مباحث امنیت ارائه خدمات امنیت شبکه در کوتاه ترین زمان و بالاترین کیفیت

[ممد صنوبر]

حملات داخلی (Close-in) :
در این نوع از حملات نفوذ کننده به صورت فیزیکی به سیستم ها دسترسی پیدا میکند. متاسفانه با دسترسی فیزیکی به سیستم ها تقریبا شخص نفوذ کننده کارهای بسیاری را میتواند انجام دهد وخسارت های جبران ناپذیری به سازمان وارد کند. راه مناسب و منطقی مقابله با این نوع از حملات تأمین امنیت فیزیکی سیستم ها و سرورها است.

 

[ممد صنوبر]

حملات خودی (Insider) :
این نوع حملات به شبکه معمولا توسط کاربران داخلی سازمان ها که دسترسی هایی به سیستم ها و ازلاعات دارند انجام میگیرد. سطح دانش و آگاهی این کاربران از شبکه های کامپیوتری به طوری است که می توانند به سیستم ها نفوذ کنند. راهکار جلوگیری از این نوع حملات امنیت در لایه۲ و تمرکز بر روی (Authentication) تصدیق هویت میباشد ضمن اینکه امنیت فیزیکی بایدبه طور کامل تأمین شود.

 

[ممد صنوبر]

مهم ترین مزایای برون سپاری واحد IT


ارزیابی خطرات و آسیب پذیری ها و آنالیز و تحلیل انتخاب کنترلرهای مناسب
بهینه سازی سرور ها ، کلاینت ها ، وب سایت و محیط شبکه سازمان
بهینه سازی شبکه های Cache,NAT, Proxy , IP و مسیریابی
مشاوره در انتخاب استانداردهای امنیتی مناسب
مشاوره در تعریف و به کارگیری خطوط راهنما و دستورالعمل های
اجرایی امنیت اطلاعات
آموزش در محل و یا به صورت دوره ای در سطوح مختلف
آزمایش استحکام سیستم ها با سعی در شکستن آنها

 

[ممد صنوبر]

گسترش وابستگی‌های نظام های شغلی به زیر ساخت های مبتنی بر انفورماتیک ، امنیت شبکه یکی از پیشگیری های پر اهمیت، مقوله امنیت اطلاعات است. چون که وجود اشکال در پایه های امنیتی زیرساخت‌های فناوری اطلاعات می‌تواند خسارات غیرقابل جبرانی را به سازمان ها و شرکت ها وارد کند.

با توجه به اینکه مساله امنیت یکی از نیاز های بنیادی و حیاتی در زیر ساخت های فناوری اطلاعات است، مطالعات و تحقیقات گسترده ای توسط ارکان مختلف علمی، نظیر ارکان آکادمیک، ارکان تولیدکنندگان فناوری و … در این مورد انجام شده است.

مطابق با این رویکرد، به جهت افزایش سطح امنیت زیر ساخت جامع فناوری اطلاعات، از راه حل های امنیتی مرتبط، در تمامی سطوح و لایه های معماری فناوری اطلاعات سازمانی استفاده خواهد شد.

 

[ممد صنوبر]

همچنین بر اساس استاندارد X.805 و برای تامین امنیت نیاز است که مولفه های امنیتی مربوط به تجهیزات و گروه‌های مختلف اعمال بشوند. بنابراین نیاز به یک لایه بندی میباشد. در این استاندارد سه لایه امنیتی در نظر گرفته شده است که با تعریف لایه های مختلف امنیتی یک راهکار ،سلسله مراتبی برای امن سازی شبکه پیشنهاد شده است.

وظیفه لایه های امنیتی همانند لایه های شبکه ،ارائه سرویس و فعال سازی لایه بالاتر است.

“لایه امنیت زیر ساخت”، “لایه امنیت سرویس” را فعال کرده و این لایه نیز “لایه امنیت کاربرد” را فعال میکند ط. لایه بندی به این صورت انجام می‌شود که هر لایه آسیب پذیری های خاص خود را دارد که این با هدف شناسایی بهتر تهدیدها صورت گرفته.

از شرکت های معتبر در زمینه امنیت شبکه در سطح جهان می توان شرکت سیسکو (CISCO) را نام برد که نام پرآوازه ای در زمینه امنیت شبکه دارد.