امنیت شبکه کامپیوتری

   حفاظت، پشتیبانی و نگهداری از داده های رایانه ای،اطلاعات مهم،برنامه های حساس و نرم افزارهای مورد نیاز و یا هر چیزی که مورد اهمیت باشد امنیت رایانه ای می گویند. عوامل رازداری confidentiality و یکپارچگی integrity و در دسترس بودن availability مثلث امنیتی شبکه را تشکیل می دهند.

   با توجه به خطراتی که امروزه در دنیای اطلاعاتی تمام شرکت ها و سازمان ها را تهدید میکند نیاز به یک شبکه امن و سیستمی کاملا محفوظ و قابل اعتماد کاملا ملموس می باشد. امنیت شبکه های تجاری Enterprise Network نیازی میباشد که امروزه تمام شرکت ها در سطوح مختلف آن را درک کرده و دغدغه ی آن دارند که در دنیای مجازی بدون ریسک و خطر اطلاعات مورد نیاز خود را منتقل سازند. با توجه به شناخت متخصصان شرکت جلفا نت به اهمیت این موضوع و آگاهی از وضعیت شبکه شما و مشخص شدن نیازهای کارفرما اقدام به معرفی فایروال های سخت افزاری و نرم افزاری می نماید و همچنین با لایه بندی شبکه درخواست کننده و استفاده از راه کارهای پیشنهادی و به روز مایکروسافت در زمینه نرم افزار بستر شبکه را تا حد ممکن امن  می نماید به طوری که شما میتوانید سیستمی امن با بالاترین درجه امنیتی تحویل گرفته و در زمینه پشتیبانی هیچ گونه دغدغه ای نداشته باشید.

   تیم شبکه
جلفا نت تخصص لازم و کافی را برای محافظت از شبکه و اطلاعات در مقابل تهدیدهای داخلی و خارجی دارد. امروزه امنیت اطلاعات با اهمیت تر از هر زمان دیگری است. در حال حاضر ابزار هک به طور گسترده ای در دسترس می باشد، شبکه شما نیاز به هر نوع تمهیدی برای مقابله با تهدید های داخلی و خارجی دارد. برای مقابله با چنین نگرانی هایی میتوانید به  ما اعتماد کنید.

 

راهکارهای امنیت شبکه

 

راهکارهاي امنيت شبکه

    تمامي کامپيوترها از کامپيوترهاي موجود در منازل تا کامپيوترهاي موجود در سازمان ها  و موسسات بزرگ، در معرض آسيب و تهديدات امنيتي مي باشند. با انجام تدابير لازم و استفاده از برخي روش‌هاي ساده مي توان پيشگيري لازم و اوليه‌اي را در خصوص ايمن‌سازي محيط کامپيوتري خود انجام داد. عليرغم تمامي مزايا و دستاوردهاي اينترنت، اين شبکه عظيم به همراه فن‌آوري‌هاي مربوطه، دريچه‌اي را در مقابل تعداد زيادي از تهديدات امنيتي براي تمامي استفاده‌کنندگان (افراد، خانواده‌ها، سازمان‌ها، موسسات و ...) ، گشوده است. با توجه به ماهيت حملات، مي بايست در انتظار نتايج نامطلوب متفاوتي بود. در معرض آسيب قرار گرفتن داده‌ها و اطلاعات حساس، تجاوز به حريم خصوصي کاربران و استفاده از کامپيوتر کاربران براي تهاجم عليه ساير کامپيوترها، از جمله اهداف مهاجماني است که با بهره گيري از آخرين فن‌آوري‌هاي موجود، حملات خود را سازماندهي و بالفعل مي‌نمايند. بنابراين، مي‌بايست به موضوع امنيت اطلاعات، ايمن‌سازي کامپيوترها و شبکه‌هاي کامپيوتري، توجه جدي شده و از فرآيندهاي متفاوتي در جهت مقاوم سازي آنان، استفاده نمود.

انواع امنيت

1- امنيت فيزيکي: با توجه به اينکه هر گونه طرح امنيتي با وجود دسترسي فيزيکي، قابل شکستن است، درحوزه‌هاي زير بررسي‌هاي کارشناسي لازم صورت گرفته و گزارشي براي برطرف نمودن آنها به مدير شبکه ارائه مي گردد:

    امنيت فيزيکي سرورها، سوئيچ‌ها، روترها و فايروال‌ها
    امنيت فيزيکي ايستگاه‌هاي کاري
    امنيت فيزيکي ارتباطات سيمي و بي‌سيم

2- امنيت سرورها: در هر سازمان، سرور يا سرورهايي به منظور ارائه سرويس هاي مختلف به کاربران وجود دارد. بدين جهت بايد با در نظر گرفتن تنظيمات امنيتي خاص مانع از ايجاد اخلال در فعاليت هاي مهم  آنها شويم.

3- امنيت ايستگاه‌هاي کاري: يکي از مهم­ترين دلايل بروز مشکلات امنيتي، کامپيوترهاي کاربراني است که بدون  تنظيمات امنيتي لازم در شبکه مشغول به کار هستند، در نتيجه بايد بر روي تمام ايستگاه‌هاي کاري  تنظيمات امنيتي خاص اعمال شود و علاوه بر آن تنظيمات امنيتي نيز از طريق سرور بر روي اين ايستگاه‌هاي کاري به صورت خودکار انجام گيرد.

4- امنيت ارتباطات: نشت اطلاعات سازماني از مهم‌ترين تهديدات امنيتي است. در نتيجه بايد با پيکربندي مناسب،  تمام ارتباطات از جمله ارتباطات بي ‌سيم سازمان امن ­شود و ارتباطاتي که بستر آن شبکه‌هاي نا امني مانند اينترنت است، به صورت رمزنگاري با استفاده از پروتکل‌هاي امنيتي مانند  IPSecايمن­‌سازي گردند.

5- امنيت ساختار شبکه: در صورت اصلاح نشدن ساختار شبکه، هميشه مشکل ناامني باقي مي‌ماند. در نتيجه بايد با ناحيه­‌بندي مناسب، جداسازي نواحي مختلف مانند شبکه اينترنت، سرورها، ايستگاه‌هاي ‌کاري و ... انجام پذيرد. براي جلوگيري از حملات و دسترسي‌هاي غير مجاز، بايد ترافيک عبوري بين اين نواحي توسط فايروال‌ها کنترل گردد.

6- مستندسازي خط مشي‌‍ها و دستورالعمل‌هاي امنيتي: مهم­تر از ايجاد امنيت در شبکه سازمان، حفظ و تداوم امنيت مي باشد. از اينرو اطلاعاتي مانند نقشه‌هاي منطقي و فيزيکي شبکه، کابل­کشي، پيکربندي تجهيزات و سيستم‌عامل‌ها، مستند خواهد شد. همچنين بايد دستورالعمل‌هايي براي نگهداري و بازبيني تجهيزات و سرويس‌ها و فعاليت‌هاي مرتبط با شبکه سازمان مانند پشتيبان‌گيري ارائه گردد.

7- نظارت امنيتي: براي اطمينان از عملکرد صحيح سيستم، بايد ابزار و آموزش لازم براي مدير شبکه سازمان جهت اسکن و کنترل شبکه و بررسي و تحليل logها ارائه شود.

8- آموزش و فرهنگ‌سازي: با توجه به نقش مهم پرسنل سازمان در حفظ امنيت شبکه و اطلاعات سازمان، آموزش‌هاي لازم براي ارتقاء سطح دانش فني در مورد مسائل امنيتي، با برگزاري دوره‌هاي آموزشي در دوسطح راهبران و کاربران در سازمان انجام مي گردد.

مراحل پياده سازي امنيت

   پياده‌سازي امنيت در محيطي که از تکنيک‌ها و محصولات برترين شرکت‌ها و سازمان‌هاي دنيا استفاده مي‌نمايد نيازمند يک معماري مناسب است. معماري امنيتي مناسب بايد با توجه به شناخت کسب‌و‌کار هر سازمان طرح‌ريزي شود. مراحل زير در تهيه يک معماري مناسب مورد نياز است:

• بررسي کسب‌و‌کار سازمان توسط مهندسين فناوري اطلاعات

• بررسي زيرساخت شبکه سازمان توسط مهندسين شبکه

• تحليل ريسک

• ارائه‌ي معماري امنيتي توسط مهندسين امنيت شبکه

• ارائه‌ي برنامه آموزشي کاربران و مديران

• پشتيباني و آناليز پيوسته گيلاس کامپيوتر در جهت ايجاد يک شبکه خود‌مدافع

چنين شبکه‌اي توان دفاع در مقابل حملات شناخته شده و نيز ناشناس را داراست. سيستم‌هاي احراز هويت، پروتکل‌هاي رمز‌نگاري اطلاعات، امنيت شبکه‌هاي بي‌سيم و دفع حملات لايه دوم همگي در اين شبکه به صورت خودکار جاي دارند. اين مهم، زمان مناسب به منظور حفاظت از شبکه را براي مديران شبکه فراهم مي نمايد.

امنيت متناسب با کسب‌و‌کار

   معماري‌ها و راهکارهاي امنيتي متناسب با مقياس کسب‌و‌کار و نوع شبکه مورد استفاده مي تواند متفاوت باشد. در اين راستا مي­توان امنيت را در بخش‌هاي مختلف بصورت زير در نظر گرفت:

• امنيت زيرساخت شبکه

• امنيت شعب

• امنيت مراکز داده

• امنيت شبکه‌هاي مرکزي و پرديس

• امنيت شبکه‌هاي WAN

• امنيت شبکه‌هاي بزرگ