در این مقاله در مورد امن سازی بستر شبکه در امن افزار رایکا نکاتی را خواهیم گفت راهکار امنیت شبکه همه کاربران رایانه می دانند که آلوده شدن کامیوترها سرورها به بدافزارهایی مانند انواع ویروس ها ، انواع کرمهای شبکه ، انواع باج افزارها ، از جمله مسائلی ممکن است همه اطلاعات کسب و کار را از بین ببرند و پیامدهای گاهاً جبران ناپذیری را برای سازمان و کاربران شبکه های به دنبال داشته باشد . در حوزه‌های سازمانی در حال حاضر همه سازمان‌ها اعم از کوچک یا بزرگ بسته به گستره جغرافیایی دارای شبکه‌های کامپیوتری در حد LAN و یا WAN هستند. معمولاً سرویس‌دهنده‌های مختلف سازمان همچون پایگاه داده، HTTP ،FTP، برنامه‌های کاربردی تحت شبکه و … بر روی یک LAN در مرکز شبکه (یا به اصطلاح مزرعه سرورها) قرار گرفته و کامپیوترهای کاربران به صورت Client/Server به سرویس‌دهنده‌ها در مرکز شبکه متصل شده و خدمات خود را دریافت می‌نمایند. برای سازمان‌هایی که دارای تعدادی شعبه در نقاط مختلف جغرافیایی هستند نیز ارتباط بین شبکه محلی هر شعبه با مرکز معمولاً از

طریق شبکه اینترنت یا اینترانت ملی و یا شبکه‌های WAN اختصاصی برقرار می‌شود.

امن سازی بستر

می‌دانیم که یك سازمان به طور نوعی از یك واحد مركزی و تعدادی شعب یا نمایندگی تشكیل شده است. اما پیشنهاد این شرکت مبتنی بر رایانش ابری (Cloud Computing) و استفاده از ابر خصوصی (private cloud) و ابر عمومی (public cloud) می باشد. به واسطه ی این فناوری شبکه اینترنت از شبکه سازمان به طور مطلق جدا گشته و امکان اجرای کلیه نرم افزارهای سازمانی را در محیطی امن فراهم می آورد. همچنین با استفاده از این فناوری هزینه های بسیار کمتری به سازمان تحمیل می شود. و البته امکان استفاده از اینترنت و شبکه همچنان میسر می گردد. در این راه حل هزینه ی برپاسازی یک شبکه Passive مجزی به طور کامل منتفی شده و هیچ نیازی به تهیه سخت افزار جدید، اختراع ابزار جدید و تهیه هارد دوم و … نیست. مزایای استفاده از این تکنولوژی را می توان به این شکل برشمرد:

1. انتقال فایل ها و منابع اطلاعاتی محرمانه و سازمانی از روی ایستگاه های موجود و پراکنده سازمان به درون ابر خصوصی امن و امکان دسترسی به منابع مذکور بر اساس سیاست های سازمانی و بر روی بستر امن و رمز گذاری شده SSL.
2. جلوگیری از دسترسی ایستگاه های موجود و پراکنده سازمان به نرم افزارهای سازمانی از قبیل اتوماسیون ها و نرم افزارهای مالی و . . . و اعطا دسترسی مذکور به ایستگاه های موجود در ابر خصوصی بر مبنای سیاست های سازمان که نهایتاً بدون تحمیل هزینه های Passive مانند ایجاد شبکه کابلی مجزا منجر به جداسازی بستر LAN از Internet می گردد و این امر تاثیر چشمگیری در رشد امنیت سازمان خواهد داشت.
3. ساده سازی پیاده سازی تکنولوژی End to End Encryption در شبکه که سبب خواهد شد کلیه منابع سازمانی به صورت رمز گذاری شده ذخیره گردند. با پیاده سازی این تکنولوژی، در صورت بروز حملات درون سازمانی (جاسوسی) اطلاعات در خارج از محدوده سازمان بلا استفاده و ناکارآمد خواهند شد.
4. مهیا نمودن امکان مهاجرت به سیستم عامل های جدید و پیشرفته بدون تحمیل هزینه های سخت افزاری، به عنوان مثال امکان استفاده از سیستم عامل Windows 7 بر روی سیستم های قدیمی که در حالت عادی امکان اجرای سیستم عامل های جدید را ندارند.
5. امکان دسترسی کاربران تعریف شده و تائید شده به ابر خصوصی از طریق اینترنت با محوریت بستر امن رمزگذاری شده SSL (تحقق دورکاری سازمانی بر روی بستر قابل اعتماد).
6. امکان اجرای سیستم های Application Based بر روی بستر WAN با محوریت بستر امن رمزگذاری شده SSL

DMZ

سازمان ها دارای مخاطراتی در اجرای لایه های مختلف امنیتی نظیر احراز هویت، رمزنگاری اطلاعات، کنترل ترافیک ورودی و خروجی، امنیت فیزیکی، تعیین سطوح دسترسی، سیستم های تشخیص یا جلوگیری از نفوذ (IPS/IDS) و… می باشند که مشاوران امنیتی با تکیه بر استانداردها و دانش تحقیقی خود، اقدام به شناسایی و مرتفع سازی آسیب پذیری ها می نمایند. شرکت امن افزار رایکا با تکیه بر دانش روز و در اختیار داشتن متخصصان با تجربه در پروژه های حساس کشور، همواره افتخار دارد تا با ارایه مشاوره، طراحی و اجرا د زمینه های امنیت ساختار و اطلاعات، با سازمان های محترم همکاری نماید.

LAN

یکی از اصولی ترین مبانی امنیت اطلاعات محافظت از محیط سرویس دهی در فضای سایبری می باشد. از همین رو یکی از مهمترین دغدغه های سازمان ها، شرکت ها و مراکز دولتی در حال حاضر، جداسازی اینترنت از شبکه LAN سازمانی می باشد مسلما به واسطه این جداسازی به میزان قابل توجهی، از تهدیدات امنیت کاسته شده و از وقوع مشکلات بسیاری جلوگیری به عمل خواهد آمد.

MPLS