4/1

20

امنیت شبکه چیست؟

آخرین بروزرسانی: دوشنبه 15 فروردین 1401

امنیت شبکه عمل محافظت از زیرساختار بنیادی شبکه دربرابر دسترسی غیر قانونی، سوء استفاده یا سرقت است. این فناوری شامل ایجاد یک زیرساختار امن و مطمئن برای دستگاه، اپلیکیشن و کاربر است تا در فضای امن به کار خود ادامه دهد.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 5 دقیقه

به عمل محافظت از زیرساختار بنیادی شبکه دربرابر دسترسی غیر قانونی، سوء استفاده یا سرقت، امنیت شبکه می­‌گویند. این فناوری شامل ایجاد یک زیرساختار امن و مطمئن برای دستگاه، اپلیکیشن و کاربر است تا در فضای امن به کار خود ادامه دهد.

سازوکار امنیت شبکه

امنیت شبکه چند لایه از مکانیزم دفاعی را در محیط شبکه اجرا می­‌کند. هر لایه امنیتی، سیاست­‌ها و روش­‌های کنترل خود را اعمال می­‌کند. بدین­‌ترتیب، کاربرهای قانونی به منابع شبکه دسترسی پیدا می­کنند اما عوامل تهدیدآمیز مسدود می‌­شوند.

مزایای امنیت شبکه

دیجیتال­‌سازی دنیای ما را دگرگون کرده است. سبک زندگی، کار، بازی و یادگیری دستخوش تغییر شده است. هر شرکتی که به دنبال ارائه خدمات به مشتری یا کارفرماست، باید از شبکه خود محافظت کند. امنیت شبکه به شما کمک می­‌کند اطلاعات خصوصی خود را از حمله در امان نگه دارید و درنهایت، باعث حفظ اعتبار شما می­‌شود.

انواع امنیت شبکه

network security امنیت شبکه
امنیت شبکه

 

فایروال (Firewalls)

فایروال نوعی دستگاه امنیت شبکه است که ترافیک ورودی و خروجی شبکه را کنترل می­‌کند و براساس مجموعه قوانین مشخص، تعیین می­‌کند که چه ترافیکی وارد و چه ترافیکی مسدود شود. سیسکو هر دو دستگاه فایروال threat-focused و مدیریت یکپارچه تهدید (UTM) را ارائه می‌­دهد.

سیستم حفاظت دربرابر نفوذ (IPS)

سیستم حفاظت دربرابر نفوذ (IPS)، ترافیک شبکه را اسکن می­‌کند تا عامل حمله به صورت فعال مسدود شود. دستگاه­‌های امن IPS، حجم بالایی از هوش تهدید جهانی (threat intelligence) را به کار می­برند تا نه تنها فعالیتهای مخرب مسدود شود، بلکه میزان پیشرفت فایل­‌های مشکوک و بدافزارهای موجود در شبکه هم ردیابی شود تا کل سیستم درگیر نفوذ مجدد نشود و دوباره مشکلی رخ ندهد.

امنیت حجم کار (Workload security)

امنیت حجم کار از حجمی که در محیط‌­های مختلف ابری و هیبرید در جریان است محافظت می‌­کند. سطوح نفوذ و حمله به حجم کار بالاست بنابراین، لازم است طوری از آن محافظت شود که سرعت کسب و کار پایین نیاید.

امنیت شبکه (network security)

امنیت شبکه سیسکو، چشم‌­انداز سیسکو برای ساده‌­سازی امنیت چندگانه ابری، شبکه و حجم کار است تا کنترل امنیت در محیط­‌های داینامیک به صورت یکپارچه اعمال شود.

SecureX

SecureX یک پلتفرم ابرمحور و درون سیستمی است که پورتفولیوی امن سیسکو را به زیرساختار شما متصل می­‌کند و به شما این امکان را می­‌دهد تا به طرز قابل توجهی زمان انتظار و وظایف انسانی را کاهش دهید.

بخش­‌بندی شبکه (Network segmentation)

Software-defined segmentation یا بخش­ بندی نرم‌­افزار، ترافیک شبکه را به دسته­‌های مختلف تقسیم می­‌کند و باعث ساده­‌تر شدن سیاست­‌های امنیتی می­‌شود. در شرایط مطلوب، دسته­‌بندی براساس هویت endpoint انجام می­‌شود، نه نشانی IP. در اینصورت شما می‌­توانید بسته به نقش، موقعیت و غیره به افراد دسترسی دهید تا میزان دسترسی افراد مشخص و درست باشد و دستگاه­‌ها‌ی مشکوک ثبت و اصلاح شوند.

VPN

network security امنیت شبکه
امنیت شبکه چیست

شبکه خصوصی مجازی (VPN)، اغلب در اینترنت، روی ارتباط نقطه نهایی به شبکه کد می­‌گذارد. معمولا، VPN از راه دور از IPsec یا Secure Sockets Layer برای تایید ارتباط بین دستگاه و شبکه استفاده می­‌کند.

یکی از راهکارهای اتصال به شبکه سازمانی در شرایط دورکاری استفاده از اپلیکیشن Cisco Any Connect می باشد، به کمک این اپلیکیشن امکان برقراری VPN یا همان ارتباط امن با فایروال سیسکو از روی سیستم عامل ویندوز کاربر فراهم می شود.

کنترل دسترسی (Access control)

همه نباید به شبکه شما دسترسی داشته باشند. برای دور نگه داشتن هکرهای احتمالی، باید تمام کاربرها و دستگاه­‌های مختلف را بشناسید، بعد سیاست­‌های امنیتی را تقویت کنید. می‌­توانید دستگاه‌­هایی را که از سیاست­‌های شبکه پیروی نمی­‌کنند مسدود یا دسترسی­ شان را محدود کنید. به این فرآیند، کنترل دسترسی شبکه (NAC) می­‌گویند.

نرم‌­افزار ضد ویروس و ضد بدافزار (Anti-virus and anti-malware software)

بدافزار (malware) مخفف عبارت «نرم‌­افزار مخرب» (malicious software) است که شامل ویروس، کرم، تروجان، باج‌­افزار و جاسوس‌­افزار می­شود. گاهی بدافزار شبکه را آلوده می­‌کند اما تا چند روز یا حتی چند هفته غیر فعال و خاموش باقی می­‌ماند. بهترین برنامه­‌های ضد بدافزار نه تنها به محض ورود بدافزار آن را اسکن می­‌کنند، بلکه بعد از آن هم مدام رد فایل­‌ها را می­‌گیرند تا هرگونه مشکل شناسایی شود، باج‌­افزار حذف شود و تخریب حاصل از آن برطرف گردد.

امنیت در برنامه های کاربردی (Application security)

هر نرم‌­افزاری که برای پیش بردن کسب و کار از آن استفاده می­‌کنید، چه توسط تیم IT طراحی شده باشد چه آن را خریده باشید، به محافظت نیاز دارد. متاسفانه، تمام اپلیکیشن ­ها آسیب­‌پذیر هستند و نقطه ضعف دارند پس هکرها می­‌توانند با سوء استفاده از این نقطه ضعف، به شبکه شما نفوذ پیدا کنند. امنیت برنامه شامل سخت‌­افزار، نرم­‌فزار و فرآیندهایی است که از آن برای بستن راه­های نفوذ استفاده می­‌کنید.

آنالیز رفتاری

برای تشخیص رفتار عجیب شبکه، لازم است با رفتار عادی و نرمال آن آشنا باشید. ابزارهای آنالیز رفتاری به صورت خودکار فعالیت­‌های خارج از نرم را تشخیص می­‌دهند. سپس تیم امنیت بهتر می­‌تواند عوامل مخرب را شناسایی کند و فورا خطر را دور سازد.

امنیت ابری

منظور از امنیت ابری، طیف گسترده­‌ای از مجموعه فناوری­‌ها، سیاست‌­ها و اپلیکیشن­‌هایی است که از آن برای محافظت از IP آنلاین، خدمات، برنامه­‌ها و سایر اطلاعات مهم استفاده می­‌شود. بدین­‌ترتیب، بهتر می­‌توانید از کاربر دربرابر عوامل تهدیدآمیز اینترنت محافظت کنید و از امنیت اطلاعات و برنامه­‌ها در فضای ابری مطمئن باشید.

پیشگیری از دست دادن اطلاعات

شرکت باید اطمینان حاصل کند که کارمندان اطلاعات حساس را به خارج از شبکه ارسال نمی­‌کنند. فناوری پیشگیری از دست دادن اطلاعات، یا DLP، جلوی آپلود، ارسال یا حتی انتشار ناامن اطلاعات مهم را می­‌گیرد.

امنیت ایمیل

امنیت شبکه، امنیت ایمیل
امنیت ایمیل

درگاه ایمیل اولین عامل تهدیدآمیز برای لو رفتن اطلاعات است. هکر با استفاده از اطلاعات خصوصی و روش­‌های مهندسی اجتماعی کمپین حرفه­ای فیشینگ ایجاد می­‌کند تا گیرنده را فریب دهد و او را به سایت­‌های حاوی بدافزار ارجاع دهد. اپلیکیشن امنیت ایمیل، حملات ورودی را بلاک و پیام­‌های ارسالی را کنترل می­‌کند تا اطلاعات مهم و حساس از بین نرود.

امنیت موبایل

امروزه، میزان حمله هکرها به دستگاه­‌ها و برنامه‌­های موبایل رو به افزایش است. احتمالا ظرف سه سال آینده، 90 درصد از شرکت­های IT از اپلیکیشن­‌های روی موبایل پشتیبانی خواهند کرد. البته باید دستگاه­‌هایی را که به شبکه دسترسی دارند کنترل کنید. همچنین لازم است اتصال افراد تایید شود تا ترافیک شبکه خصوصی باقی بماند.

مدیریت اطلاعات و رویدادهای امنیتی (SIEM)

محصولات SIEM اطلاعاتی را که کارکنان امنیتی برای شناسایی و واکنش به تهدید به آن نیاز دارند جمع‌­آوری می­‌کنند. این محصولات انواع مختلفی دارند؛ از جمله دستگاه­‌های فیزیکی و مجازی و نرم‌­افزار سرور.

امنیت وب

روش امنیت وب نحوه استفاده کارمندان از وب را کنترل می­‌کند، عوامل تهدیدآمیز وب را مسدود می‌­سازد و به سایت­های مخرب اجازه دسترسی نمی‌­دهد. در این روش، از درگاه وب در سایت یا در فضای ابری محافظت می­‌شود. به اقداماتی که برای محافظت از وب­سایت انجام می­‌شود نیز «امنیت وب» می­‌گویند.

امنیت وایرلس

امنیت شبکه وایرلس نسبت به شبکه با سیم کم­تر است. نصب  شبکه های بی­سیم، بدون تدابیر امنیتی سفت و سخت، مثل قرار دادن درگاه اترنت در تمام نقاط سازمان  (از جمله پارکینگ) است. به منظور جلوگیری از این مشکل، به محصولاتی نیاز دارید که مخصوص محافظت از شبکه وایرلس طراحی شده است.

امنیت NetWORK

بخش­‌بندی یکپارچه حجم کار: همبستگی حجم کار در شبکه و فضای ابری که بدون محدودیت از انواع حجم کار پشتیبانی می­‌کند.

 

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved