نخستین گام های امنیت شبکه

امنیت

13 اردیبهشت

مقدمه:

واژه‌های امنیت اطلاعات، امنیت شبکه، مطمئناً گاهی به اشتباه به جای هم بکار برده می‌شود. اگر چه این‌ها موضوعات به هم مرتبط هستند. همچنین همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات را دارند، ولی تفاوت‌های ظریفی بین آن‌ها وجود دارد.

از مهمترین مواردی که باید در نظر داشت،.تفاوت میان «امنیت اطلاعات» که به معنای ایجاد امنیت کامل بر روی منابع اطلاعاتی است. و «امنیت شبکه» به معنای ایجاد امنیت در کل ساختار شبکه است.

نکته:

یکی از اساسی ترین مشکلاتی که برای کاربران و کارکنان سازمان ها در زمینه امنیت به وجود می آید، آن است که این افراد آشنایی کافی و کاملی در زمینه مشکلات و شیوه های نفوذ و دستیابی به اطلاعات محرمانه را ندارد.

در نتیجه سبب می شوند که هکران به راحتی بتوانند وارد شبکه شده و به اطلاعات آن ها دسترسی داشته باشند. 

امنیت شبکه چیست ؟

امنیت شبکه که در زبان انگلیسی به آن «Network Security» می گویند. مجموعه از از سیاست ها، مقررات و تمهیداتی است که توسط مدیر و یا مدیران شبکه . به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سواستفاده، اصلاح، جلوگیری از تغییرات و یا محدود کردن دسترسی، در شبکه های کامپیوتری و منابع قابل دسترسی در شبکه تدوین شده و به آن اعمال می گردد.

محدوده این قوانین و تمهیدات می تواند شامل طیف گسترده ای فعالیت های نرم افزار و سخت افزاری باشد.

نخستین گام های امنیت شبکه:

احراز هویت چند گانه

پیشگیری از نشت داده ها(DLP)

فایروال

مسیر یاب

سوئیچ

منابع امنیتی شبکه – کندوهای عسل یا (Honeypots)

در زمانی که ما از یک رمز ساده استفاده می کنیم، به آن «احراز هویت تک عامله» می گویند، این شیوه سنتی برای ورود به بیشتر سیستم های اطلاعاتی است

اما در سال های اخیر شیوه «احراز هویت دو عامله» هم به وجود آمده است.

در این شیوه از یک توکن، قفل سخت افزاری، کارت ATM، ارسال پیامک و یا دریافت ایمیل و رمز دوم هم استفاده می شود.

با این حال حالت های «احراز هویت های چندگانه» معمولا «سه گانه» هم وجود دارند. برای احراز هویت از اطلاعات بیومتریک افراد نیز استفاده می کنند.

در سال های اخیر تایید چندگانه نیز ایجاد شده است. در این سیستم ها علاوه بر اطلاعاتی که هر فرد باید وارد کند، سامانه هویت و اجازه ورود آن را به استحضار چند ادمین دیگر هم می رساند و بعد از تایید آن ها اجازه ورود داده می شود. این سیستم ها بیشتر در فضاهای مالی و یا منابع نظامی به کار گرفته می شود.

DLP

پیشگیری از نشت داده ها Data Leakage Prevention و  یا Data Loss Protection : روشی است برای اطمینان از این که کاربران نهایی اطلاعات حساس و مهم را به خارج از شبکه شرکت ارسال نمی کنند.

DLP یک راهکار نرم افزاری شامل مجموعه ای از سایت های محافظت از اطلاعات است. به نحوی که کاربران غیرمجاز نتوانند داده هایی را که افشای آنها می تواند سازمان را در معرض خطر قرار دهد . چه به طور تصادفی و یا خود خواسته به اشتراک بگذارند و یا از سازمان خارج کنند.

به عنوان مثال، اگر یک کارمند سعی کند یک ایمیل تجاری را به خارج از حوزه شرکت منتقل کند. یا یک پرونده شرکتی را در یک سرویس ذخیره سازی ابری مانند Dropbox بارگذاری کند، به کارمند این اجازه داده نمی شود.

در شرکت های معمول از تکنیک DLP برای جلوگیری در برابر از دست رفتن داده ها استفاده می کنند. همچنین ایجاد مرزها و نواحی محدود دسترسی هم می تواند یکی از بهترین مواردی باشد که سبب حفظ امنیت اطلاعات می شود.

این مقاله ادامه دارد……

برچسب ها:
, , , ,
جدیدتر دانلود افزونه وردپرس Smart Slider 3 PRO 3.5.0.3
بازگشت به لیست
قدیمی تر راه های نفوذ در شبکه و وبسایت ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × پنج =