شبکه و امنیت
امنیت شبکه و اطلاعات
ارائه خدمات امنیت شبکه، فروش و پشتیبانی محصولات امنیتی مدیران امن نگار پارتاک با هدف تامین نیازهای مشتریان خود در حوزه امنیت اطلاعات با عرضه خدمات تخصصی در زمینههای مشاوره و طراحی، اجرا و پیاده سازی، بهینه سازی زیرساخت های امنیت شبکه کامپیوتری فعالیت میکند. تمامی خدمات امنیت شبکه کامپیوتری اعم از نرم افزاری و سخت افزاری در امن نگار عرضه می شود. کارشناسان متخصص ما آماده ارائه خدمات امنیت شبکه شرکت ها و سازمان ها به مشتریان گرامی هستند.
امنیت اطلاعات
امنیت اطلاعات به معنی حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز از جمله دسترسی، استفاده، افشاء، خواندن و نسخه برداری یا ضبط و خراب کردن، تغییر و دستکاری است. لغات امنیت اطلاعات و امنیت کامپیوتر گاهی در جای نادرست بکار گرفته میشود. اگر چه این دو مرتبط هستند هدف مشترک حفظ رازداری اطلاعات، یکپارچگی اطلاعات و قابل دسترس بودن را دارند ولی تفاوتهای اساسی دارند. اول در رویکرد موضوع امنیت اطلاعات، روشهای استفاده شده و موضوعاتی که تمرکز کردهاند.
امنیت اطلاعات به محرمانگی، یکپارچگی و در دسترس بودن دادهها مرتبط است بدون تفاوت قائل شدن در نوع اطلاعات اعم از الکترونیکی و چاپ شده.
امنیت شبکه چیست ؟
امنیت شبکه اصطلاحی گسترده است که بسیاری از فناوری ها، دستگاه ها و فرآیندها را در بر می گیرد. در ساده ترین تعریف مجموعه ای از قوانین و تنظیمات است که برای محافظت از یکپارچگی، رازداری و دسترسی شبکه ها و داده های رایانه ای با استفاده از فناوری نرم افزار و سخت افزار طراحی شده است. هر سازمانی صرف نظر از اندازه، صنعت یا زیرساخت ها به راه حل های امنیتی شبکه برای محافظت از تهدیدهای سایبری نیاز دارد.
تعریف موسسه SANS از امنیت شبکه : امنیت شبکه فرایندی است از اقدامات پیشگیرانه فیزیکی و نرم افزاری برای محافظت از زیرساخت های شبکه در مقابل دسترسی غیرمجاز، سوء استفاده، نقص، اصلاح، تخریب یا افشای نادرست اطلاعات، اینکار از طریق ایجاد بستری امن برای کامپیوترها کاربران و برنامه های اجرایی انجام میگیرد.
امروزه بدلیل وجود تهدیدات و مهاجمانی که برای آسیب رسانی و سواستفاده در تلاش همیشگی هستند، معماری شبکه به امری پیچیده تبدیل شده است. این آسیب پذیری ها می توانند در هرکدام از 7 لایه (Open Systems Interconnection) از جمله دستگاه ها، داده ها، برنامهها و کاربران رخ دهد. به همین دلیل امروزه ابزارها و برنامه های مدیریت امنیت شبکه بسیاری وجود دارند تا تهدیدات و سوءاستفاده های فردی و همچنین عدم رعایت مقررات را برطرف کنند. فقط چند دقیقه از کار افتادگی سیستم حفاظتی می تواند باعث ایجاد اختلال وسیع و آسیب جدی به اطلاعات و اعتبار یک سازمان شود، ضروری است که پروتکل های امنیتی حتما اجرا شوند.
امنیت شبکه چگونه کار می کند؟
در سراسر سازمان ما، لایه(OSI) های وجود دارد که هنگام پرداختن به امنیت شبکه باید در نظر گرفته شود. حملات می توانند در هر لایه از لایه های امنیتی شبکه رخ دهند، بنابراین سخت افزار، نرم افزار و سیاست های امنیتی شبکه شما باید برای پرداختن به هر قسمت طراحی شده باشند.
- محافظت: میباید سیستم ها و شبکه های خود را تا حد امکان امن پیکربندی کنید.
- تشخیص: میبایست تشخیص دهید که پیکربندی تغییر کرده است یا برخی از ترافیک شبکه مشکلی را نشان میدهد یا غیر نرمال است.
- اقدام: بعد از شناسایی فوری مشکلات،میبایست آنها را رفع کنید و در سریعترین زمان به حالت ایمن بازگردید.
کنترل دسترسی Access control
برای جلوگیری از دسترسی فیزیکی پرسنل غیر مجاز به اجزای شبکه طراحی شده اند. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی است که از آنها استفاده نمی کنیم.جهت کنترل دسترسی از پروتکل Dot1x میتوان استفاده کرد.
سیستم جلوگیری از خروج اطلاعات Data loss prevention
(DLP) یک روش نرمافزاری است شامل سیاستهای مختلف برای محافظت از اطلاعات به صورتیکه کاربر غیرمجاز نتواند داده هایی که افشای آن می تواند برای سازمان خطر ایجاد کند چه به طور تصادفی یا عمدا به اشتراک بگذارد و یا از سازمان خارج کند. چندین روش برای جلوگیری از افشای اطلاعات وجود دارد :
- طبقه بندی داده ها.
- اثر انگشت دیجیتالی.
- تجزیه و تحلیل رفتار.
امنیت Endpoint
با همه گیری استفاده از تجهیزات شخصی(لپ تاپ، تبلت، موبایل های هوشمند) در محل کار، تفاوت بین دستگاه های شخصی و تجاری تقریباً وجود ندارد. متأسفانه گاهی اوقات دستگاههای شخصی به هدفی تبدیل می شوند که کاربر برای دستیابی به شبکه های تجاری به آنها اعتماد می کند. امنیت Endpoint ها برای تمام تجهیزاتی که به شبکه شما متصل می شوند باید مورد توجه قرار گیرند.
چند نمونه از راهکارهای امنیت شبکه
ما در مورد انواع مختلف امنیت شبکه صحبت کردیم. حالا باهم نگاهی بیندازیم به روش های مختلفی که می توان شبکه را ایمن کرد.
کنترل دسترسی شبکه (NAC)
برای اطمینان از اینکه مهاجمان نمی توانند به شبکه شما نفوذ کنند ، لازم است سیاست های کنترل دسترسی (Network Access Control) هم برای کاربران و هم برای دستگاه ها اعمال شود. به عنوان مثال ، می توانید به مدیران اجازه دسترسی کامل به شبکه را بدهید اما از دسترسی به پوشه های محرمانه خاص جلوگیری کرده و یا از پیوستن دستگاه های شخصی آنها به شبکه جلوگیری کنید.
نرم افزار ضد ویروس و ضد نرم افزار
نرمافزار ضدویروس یا ویروسیاب، ویروسکش یا ضد بدافزار هم گفته میشود، یکی از ابزار موثر جهت مبارزه با انواع ویروسها، کرم ها و تروجان ها و تمامی کدهای مخرب می باشد.ضد ویروس با استفاده از روش Signature Matching اقدام به شناسایی ویروسها میکند. در این روند با توجه به ماهیت ویروس ها که شامل کدهایی مخرب هست آنها را شناسایی میکند.از اصلی ترین وظایف نرمافزار آنتیویروس سه مورد است:
- بازرسی یا کشف.
- شناسایی یا تعیین هویت.
- پاکسازی یا آلودگیزدایی.
نرم افزارهای که برای کسب و کار خود استفاده میکنید باید از نظر امنیتی قابل اعتماد باشند. نکته حائز اهمیت این است که نرم افزار توسط تیم IT شما طراحی شده است یا خریداری شده است. این امکان وجود دارد که برنامهای که تهیه میکنید دارای حفره های امینتی باشد که موجب نفوذ مهاجمان به شبکه شود.
حفاظت فایروال
فایروال ها به عنوان سدی بین شبکه های خارجی غیرقابل اعتماد و شبکه داخلی قابل اعتماد شما عمل می کنند. سرپرستان معمولاً مجموعه ای از قوانین تعریف شده را تنظیم می کنند که ترافیک را به شبکه مسدود یا مجاز می کند. حتی میتوانند کاربر یا دستگاه ها را ملزم به تایید هویت در لایه شبکه نمایند، به طوری که اگر کاربری معتبر شناسایی نشود یا اجازه لازم را نداشته باشد، به هیچ عنوان به لایه اپلیکیشن نرسد، لایه اپلیکیشن، لایهایی است که اغلب رخنههای امنیتی در آنجا صورت میگیرد و تمامی دادههای سازمان در آنجا قرار دارد.
شبکه های خصوصی مجازی
شبکه های خصوصی مجازی (Virtual Private Network) که معمولا با مخفف (vpn) شناخته میشوند در واقع ارتباط کاربران را در فضای خاصی میسر میکند. به عنوان مثال کاربرانی که از خانه کار می کنند معمولاً از طریق VPN به شبکه سازمان یا اتوماسیون اداری متصل می شوند. داده های بین دو نقطه رمزگذاری شده است و کاربر باید احراز هویت کند تا ارتباط بین دستگاه خود و شبکه فراهم شود. به زبان ساده vpn شبکه ای خصوصی در شبکه WANتشکیل میدهد که سرعت بالاتر و امنیت بیشتری دارد و همچنین ترافیک بالای اینترنت را ندارد. VPN ها انواع مختلفی دارند :
- Virtual private Dial-up Network
- Site to site
امنیت شبکه برای مشاغل و مصرف کنندگان
امنیت شبکه باید برای هر سازمانی که با داده ها و سیستم های شبکه کار می کند از اولویت بالایی برخوردار باشد. علاوه بر محافظت از دارایی ها و یکپارچگی داده ها در برابر سوءاستفاده های خارجی، امنیت شبکه می تواند ترافیک شبکه را با کارایی بیشتری مدیریت کند، عملکرد شبکه را افزایش دهد و از اشتراک داده ایمن بین کارمندان و منابع داده اطمینان حاصل کند.
ابزارها ، برنامه های کاربردی بسیاری در دسترس است که می تواند به شما کمک کند تا شبکه های خود را از حمله و توقف غیر ضروری ایمن کنید. امن نگار پارتاک مجموعه ای از راه حل های امنیتی شبکه را ارائه می دهد که ساده سازی فرآیندهای غالباً پیچیده است و اطمینان از برقراری امنیت شبکه در سراسر شرکت شما را تضمین می کند.