ytube2   کانال گوگل پلاس   لینکدین   کانال آپارات   اینستاگرام   کانال تلگرام   مارا دنبال کنید

 

امنیت شبکه چیست؟ | بخش دوم

ارسال نظر

امتیاز کاربران

ستاره فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

در مطلب قبلی با موضوع امنیت شبکه در مورد تعریف امنیت شبکه، مکانیسم کار و مزایای آن صحبت کردیم و در ادامه انواع امنیت شبکه از جمله کنترل دسترسی، نرم افزارهای ضد ویروس و ضد بدافزار، امنیت کاربردی، آنالیز رفتاری و جلوگیری از نابود شدن داده ها را بررسی کردیم. در مقاله امروز مصادیق دیگر امنیت شبکه را بررسی خواهیم کرد: 


امنیت ایمیل

درگاه های ایمیلی به طر بالقوه یکی از تهدیدآفرین ترین جایگاه های نقص امنیتی هستند. هکرها از اطلاعات شخصی افراد و همچنین تاکتیک های مدیریت اجتماعی برای حملات فیشینگ پیشرفته برای فریب دادن و هدایت افراد به سمت سایت های مخرب استفاده می کنند. یک نرم افزار امنیت ایمیل، حملات احتمالی و ایمیل هایی که به خارج از مجموعه سازمان ها فرستاده می شود را کنترل می کند و به این وسیله از نابود شدن داده های حساس جلوگیری می کند.

 

 دیوارهای آتش

دیوارهای آتش بین شبکه داخلی مورد اعتماد و شبکه های خارجی غیر قابل اعتماد مثل اینترنت یک دیوار ایجاد می کند. ان ها از یک سری قواعد مشخص پیروی می کنند تا اجازه دهند یک رفت و برگشت داده اتفاق بیفتد و یا از آن جلوگیری شود. یک دیوار آتش می توادن سخت افزار، نرم افزار و یا هر دوی آن ها باشد.


سیستم های پیشگیری از نفوذ

یک سیستم پیشگیری از نفوذ (IPS)، ترافیک شبکه را اسکن می کند و از این طریق حملات را به صورت فعال مسدود می کند.


امنیت دستگاه های موبایل

مجرمان سایبری جدیدا روی دستگاه های موبایل و نرم افزارها تمرکز کرده اند در طول سه سال آینده، 90 درصد سازمان های IT، نرم افزارهای خود را روی بستر دستگاه های موبایل هوشمند ارائه خواهند کرد. البته، در این حالت شما باید بتوانید کنترل کنید که چه دستگاهی بتواند به شبکه شما دسترسی پیدا کند. شما همچنین باید بتوانید اتصالات دستگه های موبایل را شخصی سازی کنید و از این طریق ترافیک شبکه را به حالت خصوصی نگه دارید.


تقسیم بندی شبکه

تقسیم بندی های شبکه که از طریق نرم افزارها صورت می گیرد، ترافیک شبکه را به دسته های متعددی تقسیم می کند و اجرای سیاست های امنیتی را ساده تر می کند. در واقع طبقه بندی ها بر اساس هویت اندپوینت ها انجام می شوند نه فقط آدرس های IP. شما می توانید حق دسترسی را بر اساس نقش، عملکرد، مکان و ... تعریف کنید و به این ترتیب حق دسترسی را به افراد درست بسپارید.


مدیریت و اطلاعات ایمن

محصولات مرتبط با مدیریت و اطلاعات ایمن (SIEM)، تمامی اطلاعاتی که نیروهای مربوط به امنیت شبکه در سازمان شما برای شناسایی و واکنش مناسب به تهدیدها نیاز دارند را جمع می کنند. این محصولات در فرم های مختلفی شامل لوازم فیزیکی و مجازی و نرم افزارهای سرور ارائه می شوند.


وی پی ان

یک شبکه خصوصی مجازی، اتصال را غالبا در بسر اینترنت از یک اندپوینت به یک شبکه کدگذاری می کند. غالبا یک وی پی ان کنترل از راه دور با استفاده از IPsec یا Secure Socket ها اتصال بین دستگاه و شبکه را برقرار می کند.


امنیت وب

یک راهکار امنیت وب، کیفیت استفاده از وب کارمندان سازمان شما را کنترل می کند.، تهدیدها در بستر وب را خنثی می کند و از دسترسی به سایت های مخرب ممانعت به عمل می آورد. امنتی وب دروازه وب را چه در سایت و چه در فضای ابری محافظت می کند. «امنیت وب» همچنین به تمامی اقداماتی که انجام می دهید تا وبسایتتان را از تهدیدها دور نگه دارید اشاره می کند.


امنیت وایرلس

شبکه های بیسیم به اندازه شبکه های باسیم امنیت ندارند. یکی از نقاط آسیب­‌پذیر در استفاده از اینترنت، تامین امنیت ارتباط وایرلس مودم یا همان CPE با سایر تجهیزات است. هرگونه کاستی در این زمینه افزون بر ایجاد امکان مصرف ترافیک مشترک، توسط افراد دیگر، پی‌آمدهای امنیتی نیز در پی خواهد داشت. برای مثال چنان‌چه امنیت وایرلس مودم شما به قدر کافی تامین نشده باشد، هکرها و سودجویان اینترنتی به سادگی می‌توانند به اسناد خصوصی شما دسترسی پیدا کنند یا از اینترنت­ شما در فضای مجازی سواستفاده کنند. بنابراین شما باید از محصولاتی استفاده کنید که از یک شبکه وایرلس محافظت می کند.

 

منبع: سایت سیسکو

 

مطالعه مطالب مرتبط:
امنیت شبکه چیست؟ | بخش اول


دیدگاه خود را بنویسید
لغو
شما مهمان هستید
یا ارسال به عنوان یک مهمان
در حال بارگیری نظر ... نظر بازسازی خواهد شد بعد از 00:00.

اولین نفری باشید که نظر می دهید.

کلیه حقوق این سایت متعلق به شرکت لاوان ارتباط می باشد.