یکی از مهمترین وظایف امنیت شبکه های کامپیوتری ، کنترل دسترسی به منابع است.
در هر سازمان یک خط مشی کلی امنیتی و یک سری قواعد دسترسی خاص وجود دارد .
وقتی این قوانین به طور دقیق توسط یک تیم با تجربه فنی بالا تعیین و تنظیم گردد .
دقیقا مشخص می شود که چه شخصی در سازمان شما به چه میزان از اطلاعات و منابع دسترسی داشته باشد .
در نهایت ضریب امنیت سیستم افزایش می یابد.
این قوانین به طور کلی باعث می شوند که افراد غیر مجاز به اطلاعات محرمانه دسترسی نداشته باشند.

با افزایش روز افزون سرعت اینترنت بد افزارها و مهاجمان بسیار حریم خصوصی را نقض می کنند.
پیوسته اطلاعاتی که برای کسب و کار شما حائز اهمیت است در خطر سرقت و از بین رفتن قرار دارند.
امروزه آنتی ویروس های تحت شبکه سپر خوبی برای محافظت از این اطلاعات در برابر مهاجمان هستند.
شرکت Eset   یکی از شرکت های قدرتمند در زمینه ساخت نرم افزارهای امنیتی برای شبکه است.
شرکت پاراگ مفتخر است که به عنوان یکی از نمایندگی های مجاز شرکت Eset در ایران بفروش محصولات آن شرکت می پردازد.

شبکه های کامپیوتری از سه بخش تشکیل اصلی می شوند :

• سخت افزار
• نرم افزار
• کاربر

کار بران یک شبکه در امنیت آن نقش بسزایی دارند.
اگر ما بهترین سخت افزار و نرم افزار را در اختیار داشته باشیم باز هم امنیت شبکه ما در گرو کاربران آن است.
از این رو شرکت پاراگ بعد از عقد قرارداد با شرکت شما،یک آموزش اولیه رایگان برای کارمندان شما در نظر گرفته است.
ما در این آموزش اولیه رعایت نکات ایمنی برای بالا رفتن امنیت در شبکه را به کارمندان آموزش می دهیم برای مثال:

نکته اول:  بصورت فیزیکی محل کار و سیستم خود را ایمن سازید .
زمینه استفاده از سیستم توسط افرادیکه در محدوده کاری شما فعالیت دارند ،می بایست کاملاً کنترل شده و تحت نظارت باشد .
نکته دوم:  هر مرتبه که سیستم خود را ترک می کنید ، عملیات  logout را فراموش نکنید .
در این رابطه می توان یک زمان time out را  تنظیم تا  در صورت  فراموش نمودن  عملیات  logout ، سیستم قادر به حفاظت خود گردد.

DLP، مجموعه ای از فرآیندها و راهکارهایی است که به حفاظت از اطلاعات با ارزش و  مهم سازمانی کمک می کند.
DLP فقط یک محصول مستقل مانند فایروال یا ایمیل سرور نیست.
درواقع  مجموعه ای از تکنولوژی هایی است که چندین جنبه مهم از امنیت اطلاعات را در کنار هم قرار می دهد.
به کمک DLP  امنیت داده ها را در مجموعه و سازمان برقرار کرد.
DLP  با شناسایی محتوا، ردیابی فعالیتها و مسدود نمودن انتقال اطلاعات حساس، به جلوگیری از نشت اطلاعات کمک می نماید.

فایروال کنترل دسترسی به یک شبکه کامپیوتری را بنابر سیاست امنیتی شبکه تعریف می کند.
حال فایروال می تواند قطعه ای سخت افزاری باشد یا یک نرم افزار یا ترکیبی از هر دوتا.
از آنجا که فایروال را روی لبه و ورودی شبکه قرار می دهند، فایروال عمل NAT را نیز در شبکه بر عهده دارد.
فایروال ها  یک مکانیزم محافظتی برای اتصال به اینترنت و یا شبکه ها هستند .
بعلاوه بسیاری از قابلیت های کاربردی دیگر را نیز در محیط های شبکه  دارا می باشند.

در واقع فایروال ترافیک ورودی و خروجی شبکه را کنترل می کنند.
فایروالها با استفاده از حداقل یکی از روشهای زیر، ترافیک ورودی و خروجی شبکه را کنترل می کنند:

• فیلتر کردن بسته ها
بسته های دریافتی بر اساس مجموعه ای از فیلترها تحلیل می شوندو فقط بسته هایی رد می شوند که مجوز لازم را داشته باشند.

• سرویس Proxy
اطلاعات دریافتی از اینترنت ابتدا توسط فایروال دریافت شده و سپس به سیستم درخواست کننده ارسال می شوند و برعکس.

• تفتیش Stateful
روشی جدید که محتویات هر بسته را بررسی نمی کند .
درواقع بخشهای کلیدی مشخصی از بسته ها را با یک پایگاه داده مطمئن مقایسه می نماید.
اطلاعاتی که از درون فایروال به بیرون می روند، از لحاظ برخی ویژگیها بررسی و کنترل شده و اطلاعات ورودی با این ویژگیها مقایسه می گردند.
اگر تطابق معنا داری بین این دو دسته وجود داشته باشد، آنگاه اطلاعات اجازه ورود را خواهند داشت.

بد افزار نرم افزاری است مخرب.یک نرم‌افزار برپایه نیت سازنده آن به عنوان یک بدافزار شناخته می‌شود ؛ بدافزار میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند.
Malware (بد افزار) پس از ورود به سیستم میتواند کارهایی مانند ارسال ایمیل های اسپم، سرقت اطلاعات و رمزهای عبور و … انجام دهد.
بدافزارها میتوانند از انواع روش ها ی مختلف برای اجرای خود استفاده کنند .
بعضی از آنها از سیستم شما به عنوان قربانی برای انجام عملیات مخرب روی دیگر سیستم ها استفاده میکنند.
بعضی از آنها اقدام به جمع آوری اطلاعات شخصی کاربران مانند شماره حساب بانکی، رمز عبور و نام های کاربری میکنند و ممکن است باعث تخریب در سیستم کاربران شوند.

ممکن است در مواردی نیاز پیدا کنیم که از شبکه های بی سیم و سوییچ وایرلس استفاده کنیم.در این صورت ضریب نفوذ مهاجمان به شبکه ما به شدت افزایش می یابد.
رعایت نکات ایمنی و اتخاذ تدابیر امنیتی در مواجهه با این نوع شبکه ها بسیار حائز اهمیت است.نکات مربوط به حفاظت از اکسس پوینت به شرح زیر است:

برای رمز گذاری اکسس پوینت حتما از WPA2 استفاده کنید.
دسترسی به اکسس پوینت خود را از طریق MAC Address Filtering محدود کنید.
حتما  SSID اکسس پوینت خود را پنهان کنید.
دامنه سیگنال مودم یا روتر وایرلس را کاهش دهید.

VPN : به عنوان روشی برای اتصال از راه دور به یک شبکه ، حفاظت خوبی را در مقابل تهدیدات فراهم می کند اما به دو دلیل یک هدف برای یک مهاجم می شود. 

دلیل اول: این شبکه های خصوصی، اطلاعات را از طریق شبکه های عمومی و اشتراکی انتقال می دهند .
امکان دریافت خدمات از محیط خارج شبکه های کامپیوتری باعث می شود تا اطلاعات بسیاری برای مهاجمان قابل دسترس باشد .
هکرها هیچ نیازی به انجام کار پیچیده ای برای دسترسی به اطلاعات ندارند .
فقط یک نقص در کنترل دسترسی از راه دور می تواند امنیت سیستم را به خطر بیندازد .

شبکه های داخلی سازمان ها که اطلاعات حساسی را ذخیره می کنند با استفاده از VPN امکان ابتلا به خطرات زیادی را برای خود فراهم می آورند .
هکرها با استفاده از VPN امکان دسترسی به اطلاعات خصوصی پیدا می کنند .

دلیل دوم  : این شبکه های خصوصی معمولا لایه های امنیتی برای حفاظت از خطرات را ندارد .
در نهایت، امکان دسترسی از محیط خارج شبکه به داخل شبکه وجود دارد .
فایروال ها ، پروکسی ها ،سیستم های تشخیص نفوذ (IDS)  و کنترل کننده های می باشند .
کنترل کننده ها با ایجاد ترافیک از شبکه های عمومی محافظت و مانع بسیاری از مخاطرات می شوند .
ولی این کنترل کننده ها در VPN ها وجود ندارند .

این واقعیت می تواند حملات متعددی را برپایه VPN به وجود آورد و این برای یک مهاجم جذابیت بیشتری را داردو راه برای حمله به شبکه های کامپیوتری برایش هموارتر است .