Skip to content

امنیت شبکه

امنیت شبکه چیست؟

به زبان ساده به مجوعه اقداماتی که به منظور محفاظت از شبکه های کامپیوتری در برابر حملات داخلی و خارجی انجام می گردد امنیت شبکه گفته میشود. در واقع  امنیت شبکه فرایند اقدامات پیشگیرانه سخت افزاری و نرم افزاری برای محافظت از منابع شبکه، در برابر  دسترسی غیر مجاز افراد ناشناس که قصد سرقت یا تخریب اطلاعات را دارند را شامل می شود.. این اقدامات از لایه های بیرونی شبکه آغاز و تا لایه های داخلی ادامه دارد. هر لایه امنیتی ، دارای سیاستهای  کنترلی خاص به منظور مدیریت سطح دسترسی کاربران مجاز و جلوگیری از  نفوذ هکرها به اطلاعات شبکه می باشد.

راهکارهای امنیت شبکه:

کنترل دسترسی Access control:

شما باید دسترسی کاربران و دستگاه های غیرمجاز را به شبکه خود را مسدود کنید. کاربرانی که به آنها اجازه دسترسی به شبکه داده شده نیز فقط باید بتوانند با مجموعه محدودی از منابع که برای آنها مجاز شده اند کار کنند. جهت کنترل دسترسی از پروتکل Dot1x میتوانید استفاده کنید.

ضد بدافزار Anti-malware:

امروزه فقط آنتی ویروس کافی نیست ویروس ها ، کرم ها و تروجان ها سعی در پخش شدن در شبکه دارند و می توانند روزها یا هفته ها در دستگاه های آلوده کمین کنند. واحد امنیتی شما باید تمام تلاش خود را برای جلوگیری از ابتلا به ابتلا و همچنین ریشه کردن بدافزارهایی انجام دهد که به شبکه شما راه پیدا میکند.

امنیت برنامه ها Application security:

برنامه های نا امن یا با امنیت پایین اغلب نقاطی هستند که مهاجمان به شبکه شما دسترسی پیدا می کنند. برای امن کردن آنها باید از سخت افزار ، نرم افزار و فرآیندهای امنیتی استفاده کنید. به عنوان مثال برنامه های تحت وب که باید در محیط اینترنت در دسترس باشند بهرای محافظت از آنها میتوانید از WAF استفاده کنید

سیستم جلوگیری از نشت اطلاعات Data loss prevention:

خطاهای انسانی شایع ترین موارد امنیتی است. شما باید فن آوری ها و فرایندهایی را پیاده سازی کنید تا اطمینان حاصل شود که کارمندان نمی توانند داده های حساس را به عمد یا سهوا ارسال و یا از شرکت خارج کنند.

امنیت ایمیل:

همانند DLP، امنیت ایمیل بر روی ضعف های امنیتی مربوط به انسان متمرکز است. از طریق روش های فیشینگ (که اغلب بسیار پیچیده و قانع کننده هستند) نفوذگران، دریافت کنندگان ایمیل را ترغیب می کنند تا اطلاعات حساس را به اشتراک بگذارند یا سهواً بدافزارها را در شبکه مورد نظر بارگیری کنند. امنیت ایمیل به شناسایی ایمیل های خطرناک کمک می کند و می تواند برای جلوگیری از حمله و جلوگیری از به اشتراک گذاری داده های حیاتی نیز مورد استفاده قرار گیرد.

فایروال ها:

یکی از کلیدی ترین اجزاء امنیت شبکه فایروال ها هستند جایی که ترافیک داخل شبکه و اینترنت جدا میشوند یا دامنه های Trust , Untrust از هم تفکیک میشوند. فایروالها بی شک یکی از اصلی ترین قسمتهای امنیتی شبکه هستند اما برای دفاع در عمق آنها کافی نیستند.

صفحه خدمات شبکه