آشنایی با امنیت شبکه

آشنایی با امنیت شبکه

شرح خلاصه ای از معرفی امنیت شبکه

امنیت شبکه و یا Network Security روشی برای جلوگیری و محافظت در برابر نفوذ غیرمجاز به شبکه های سازمانی است. و وظیفه برقراری امنیت کلاینت ها و سرورها را به عهده دارد. امنیت شبکه بر شیوه همکاری اجزای مختلف شبکه با یکدیگر تاثیر دارد. امنیت شبکه فرایندی است از اقدامات پیشگیرانه فیزیکی و نرم افزاری برای محافظت از زیرساخت های شبکه در مقابل دسترسی غیرمجاز، سوء استفاده، نقص، اصلاح، تخریب یا افشای نادرست اطلاعات، اینکار از طریق ایجاد بستری امن برای کامپیوترها کاربران و برنامه های اجرایی انجام میگردد.

مبانی امنیت شبکه شامل:

– محافظت: شما باید سیستم ها و شبکه های خود را تا حد امکان امن پیکربندی کنید.
– تشخیص: باید بتوانید تشخیص دهید که پیکربندی تغییر کرده است یا اینکه برخی از ترافیک شبکه مشکلی را نشان می دهد و یا غیر نرمال است.
– اقدام: پس از شناسایی سریع مشکلات، باید به آنها پاسخ دهید و در سریع ترین زمان ممکن به حالت ایمن برگردید.

مزایای امنیت شبکه

امنیت شبکه نه تنها از اطلاعات حساس سازمان شما محافظت می کند بلکه استمرار کسب و کار شما را نیز گارانتی می کند. ادامه توانایی عملیاتی سازمان و حسن شهرت دو مزیت اساسی امنیت مؤثر شبکه است. از طرف دیگر، نرم افزار و سخت افزار های امنیتی قابل اعتماد شبکه، همراه با سیاست ها و استراتژی های صحیح، می تواند اطمینان حاصل کند که هنگام وقوع حملات سایبری، تأثیر آنها به حداقل خواهد رسید.

راهکارهای امنیت شبکه:

– کنترل دسترسی Access control
– ضد بدافزار Anti-malware
– امنیت برنامه ها Application security
– تجزیه و تحلیل رفتاری Behavioral analytics
– سیستم جلوگیری از نشت اطلاعات Data loss prevention
– امنیت ایمیل
– امنیت Endpoint
– فایروال ها
– سیستم تشخیص و جلوگیری از نفوذ IPS
– دستگاه تلفن همراه و امنیت شبکه بی سیم
– تقسیم بندی شبکه Network Segmentation
– شبکه مجازی خصوصی V-P-N
– امنیت وب
– امنیت و بستر ابری

فایروال:

فایروال ها همه چیز نیستند. آنها یک عنصر در استراتژی دفاع در عمق شما هستند. و همانطور که eSecurance Planet توضیح می دهد، انواع مختلف فایروال وجود دارد هرکدام از آنها نقش متفاوتی دارند . انواع مختلف فایروال شامل موارد زیر میباشد:

– فایروال های شبکه Network firewalls
– فایروال های نسل جدید Next-generation firewalls
– فایروال های برنامه تحت وب Web application firewalls
– فایروال های پایگاه داده Database firewalls
– مدیریت یکپارچه تهدید ها UTM
– فایروالهای ابری Cloud firewalls
– فایروال های تقسیم شبکه ISFW

یک متخصص امنیت تعدادی ابزار را برای پیگیری وقایع موجود در شبکه های خود مستقر می کند.

پکت اسنیفرها که محتوای ترافیک داده های به شما نشان می دهند:
– ابزارهای تست آسیب پذیری مانند Nessus
– سیستم تشخیص نفوذ مانند Snort
– نرم افزارهای تست آسیب پذیری