امروزه امنيت شبکه يک مسأله مهم برای ادارات و شرکتهای دولتی و سازمانهای کوچک و بزرگ است. تهديدهای پيشرفته از سوی تروريستهای فضای سايبری، کارمندان ناراضی و هکرها رويکردی سيستماتيک را برای امنيت شبکه میطلبد. در بسياری از صنايع، امنيت به شکل پيشرفته يک انتخاب نيست بلکه يک ضرورت است. در اين قسمت رويکرد لايه بندی شده برای امن سازی شبکه را به شما معرفي میکنیم. هدف در اينجا ايجاد درکی در سطح پايه از امنيت شبکه و پيشنهاد يک رويکرد عملی مناسب برای محافظت از دارايیهای ديجيتال است.
رويکرد امنيتی لايه بندی شده روی نگهداری ابزارها و سيستمهای امنيتی و روالها در پنج لايه مختلف در محيط فناوری اطلاعات متمرکز می گردد:
درجدول زیر مدل امنيت لايه بندی شده و بعضی از تکنولوژی هايی که در هر سطح مورد استفاده قرار می گيرند، ارائه شده است:
منظور از پيرامون، اولين خط دفاعی نسبت به بيرون و به عبارتی به شبکه غيرقابل اعتماد است. «پيرامون» اولين و آخرين نقطه تماس برای دفاع امنيتی محافظت کننده شبکه است. اين ناحيهای است که شبکه به پايان میرسد و اينترنت آغاز میشود. پيرامون شامل يک يا چند فايروال و مجموعهای از سرورهای به شدت کنترل شده است که در بخشی از پيرامون قرار دارند که بعنوان Demilitarized Zone یا به اختصار DMZ شناخته می شود.
DMZ معمولاً وب سرورها، مدخل ايميلها، آنتی ويروس شبکه و سرورهای DNS را در بر میگيرد که بايد در معرض اينترنت قرار گيرند. فايروال قوانين سفت و سختی در مورد اينکه چه چيزی میتواند وارد شبکه شود و چگونه سرورها در DMZ میتوانند با اينترنت و شبکه داخلی تعامل داشته باشند، دارد. پيرامون شبکه، به اختصار، دروازه شما به دنيای بيرون و برعکس، مدخل دنيای بيرون به شبکه شماست.
تکنولوژی Shielded Virtual Machines datacenter security چیست؟
تکنولوژیهای زير امنيت را در پيرامون شبکه ايجاد می کنند:
معمولاً يک فايروال روی سروری نصب میگردد که به بيرون و درون پيرامون شبکه متصل است. فايروال سه عمل اصلی انجام می دهد: ۱-کنترل ترافيک ۲- تبديل آدرس ۳ –نقطه پایانی VPN. فايروال کنترل ترافيک را با سنجيدن مبداء و مقصد تمام ترافيک واردشونده و خارج شونده انجام میدهد و تضمين میکند که تنها تقاضاهای مجاز اجازه عبور دارند.
به علاوه، فايروالها به شبکه امن در تبديل آدرسهای IP داخلی به آدرس های قابل رويت در اينترنت کمک میکنند. اين کار از افشای اطلاعات مهم درباره ساختار شبکه تحت پوشش فايروال جلوگيری میکند. يک فايروال همچنين میتواند به عنوان نقطه پايانی تونل های VPN عمل کند. اين سه قابليت فايروال را تبديل به بخشی واجب برای امنيت شبکه شما میکنند.
اين نرم افزار در DMZ نصب میشود و محتوای ايميلهای واردشونده و خارج شونده را با پايگاه دادهای از مشخصات ويروسهای شناخته شده مقايسه میکند. اين آنتی ويروسها رفت و آمد ايميلهای آلوده را مسدود میکنند و آنها را قرنطينه میکنند و سپس به دريافت کنندگان و مديران شبکه اطلاع می دهند. اين عمل از ورود و انتشار يک ايميل آلوده به ويروس در شبکه جلوگيری میکند و جلوی گسترش ويروس توسط شبکه شما را میگيرد.
آنتی ويروس شبکه، مکملی برای حفاظت ضد ويروسی است که در سرور ايميل شما و کامپيوترهای مجزا صورت میگيرد. به منظور کارکرد مؤثر، ديتابيس ويروسهای شناخته شده بايد به روز نگه داشته شوند.
یک شبکه اختصاصی از رمزنگاری سطح بالا برای ايجاد ارتباط امن بين ابزار دور از يکديگر، مانند لپ تاپها و شبکه مقصد استفاده می کند. VPN اساساً يک تونل رمزنگاری شده تقريباً با امنيت و محرمانگی يک شبکه اختصاصی، اما از ميان اينترنت ايجاد می کند. اين تونل VPN می تواند در يک مسيرياب برپايه VPN، فايروال يا يک سرور در ناحيه DMZ پايان پذيرد. برقراری ارتباطات VPN برای تمام بخشهای دور و بی سيم شبکه يک عمل مهم است که نسبتاً آسان و ارزان پياده سازی میشود.
تکنولوژیهای ايجاد شده سطح پيرامون، سالهاست که در دسترس هستند و بيشتر خبرگان IT با توانايیها و نيازهای عملياتی آنها به خوبی آشنايی دارند. بنابراين، از نظر پياده سازی آسان و توأم با توجيه اقتصادی هستند. اما از آنجا که بيشتر اين سيستمها تقريباً پايهای هستند و مدت هاست که در دسترس بوده اند، بيشتر هکرهای پيشرفته روشهايی برای دور زدن آنها نشان دادهاند.
برای مثال، يک ابزار آنتی ويروس نمیتواند ويروسی را شناسايی کند مگر اينکه از قبل علامت شناسايی ويروس را در ديتابيس خود داشته باشد و اين ويروس داخل يک فايل رمزنگاری شده قرار نداشته باشد. اگرچه VPN رمزنگاری مؤثری ارائه میکند، اما کار اجرايی بيشتری را برروی کارمندان IT تحميل می کنند، چرا که کليدهای رمزنگاری و گروههای کاربری بايد به صورت مداوم مديريت شوند.
کتاب تهدید های امنیتی و راه های مقابله با آن ها
اگر به دنبال پردازنده مناسب برای کامپیوتر شخصی خود هستید و نمیتوانید تصمیم بگیرید چه پردازندهای انتخاب کنید چون اطلاعات کافی درباره هر کدام از آنها ندارید این مقاله به شما کمک خواهد کرد تا انتخابی انجام دهید که مورد رضایت شما باشد.
پیش از این در مورد امنیت شبکه لایه بندی صحبت کردیم. در این مطلب موارد باقی مانده را ذکر میکنیم و با تکنولوژیهای IDS و IPS آشنا خواهیم شد. اگر به شبکه علاقه مند هستید این مطلب را پیشنهاد میکنیم.
در این مطلب از جامعه گیکهای کامپیوتر 5 مورد از بهترین اپلیکیشنها و نرم افزارها که برای ادیت تصاویر استفاده میشوند را معرفی میکنیم.