جستجو
این کادر جستجو را ببندید.
پایگاه دانش

ایمن سازی شبکه یا Hardening

با توجه به حملات سایبری گسترده ای که در سطوح سازمان های بزرگ در حال انجام است یکی از وظایف مهم ادمین شبکه این است که ایمن سازی کافی را در آن سازمان انجام داده باشد با ما همراه باشید تا مفهوم هاردنینگ یا ایمن سازی در شبکه را به شما توضیح دهیم

ایمن سازی شبکه

Hardening یا ایمن سازی یا مقاوم سازی هر سه این اصطلاحات یک معنی را میدهند به معنای قفل کردن و یا ایزوله سازی سیستم عامل و یا ویندوز تا یک حدی برای جلوگیری از حملات سایبری.

بطور کلی Hardening فرآیندی است که سیستم عامل از لحاظ امنیتی در شرایط خوبی باشد. بعنوان مثال اطمینان از اینکه سرویس های غیرقابل استفاده خاموش باشند ، نرم افزارهای غیرقابل استفاده پاک شوند ، پچ ها بروزرسانی شوند ، حساب های کاربری از لحاظ امنیتی بررسی شوند و … .

یک سری نکات در مورد ایمن سازی شبکه

بحث امنیت شبکه تجهیزات زیادی هستند که به شما در برقراری امنیت کمک می کنند.  همچنین روش هایی برای جایگزاری تجهیزات امنیتی در شبکه وجود دارد که نسبت به هم مزایا و معایبی دارند اما، یکی از روش های امن سازی شبکه که اتفاقا یکی از بهترین متدولوژی های ارائه شده می باشد راهکار دفاع در عمق (defence in depth) می باشد.

در این متدولوژی به این نکته اشاره می شود که برای دفاع از اطلاعات و سرویس های با اهمیت خود در شبکه نیاز به چندین سطح دفاعی خواهیم داشت، زیرا هر تک نقطه ای دچار ضعف و احتمال شکست خواهد بود. برای درک راحت تر مثال مناسب مثال یک قلعه قدیمی می باشد:

خندق

دیوار بلند

یک قلعه کوچکتر برای پادشاه در دل قلعه بزرگتر و برای زمانی که دشمن از خندق و دیوار های اولیه عبور کرده است و همچنین حفاظت در برابر دشمنان درون قلعه

و …

در واقع با چندین مکانیزم دفاعی تو در تو سعی داشتند تا خود را از گزند دشمن در صورت عبور از یکی از این مکانیزم ها حفظ نمایند.

در شبکه هم، برای برقراری امنیت ما باید چندین سطح دفاعی داشته باشیم ، از جمله فایروال ، سیستم های ممانعت از نفوذ ، فایروال برنامه های کاربردی یا همان WAF و ضد بد افزار ها و …. که پیاده سازی این ها کاری زمان بر و هزینه بر خواهد بود. اما به هر حال برای دفاع از سازمان و یا تجارت خود که وجودش به خدمات آنلاین ما وابسته هست طبیعطا هزینه در این جهت خود سرمایه گذاری حساب خواهد شد. اما یکی دیگر از مکانیزم های دفاعی که علی رغم کم هزینه بودن نسبت به بقیه مکانیزم ها به آن بی توجهی میشود Hardening سیستم عامل و سرویس ها می باشد.

اهداف امن سازی شبکه

icon hardening از بین بردن بسیاری از خطرات و تهدیدات متوجه سیستم های کامپیوتری

 ایجاد لایه های مضاعف حفاظتی و امنیتی در سطوح مختلف زیرساخت فناوری اطلاعات سازمان

فعالیت های  ایمن سازی شبکه

  • بروزسانی وصله های امنیتی به صورت مداوم
  • پیکربندی ایمن لیست های دسترسی و رول های فایرول
  • غیرفعال کردن سرویس های غیرضروری
  • بستن پورت های غیر ضروری
  • اعمال پالیسی های ایمن برای تغییر رمز عبور سیستم عامل و سرورها
  • تنظیمات و پیاده سازی پیکربندی متناسب با مستندات امن سازی CIS

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید

فرم درخواست تست محصولات سازمانی کسپرسکی

خواهشمند است جهت خرید محصولات سازمانی کسپرسکی، فرم زیر را تکمیل و ارسال فرمایید.

فرم درخواست تست محصولات سازمانی پادویش

خواهشمند است جهت خرید محصولات سازمانی پادویش، فرم زیر را تکمیل و ارسال فرمایید.