي پارامتر قابل تنظيم دارد و هنگامي که به نادرستي تنظيم شوند، مي توانند سوراخ هاي امنيتي نفوذپذيري ايجاد کنند. اين پارامترها شامل تنظيمات رجيستري، سرويس ها، توابع عملياتي روي خود ابزار يا وصله هاي سيستم هاي عامل يا نرم افزارهاي مهم مي شود.

تکنولوژي هاي زير امنيت را در سطح ميزبان فراهم مي کنند:

  • IDS در سطح ميزبان
  • VA (تخمین آسيب پذيري) سطح ميزبان
  • تابعيت امنيتي کاربر انتهايي
  • آنتي ويروس
  • کنترل دسترسي\تصديق هويت
فرم نظر سنجی + هدیه ویژه
می خوانم ...

 

 

سطح ۴- امنيت برنامه کاربردي

در حال حاضر امنيت سطح برنامه کاربردي بخش زيادي از توجه را معطوف خود کرده است. برنامه هايي که به ميزان کافي محافظت نشده اند، مي توانند دسترسي آساني به ديتا و رکوردهاي محرمانه فراهم کنند. حقيقت تلخ اين است که بيشتر برنامه نويسان هنگام توليد کد به امنيت توجه ندارند. اين يک مشکل تاريخي در بسياري از برنامه هاي با توليد انبوه است. ممکن است شما از کمبود امنيت در نرم افزارها آگاه شويد، اما قدرت تصحيح آنها را نداشته باشيد.

برنامه ها براي دسترسي مشتريان، شرکا و حتي کارمندان حاضر در محل هاي ديگر، روي وب قرار داده مي شوند. اين برنامه ها، همچون بخش فروش، مديريت ارتباط با مشتري، يا سيستم هاي مالي، مي توانند هدف خوبي براي افرادي که نيات بد دارند، باشند. بنابراين بسيار مهم است که يک استراتژي امنيتي جامع براي هر برنامه تحت شبکه اعمال شود.

تکنولوژي هاي زير امنيت را در سطح برنامه فراهم مي کنند:

  • پوشش محافظ برنامه
  • کنترل دسترسي/تصديق هويت
  • تعيين صحت ورودي

 

سطح ۵ – امنيت ديتا

امنيت سطح ديتا ترکيبي از سياست امنيتي و رمزنگاري را دربرمي گيرد.
رمزنگاري ديتا، هنگامي که ذخيره مي شود و يا در شبکه شما حرکت مي کند، به عنوان روشي بسيار مناسب توصيه مي گردد، زيرا چنانچه تمام ابزارهاي امنيتي ديگر از کار بيفتند، يک طرح رمزنگاري قوي ديتاي مختص شما را محافظت مي کند. امنيت ديتا تا حد زيادي به سياست هاي سازماني شما وابسته است. سياست سازماني مي گويد که چه کسي به ديتا دسترسي دارد، کدام کاربران مجاز مي توانند آن را دستکاري کنند و چه کسي مسوول نهايي يکپارچگي و امن ماندن آن است. تعيين صاحب و متولي ديتا به شما اجازه مي دهد که سياست هاي دسترسي و ابزار امنيتي مناسبي را که بايد بکار گرفته شوند، مشخص کنيد.

نکته مھم بازاریابی با ایمیل برای کسب و کار ھای کوچک
می خوانم ...

تکنولوژي هاي زير امنيت در سطح ديتا را فراهم مي کنند:

  • رمزنگاری
  • کنترل دسترسي / تصديق هويت

 

در ادامه با ما همراه باشید…

 

 

۰/۵ ( ۰ نظر )