امنیت شبکه کامپیوتری
حفاظت، پشتیبانی و
نگهداری از داده های رایانه ای،اطلاعات مهم،برنامه های حساس و نرم افزارهای مورد
نیاز و یا هر چیزی که مورد اهمیت باشد امنیت رایانه ای می گویند. عوامل رازداری confidentiality و یکپارچگی integrity و در دسترس بودن availability مثلث امنیتی شبکه را تشکیل می دهند.
با توجه به خطراتی که
امروزه در دنیای اطلاعاتی تمام شرکت ها و سازمان ها را تهدید میکند نیاز به یک
شبکه امن و سیستمی کاملا محفوظ و قابل اعتماد کاملا ملموس می باشد. امنیت شبکه های
تجاری Enterprise
Network نیازی میباشد که
امروزه تمام شرکت ها در سطوح مختلف آن را درک کرده و دغدغه ی آن دارند که در دنیای
مجازی بدون ریسک و خطر اطلاعات مورد نیاز خود را منتقل سازند. با توجه به شناخت
متخصصان شرکت شهاب رایانه به اهمیت این موضوع و آگاهی از وضعیت شبکه شما و مشخص
شدن نیازهای کارفرما اقدام به معرفی فایروال های سخت افزاری و نرم افزاری می نماید
و همچنین با لایه بندی شبکه درخواست کننده و استفاده از راه کارهای پیشنهادی و به
روز مایکروسافت در زمینه نرم افزار بستر شبکه را تا حد ممکن امن می نماید به طوری که شما میتوانید
سیستمی امن با بالاترین درجه امنیتی تحویل گرفته و در زمینه پشتیبانی هیچ گونه
دغدغه ای نداشته باشید.
تیم شبکه شهاب رایانه تخصص لازم و کافی را برای محافظت از شبکه و اطلاعات در مقابل تهدیدهای داخلی و
خارجی دارد. امروزه امنیت اطلاعات
با اهمیت تر از هر زمان دیگری است. در حال حاضر ابزار هک به طور گسترده ای در
دسترس می باشد، شبکه شما نیاز به هر نوع تمهیدی برای مقابله با تهدید های داخلی و
خارجی دارد. برای مقابله با چنین نگرانی هایی میتوانید به ما
اعتماد کنید.
راهکارهای امنیت شبکه
راهکارهاي امنيت شبکه
تمامي کامپيوترها از کامپيوترهاي موجود در منازل تا
کامپيوترهاي موجود در سازمان ها و موسسات بزرگ، در معرض آسيب و
تهديدات امنيتي مي باشند. با انجام تدابير لازم و استفاده از برخي روشهاي ساده مي توان پيشگيري لازم و
اوليهاي را در خصوص ايمنسازي محيط کامپيوتري خود انجام داد. عليرغم تمامي مزايا
و دستاوردهاي اينترنت، اين شبکه عظيم به همراه فنآوريهاي مربوطه، دريچهاي را در
مقابل تعداد زيادي از تهديدات امنيتي براي تمامي استفادهکنندگان (افراد، خانوادهها،
سازمانها، موسسات و ...) ، گشوده است. با توجه به ماهيت حملات، مي بايست در انتظار
نتايج نامطلوب متفاوتي بود. در معرض آسيب قرار گرفتن دادهها و اطلاعات حساس،
تجاوز به حريم خصوصي کاربران و استفاده از کامپيوتر کاربران
براي تهاجم عليه ساير کامپيوترها، از جمله اهداف مهاجماني است که با بهره گيري از
آخرين فنآوريهاي موجود، حملات خود را سازماندهي و بالفعل مينمايند. بنابراين،
ميبايست به موضوع امنيت اطلاعات، ايمنسازي کامپيوترها و شبکههاي کامپيوتري، توجه جدي شده و از فرآيندهاي
متفاوتي در جهت مقاوم سازي آنان، استفاده نمود.
انواع
امنيت
1- امنيت فيزيکي: با توجه به اينکه هر گونه طرح
امنيتي با وجود دسترسي فيزيکي، قابل شکستن است، درحوزههاي زير بررسيهاي کارشناسي
لازم صورت گرفته و گزارشي براي برطرف نمودن آنها به
مدير شبکه ارائه مي گردد:
- امنيت فيزيکي سرورها، سوئيچها، روترها و
فايروالها
- امنيت فيزيکي ايستگاههاي کاري
- امنيت فيزيکي ارتباطات سيمي و بيسيم
2- امنيت سرورها: در هر سازمان، سرور يا سرورهايي
به منظور ارائه سرويس هاي مختلف به کاربران وجود دارد. بدين جهت بايد با در نظر
گرفتن تنظيمات امنيتي خاص مانع از ايجاد اخلال در فعاليت هاي
مهم آنها شويم.
3- امنيت ايستگاههاي کاري: يکي از مهمترين دلايل
بروز مشکلات امنيتي، کامپيوترهاي کاربراني است که بدون تنظيمات امنيتي لازم در شبکه
مشغول به کار هستند، در نتيجه بايد بر روي تمام ايستگاههاي کاري تنظيمات امنيتي خاص اعمال شود و
علاوه بر آن تنظيمات امنيتي نيز از طريق سرور بر روي اين ايستگاههاي کاري به صورت
خودکار انجام گيرد.
4- امنيت ارتباطات: نشت اطلاعات سازماني از مهمترين
تهديدات امنيتي است. در نتيجه بايد با پيکربندي مناسب، تمام ارتباطات از جمله ارتباطات
بي سيم سازمان امن شود و ارتباطاتي که بستر آن شبکههاي نا امني مانند اينترنت
است، به صورت رمزنگاري با استفاده از پروتکلهاي امنيتي مانند IPSecايمنسازي گردند.
5- امنيت ساختار شبکه: در صورت اصلاح نشدن ساختار
شبکه، هميشه مشکل ناامني باقي ميماند. در نتيجه بايد با ناحيهبندي مناسب، جداسازي نواحي مختلف مانند شبکه
اينترنت، سرورها، ايستگاههاي کاري و ... انجام پذيرد. براي جلوگيري از حملات و
دسترسيهاي غير مجاز، بايد ترافيک عبوري بين اين نواحي توسط فايروالها کنترل
گردد.
6- مستندسازي خط مشيها و دستورالعملهاي امنيتي:
مهمتر از ايجاد امنيت در شبکه سازمان، حفظ و تداوم امنيت مي باشد. از اينرو
اطلاعاتي مانند نقشههاي منطقي و فيزيکي شبکه، کابلکشي، پيکربندي تجهيزات و سيستمعاملها،
مستند خواهد شد. همچنين بايد دستورالعملهايي براي نگهداري و بازبيني تجهيزات و
سرويسها و فعاليتهاي مرتبط با شبکه سازمان مانند پشتيبانگيري ارائه گردد.
7- نظارت امنيتي: براي اطمينان از عملکرد صحيح
سيستم، بايد ابزار و آموزش لازم براي مدير شبکه سازمان جهت اسکن و کنترل شبکه و
بررسي و تحليل logها ارائه شود.
8- آموزش و فرهنگسازي: با توجه به نقش مهم پرسنل
سازمان در حفظ امنيت شبکه و اطلاعات سازمان، آموزشهاي لازم براي ارتقاء سطح دانش
فني در مورد مسائل امنيتي، با برگزاري دورههاي آموزشي در دوسطح راهبران و کاربران
در سازمان انجام مي گردد.
مراحل
پياده سازي امنيت
پيادهسازي امنيت در محيطي که از تکنيکها و
محصولات برترين شرکتها و سازمانهاي دنيا استفاده مينمايد نيازمند يک معماري مناسب
است. معماري امنيتي مناسب بايد با توجه به شناخت کسبوکار هر سازمان طرحريزي
شود. مراحل زير در تهيه يک معماري مناسب مورد نياز است:
• بررسي کسبوکار سازمان توسط
مهندسين فناوري اطلاعات
• بررسي زيرساخت شبکه سازمان توسط
مهندسين شبکه
• تحليل ريسک
• ارائهي معماري امنيتي توسط
مهندسين امنيت شبکه
• ارائهي برنامه آموزشي کاربران
و مديران
• پشتيباني و آناليز پيوسته گيلاس
کامپيوتر در جهت ايجاد يک شبکه خودمدافع
چنين شبکهاي توان دفاع در مقابل حملات شناخته شده
و نيز ناشناس را داراست. سيستمهاي احراز هويت، پروتکلهاي رمزنگاري اطلاعات،
امنيت شبکههاي بيسيم و دفع حملات لايه دوم همگي در اين
شبکه به صورت خودکار جاي دارند. اين مهم، زمان مناسب به منظور حفاظت از شبکه را
براي مديران شبکه فراهم مي نمايد.
امنيت
متناسب با کسبوکار
معماريها و راهکارهاي امنيتي متناسب با مقياس کسبوکار
و نوع شبکه مورد استفاده مي تواند متفاوت باشد. در اين راستا ميتوان امنيت را در
بخشهاي مختلف بصورت زير در نظر گرفت:
• امنيت زيرساخت شبکه
• امنيت شعب
• امنيت مراکز داده
• امنيت شبکههاي مرکزي و پرديس
• امنيت شبکههاي WAN
• امنيت شبکههاي بزرگ