انواع خدمات امنیت شبکه

ساخت وبلاگ

شما این امکان را دارید که دسترسی دستگاه های endpoint ناسازگار را بلاک و یا محدود نمایید؛ به این فرایند کنترل دسترسی به شبکه (NAC) می گویند.

– نرم افزارهای آنتی ویروس و ضد بدافزاربدافزار ها یا همان نرم افزارهای مخرب شامل ویروس ها، تروجان، باج افزار و نرم افزارهای جاسوسی می باشند. گاهی اوقات یک بدافزار، شبکه را آلوده می نماید اما تا روزها و حتی هفته ها مشخص نمی گردد. بهترین برنامه های ضد بدافزار نه تنها پس از ورود ویروس، آن ها را اسکن می کند، بلکه فایل ها را به صورت مداوم از نظر یافتن فاکتورهای غیر عادی، حذف بدافزارها و از بین بردن آسیب های آن ها، پیگیری می کند.

– امنیت برنامههرگونه نرم افزاری جهت اداره کردن امور مربوط به کسب و کار، نیازمند امنیت می باشد. خواه این برنامه ها توسط خود شما طراحی شده باشد و خواه خریداری شده باشند. متاسفانه این امکان وجود دارد هرگونه برنامه و نرم افزاری شامل ایرادات یا آسیب پذیری هایی باشد که مهاجمان سایبری بتوانند به شبکه نفوذ کنند. امنیت برنامه ها شامل سخت افزار، نرم افزار و فرایندی که بتوان برای از بین بردن ایرادات و آسیب ها از آن ها استفاده کرد.

– تحلیل رفتاریبه منظور تشخیص غیر عادی بودن شبکه، ابتدا باید عادی و نرمال بودن آن را بتوان تشخیص داد. ابزارهای تحلیل رفتاری، به صورت خودکار رفتارهای غیر نرمال را تشخیص می دهند. بنابراین؛ یک تیم امنیتی می تواند شاخص های مشکلات بالقوه را بهتر شناسایی کند و آن تهدیدات را به سرعت برطرف نماید.

– امنیت ابریروزانه برنامه ها، داده ها و اطلاعات معتبر بیشتری به منظور کاهش هزینه ها، مقیاس پذیری و در دسترس بودن، به سمت Cloud در حرکت هستند. سازمان ها با استفاده از برنامه های SaaS کنترل بیشتری بر روی کارمندان دارند و همچنین می توانند نظارت بیشتری در مورد برنامه های مورد استفاده ی کارمندان و این که چگونه اطلاعات در داخل و خارج از سازمان به اشتراک گذاشته می شود، داشته باشند.

از آن جا که داده های مهم و برنامه های کاربردی دیگر در پشت فایروال محدود نمی شوند، کاربران دیگر نیازی به VPN جهت انجام کارهایشان ندارند. این ویژگی های سیستم cloud باعث استفاده بیشتر از اینترنت و از طرفی افزایش احتمال آلوده شدن به بدافزارها می گردد.

– جلوگیری از نشت اطلاعاتسازمان ها باید در مورد این که کارکنان، اطلاعات مهم را به خارج از شبکه ارسال نمی کنند، اطمینان خاطر داشته باشند. DLP یا فن آوری جلوگیری از درز اطلاعات به بیرون از سازمان، مانع از آپلود کردن، فوروارد کردن و یا حتی چاپ اطلاعات مهم به روش غیر ایمن توسط کاربران می گردد.

– امنیت ایمیلامنیت ایمیل ها یکی از مهم ترین مسائل امنیتی به شمار می رود. مهاجمان از اطلاعات شخصی و تاکتیک های مهندسی اجتماعی جهت ساخت کمپین های پیچیده فیشینگ استفاده می کنند. یک برنامه امنیتی ایمیل، مانع از ورود حملات می گردد و همین طور پیام های خروجی را جهت درز اطلاعات مهم به بیرون از سازمان، کنترل می نماید.

– فایروال هافایروال ها سدی بین شبکه داخلی و شبکه خارجی مانند اینترنت ایجاد می نمایند. همچنین از مجموعه ای از قوانین تعریف شده جهت مجاز شمردن و یا بلاک کردن ترافیک شبکه استفاده می نمایند. یک فایروال ممکن است سخت افزار یا نرم افزار باشد و یا هر دو.

شرکت ستاک فناوری ویرا، در این زمینه، فایروال های فورتی گیت که شامل سری های مختلف Entry Level، Mid Range و high End می شود را توصیه می نماید.

– سیستم های پیشگیری از نفوذIPS یا سیستم های پیشگیری از نفوذ، ترافیک شبکه را جهت جلوگیری از حملات، اسکن می نماید. IPS نه تنها فعالیت های مخرب را مسدود می کند، بلکه روند پیشرفت فایل های مشکوک را کنترل می نماید تا از از شیوع مجدد بدافزارها در شبکه جلوگیری شود.

– امنیت دستگاه تلفن همراهمجرمان سایری، به طور فزاینده دستگاه ها و برنامه های تلفن های همراه را هدف قرار می دهند. این احتمال وجود دارد سازمان های فناوری اطلاعات در سال های آتی از تلفن همراه شخصی شما پشتیبانی کنند. بدیهی است که شما می بایست کنترل کنید که کدام دستگاه ها می توانند به شبکه شما دسترسی پیدا کنند. در ضمن برای حفظ حریم خصوصی ترافیک شبکه، می بایست تنظیمات مرتبط را انجام دهید.

– تقسیم بندی شبکهتقسیم بندی تعریف شده توسط نرم افزار، ترافیک شبکه را در طبقه بندی های مختلفی قرار می دهد؛ در نتیجه اجرای سیاست های امنیتی، ساده تر می گردد. در حالت ایده آل، طبقه بندی ها بر اساس هویت endpoint انجام می شود، نه آدرس های IP  اختصاصی. شما می توانید حق دسترسی را بر اساس آیتم هایی مانند موقعیت مکانی تعیین کنید تا سطح دسترسی مناسب به افراد مجاز داده شود.

– مدیریت امنیت اطلاعات و رویدادهامحصولات SIEM، اطلاعاتی که تیم امنیتی شما جهت شناسایی و پاسخ به تهدیدات نیاز دارند، جمع آوری می نماید. این محصولات در شکل های مختلف فیزیکی و مجازی و همچنین نرم افزار سرورها عرضه می گردند.

– تانل های امنیک شبکه خصوصی مجازی یا تانل امن، ارتباط یک endpoint با شبکه را اغلب از طریق اینترنت، رمزگذاری می نماید. به طور معمول یک remote-access تانل امن از IPsec یا Secure Sockets Layer جهت تاییدیه ارتباط بین دستگاه و شبکه استفاده می کند.

– امنیت وبراه حل های امنیتی وب، استفاده کارکنان از وب را کنترل می کنند، تهدیدات مبتنی بر وب را بلاک می نمایند و از دسترسی به سایت های مخرب ممانعت می کنند.

– امنیت Wirelessشبکه های wireless هرگز نمی توانند مانند شبکه های wired، ایمن باشند. نصب یک LAN وایرلس بدون در نظر گرفتن اقدامات امنیتی دقیق، مانند نصب پورت Ethernet در همه جا حتی پارگینگ می باشد. به منظور ایجاد امنیت برای این شبکه ها نیاز به محصولاتی هست که به طور اختصاصی برای محافظت از شبکه های وایرلس طراحی شده اند.

 منبع : https://setakit.com/ admin...

ما را در سایت admin دنبال می کنید

برچسب : نویسنده : admin bardiya19 بازدید : 85 تاريخ : دوشنبه 14 شهريور 1401 ساعت: 11:42