امن سازی بستر شبکه
در این مقاله در مورد امن سازی بستر شبکه در امن افزار رایکا نکاتی را خواهیم گفت راهکار امنیت شبکه همه کاربران رایانه می دانند که آلوده شدن کامیوترها سرورها به بدافزارهایی مانند انواع ویروس ها ، انواع کرمهای شبکه ، انواع باج افزارها ، از جمله مسائلی ممکن است همه اطلاعات کسب و کار را از بین ببرند و پیامدهای گاهاً جبران ناپذیری را برای سازمان و کاربران شبکه های به دنبال داشته باشد . در حوزههای سازمانی در حال حاضر همه سازمانها اعم از کوچک یا بزرگ بسته به گستره جغرافیایی دارای شبکههای کامپیوتری در حد LAN و یا WAN هستند. معمولاً سرویسدهندههای مختلف سازمان همچون پایگاه داده، HTTP ،FTP، برنامههای کاربردی تحت شبکه و … بر روی یک LAN در مرکز شبکه (یا به اصطلاح مزرعه سرورها) قرار گرفته و کامپیوترهای کاربران به صورت Client/Server به سرویسدهندهها در مرکز شبکه متصل شده و خدمات خود را دریافت مینمایند. برای سازمانهایی که دارای تعدادی شعبه در نقاط مختلف جغرافیایی هستند نیز ارتباط بین شبکه محلی هر شعبه با مرکز معمولاً از
طریق شبکه اینترنت یا اینترانت ملی و یا شبکههای WAN اختصاصی برقرار میشود.
امن سازی بستر
میدانیم که یك سازمان به طور نوعی از یك واحد مركزی و تعدادی شعب یا نمایندگی تشكیل شده است. اما پیشنهاد این شرکت مبتنی بر رایانش ابری (Cloud Computing) و استفاده از ابر خصوصی (private cloud) و ابر عمومی (public cloud) می باشد. به واسطه ی این فناوری شبکه اینترنت از شبکه سازمان به طور مطلق جدا گشته و امکان اجرای کلیه نرم افزارهای سازمانی را در محیطی امن فراهم می آورد. همچنین با استفاده از این فناوری هزینه های بسیار کمتری به سازمان تحمیل می شود. و البته امکان استفاده از اینترنت و شبکه همچنان میسر می گردد. در این راه حل هزینه ی برپاسازی یک شبکه Passive مجزی به طور کامل منتفی شده و هیچ نیازی به تهیه سخت افزار جدید، اختراع ابزار جدید و تهیه هارد دوم و … نیست. مزایای استفاده از این تکنولوژی را می توان به این شکل برشمرد:
- انتقال فایل ها و منابع اطلاعاتی محرمانه و سازمانی از روی ایستگاه های موجود و پراکنده سازمان به درون ابر خصوصی امن و امکان دسترسی به منابع مذکور بر اساس سیاست های سازمانی و بر روی بستر امن و رمز گذاری شده SSL.
- جلوگیری از دسترسی ایستگاه های موجود و پراکنده سازمان به نرم افزارهای سازمانی از قبیل اتوماسیون ها و نرم افزارهای مالی و . . . و اعطا دسترسی مذکور به ایستگاه های موجود در ابر خصوصی بر مبنای سیاست های سازمان که نهایتاً بدون تحمیل هزینه های Passive مانند ایجاد شبکه کابلی مجزا منجر به جداسازی بستر LAN از Internet می گردد و این امر تاثیر چشمگیری در رشد امنیت سازمان خواهد داشت.
- ساده سازی پیاده سازی تکنولوژی End to End Encryption در شبکه که سبب خواهد شد کلیه منابع سازمانی به صورت رمز گذاری شده ذخیره گردند. با پیاده سازی این تکنولوژی، در صورت بروز حملات درون سازمانی (جاسوسی) اطلاعات در خارج از محدوده سازمان بلا استفاده و ناکارآمد خواهند شد.
- مهیا نمودن امکان مهاجرت به سیستم عامل های جدید و پیشرفته بدون تحمیل هزینه های سخت افزاری، به عنوان مثال امکان استفاده از سیستم عامل Windows 7 بر روی سیستم های قدیمی که در حالت عادی امکان اجرای سیستم عامل های جدید را ندارند.
- امکان دسترسی کاربران تعریف شده و تائید شده به ابر خصوصی از طریق اینترنت با محوریت بستر امن رمزگذاری شده SSL (تحقق دورکاری سازمانی بر روی بستر قابل اعتماد).
- امکان اجرای سیستم های Application Based بر روی بستر WAN با محوریت بستر امن رمزگذاری شده SSL
DMZ
سازمان ها دارای مخاطراتی در اجرای لایه های مختلف امنیتی نظیر احراز هویت، رمزنگاری اطلاعات، کنترل ترافیک ورودی و خروجی، امنیت فیزیکی، تعیین سطوح دسترسی، سیستم های تشخیص یا جلوگیری از نفوذ (IPS/IDS) و… می باشند که مشاوران امنیتی با تکیه بر استانداردها و دانش تحقیقی خود، اقدام به شناسایی و مرتفع سازی آسیب پذیری ها می نمایند. شرکت امن افزار رایکا با تکیه بر دانش روز و در اختیار داشتن متخصصان با تجربه در پروژه های حساس کشور، همواره افتخار دارد تا با ارایه مشاوره، طراحی و اجرا د زمینه های امنیت ساختار و اطلاعات، با سازمان های محترم همکاری نماید.
LAN
یکی از اصولی ترین مبانی امنیت اطلاعات محافظت از محیط سرویس دهی در فضای سایبری می باشد. از همین رو یکی از مهمترین دغدغه های سازمان ها، شرکت ها و مراکز دولتی در حال حاضر، جداسازی اینترنت از شبکه LAN سازمانی می باشد مسلما به واسطه این جداسازی به میزان قابل توجهی، از تهدیدات امنیت کاسته شده و از وقوع مشکلات بسیاری جلوگیری به عمل خواهد آمد.
MPLS
(MPLS (Multi-Protocol Label Switching یک امن سازی بستر شبکه است که توسط مخابرات یا شرکت های خصوصی بروی شبکه ملی داده های ایران برقرار می گردد. هر نقطه با توسط زوج سیم تلفن، فیبر یا روش های دیگر به شبکه MPLS خصوصی شما متصل می گردد. سیستم های متصل به این شبکه به اینترانت دسترسی نداشته و از خارج از این شبکه امکان دسترسی به داخل وجود ندارد.
موارد اخیر
-
شناسایی و پاسخ مدیریت شده MDR - Managed Detection and Response چگونه کار میکند؟
-
NDR چیست؟ تشخیص و پاسخ دهی به شبکه چگونه کار میکند؟ مزایای Network Detection and Response
-
رویکرد XDR چیست و چه تفاوتی با EDR دارد؟
-
راهکار EDR چیست؟ تشخیص و پاسخ دهی به نقطه پایانی چگونه انجام می شود؟
-
معرفی همه پروتکل های انتقال فایل، چگونه فایل ها را در بستر شبکه اتقال دهیم؟
-
حمله روز صفر چیست؟ برسی حملات Zero Day Attack + روش های پیشگیری
-
فایل سرور چیست و چگونه کار می کند؟ مزایا + معایب File Sevrer
-
پروتکل FTP چیست؟ چه تفاوتی بین FTP و FTPS و SFTP وجود دارد؟
-
پروتکل NFS (Network File System) چیست؟ برسی کامل سیستم فایل شبکه، تاریخچه و ورژنها
-
پروتکل SMB چیست؟ سرویس Server Message Block چگونه کار میکند؟ برسی نسخهها، مزایا و معایب
برترین ها
-
NDR چیست؟ تشخیص و پاسخ دهی به شبکه چگونه کار میکند؟ مزایای Network Detection and Response
-
رویکرد XDR چیست و چه تفاوتی با EDR دارد؟
-
راهکار EDR چیست؟ تشخیص و پاسخ دهی به نقطه پایانی چگونه انجام می شود؟
-
معرفی همه پروتکل های انتقال فایل، چگونه فایل ها را در بستر شبکه اتقال دهیم؟
-
حمله روز صفر چیست؟ برسی حملات Zero Day Attack + روش های پیشگیری
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *