امنیت شبکه

امروزه طراحی شبکه های ساخت یافته در بهبود امنیت نقش بسزایی دارد.شرکت پاراگ با مشاوره و طراحی و پیاده سازی ، امنیت سازمان شما را تضمین می کند. از اصول اولیه در طراحی یک شبکه ساخت یافته، استفاده از دیوایس ها با برندهای مختلف است.این کار ضریب نفوذ اتکرها را به میزان قابل توجهی کاهش میدهد.
شبکه های داخل یک سازمان به وسیله یک سوییچ به هم متصل می شوند و این سوییچ به یک روتر متصل میشود و از طرف دیگر مودم نیز به این روتر متصل میشود پس یک روتر مرزی میان شبکه داخل یک سازمان و اینترنت است و از نظر امنیتی کاملا حائز امنیت است.
شرکت پاراگ با استفاده از تجربه و مهارت متخصصان خود در زمینه امنیت، از نفوذ و به خطر افتادن شبکه داخلی سازمان شما جلوگیری می کند.
در شرکت ها و سازمان های بزرگ علاوه بر استفاده از روتر از سخت افزار دیگری به نام فایروال نیز استفاده می کنیم. فایروال علاوه بر سخت افزار یک بخش نرم افزاری نیز دارد و می تواند بر تمامی پورت های ورودی و خروجی نظارت داشته باشد و شبکه را در برابر هجوم مهاجمان و هکرها امن کند.فایروال ها وقایع و اتفاقاتی از قبیل حملاتی که به شبکه انجام شده را در درون خود ثبت می کند و تیم نظارتی پاراگ با بررسی این وقایع می تواند در جهت بهبود و بالا رفتن بازده هر چه بیشتر شبکه شما اقدام نماید.

امنیت در شبکه: سیاست ها و مقرراتی است که توسط مدیر شبکه به منظور جلوگیری از تهدیدات داخلی و خارجی انجام می پذیرد. موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت است

محافظت در برابر بدافزارها
دیواره آتش
جلوگیری از نشت اطلاعات
بررسی رفتاری کاربران
آنتی ویروس
کنترل دسترسی
شبکه های خصوصی مجازی (VPN)
محافظت از وایرلس
  • کنترل دسترسی

یکی از مهمترین وظایف امنیت شبکه ، کنترل دسترسی به منابع است.در هر سازمان یک خط مشی کلی امنیتی و یک سری قواعد دسترسی خاص وجود دارد و وقتی این قوانین به طور دقیق توسط یک تیم با تجربه فنی بالا تعیین و تنظیم گردد و دقیقا مشخص شود که چه شخصی در سازمان شما به چه میزان از اطلاعات و منابع دسترسی داشته باشد،ضریب امنیت سیستم افزایش می یابد.این قوانین به طور کلی باعث می شوند که افراد غیر مجاز به اطلاعات محرمانه دسترسی نداشته باشند.

  • آنتی ویروس

با افزایش روز افزون سرعت اینترنت و بوجود آمدن بد افزار ها و مهاجمانی که حربم خصوصی افراد را نقض می کنند،پیوسته اطلاعاتی که برای کسب و کار شما حائز اهمیت است در خطر سرقت و از بین رفتن قرار دارند.

امروزه آنتی ویروس های تحت شبکه سپر خوبی برای محافظت از این اطلاعات در برابر مهاجمان هستند.شرکت Eset   یکی از شرکت های قدرتمند در زمینه ساخت نرم افزارهای امنیتی برای شبکه است.شرکت پاراگ مفتخر است که به عنوان یکی از نمایندگی های مجاز شرکت Eset در ایران بفروش محصولات آن شرکت می پردازد.

  • بررسی رفتاری کاربران

شبکه های کامپیوتری از سه بخش تشکیل اصلی می شوند:

۱-سخت افزار

۲ – نرم افزار

۳-کاربر

کار بران یک شبکه در امنیت آن نقش بسزایی دارند.اگر ما بهترین سخت افزار و نرم افزار را در اختیار داشته باشیم باز هم امنیت شبکه ما در گرو کاربران آن است.

از این رو شرکت پاراگ بعد از عقد قرارداد با شرکت شما،یک آموزش اولیه رایگان برای کارمندان شما در نظر گرفته است.ما در این آموزش اولیه رعایت نکات ایمنی برای بالا رفتن امنیت در شبکه را به کارمندان آموزش می دهیم برای مثال:

          نکته اول:  بصورت فیزیکی محل کار و سیستم خود را ایمن سازید .زمینه استفاده از سیستم توسط افرادیکه در محدوده کاری شما فعالیت دارند ،می بایست کاملاً کنترل شده و تحت نظارت باشد .

               نکته دوم:  هر مرتبه که سیستم خود را ترک می کنید ، عملیات  logout را فراموش نکنید .در این رابطه می توان یک زمان time out  را  تنظیم تا  در صورت  فراموش نمودن  عملیات  logout ، سیستم قادر به حفاظت خود گردد.

  • جلوگیری از نشت اطلاعات (Data loss prevention)

DLP، مجموعه ای از فرآیندها و راهکارهایی است که به حفاظت از اطلاعات با ارزش و  مهم سازمانی کمک می کندDLP فقط یک محصول مستقل مانند فایروال یا ایمیل سرور نیست بلکه مجموعه ای از تکنولوژی هایی است که چندین جنبه مهم از امنیت اطلاعات را در کنار هم قرار می دهد تا بتوان به کمک آن امنیت داده ها را در مجموعه و سازمان برقرار کرد. DLP  با شناسایی محتوا، ردیابی فعالیتها و مسدود نمودن انتقال اطلاعات حساس، به جلوگیری از نشت اطلاعات کمک می نماید.

  • دیواره آتش (Firewall)

فایروال کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.حال فایروال می تواند قطعه ای سخت افزاری باشد یا یک نرم افزار یا ترکیبی از هر دوتا.از آنجا که فایروال را روی لبه و ورودی شبکه قرار می دهند، فایروال عمل NAT را نیز در شبکه بر عهده دارد.
فایروال ها علاوه بر اینکه یک مکانیزم محافظتی برای اتصال به اینترنت و یا شبکه ها هستند , بسیاری از قابلیت های کاربردی دیگر را نیز در محیط های شبکه , دارا می باشند و ترافیک ورودی و خروجی شبکه را کنترل می کنند. فایروالها با استفاده از حداقل یکی از روشهای زیر، ترافیک ورودی و خروجی شبکه را کنترل می کنند:

• فیلتر کردن بسته ها
بسته های دریافتی بر اساس مجموعه ای از فیلترها تحلیل می شوندو فقط بسته هایی رد می شوند که مجوز لازم را داشته باشند.

• سرویس Proxy
اطلاعات دریافتی از اینترنت ابتدا توسط فایروال دریافت شده و سپس به سیستم درخواست کننده ارسال می شوند و برعکس.

• تفتیش Stateful
روشی جدید که محتویات هر بسته را بررسی نمی کند و به جای آن، بخشهای کلیدی مشخصی از بسته ها را با یک پایگاه داده مطمئن مقایسه می نماید. اطلاعاتی که از درون فایروال به بیرون می روند، از لحاظ برخی ویژگیها بررسی و کنترل شده و اطلاعات ورودی با این ویژگیها مقایسه می گردند. اگر تطابق معنا داری بین این دو دسته وجود داشته باشد، آنگاه اطلاعات اجازه ورود را خواهند داشت.

  • محافظت در برابر بدافزارها

بد افزار نرم افزاری است مخرب.یک نرم‌افزار برپایه نیت سازنده آن به عنوان یک بدافزار شناخته می‌شود ؛ بدافزار میتواند گوشی تلفن، تبلت و کامپیوترها را آلوده کند.

Malware (بد افزار) پس از ورود به سیستم میتواند کارهایی مانند ارسال ایمیل های اسپم، سرقت اطلاعات و رمزهای عبور و … انجام دهد.بدافزارها میتوانند از انواع روش ها ی مختلف برای اجرای خود استفاده کنند . بعضی از آنها از سیستم شما به عنوان قربانی برای انجام عملیات مخرب روی دیگر سیستم ها استفاده میکنند، بعضی از آنها اقدام به جمع آوری اطلاعات شخصی کاربران مانند شماره حساب بانکی، رمز عبور و نام های کاربری میکنند و ممکن است باعث تخریب در سیستم کاربران شوند.

  • شبکه های خصوصی مجازی (VPN)

VPN: به عنوان روشی برای اتصال از راه دور به یک شبکه ، حفاظت خوبی را در مقابل تهدیدات فراهم می کند اما به دو دلیل یک هدف برای یک مهاجم می شود 

     دلیل اول: این شبکه های خصوصی، اطلاعات را از طریق شبکه های عمومی و اشتراکی انتقال می دهند و امکان دریافت خدمات از محیط خارج شبکه باعث می شود تا اطلاعات بسیاری برای مهاجمان قابل دسترس باشد . هکرها هیچ نیازی به انجام کار پیچیده ای برای دسترسی به اطلاعات ندارند ، فقط یک نقص در کنترل دسترسی از راه دور می تواند امنیت سیستم را به خطر بیندازد . شبکه های داخلی سازمان ها که اطلاعات حساسی را ذخیره می کنند با استفاده از VPN امکان ابتلا به خطرات زیادی را برای خود فراهم می آورند . هکرها با استفاده از VPN امکان دسترسی به اطلاعات خصوصی پیدا می کنند .

      دلیل دوم  : این شبکه های خصوصی معمولا لایه های امنیتی برای حفاظت از خطرات را ندارد و با این حال ، امکان دسترسی از محیط خارج شبکه به داخل شبکه وجود دارد .فایروال ها ، پروکسی ها ،سیستم های تشخیص نفوذ(IDS)  و کنترل کننده های دیگر که با ایجاد ترافیک از شبکه های عمومی محافظت و مانع بسیاری از مخاطرات می شوند در VPN ها وجود ندارند . این واقعیت می تواند حملات متعددی را برپایه VPN به وجود آورد و این برای یک مهاجم جذابیت بیشتری را داردو راه برای حمله به شبکه برایش هموارتر است

  • محافظت از وایرلس

ممکن است در مواردی نیاز پیدا کنیم که از شبکه های بی سیم و سوییچ وایرلس استفاده کنیم.در این صورت ضریب نفوذ مهاجمان به شبکه ما به شدت افزایش می یابد.رعایت نکات ایمنی و اتخاذ تدابیر امنیتی در مواجهه با این نوع شبکه ها بسیار حائز اهمیت است.نکات مربوط به حفاظت از اکسس پوینت به شرح زیر است:

۱- برای رمز گذاری اکسس پوینت حتما از WPA2 استفاده کنید.

۲- دسترسی به اکسس پوینت خود را از طریق MAC Address Filtering محدود کنید.

۳- حتما  SSID اکسس پوینت خود را پنهان کنید.

۴- دامنه سیگنال مودم یا روتر وایرلس را کاهش دهید

بستن