نکاتی در جهت تامین امنیت شبکه

امنیت شبکه

در این بخش با بررسی نکاتی در جهت تامین امنیت شبکه در خدمت شما عزیزان خواهیم بود.

نکات تامین امنیت شبکه عبارتنداز:

استفاده از روش احراز هویت مطمئن (احراز هویت دومرحله ای)

یکی از مهم ترین مسائلی که باید در هر شبکه ای رعایت شود، شرایط احراز هویت درست است. بسیاری از استانداردهای امنیتی دنیا بر روی این موضوع به شدت اصرار و نظارت دارند تا حداکثر ایمنی در این بخش رعایت شود. بهترین حالت احراز هویت، استفاده از تلفیق حداقل دو روش احراز هویت مختلف است مانند استفاده از رمزعبور و توکن بصورت همزمان. در این زمنیه می توان از راه حل FortiAuthenticator استفاده کرد به منظور اطلاعات بیشتر می توانید با شماره ۰۲۱۶۳۴۶۷ تماس حاصل کنید.

آپدیت نرم افزار ها با استفاده از آخرین وصله های امنیتی

یکی از مهمترین مسائلی که در هر شبکه ای باید رعایت شود، بحث آپدیت امنیتی نرم افزار ها است. بعنوان مثال ما در شبکه ای از محصولات شرکت Adobe استفاده می کتیم. همانطور که می دانید محصولات این شرکت از آسیب پذیری های بسیاری رنج می برند و این موضوع باعث می شود اگر در شبکه ای از این محصولات استفاده شود، شبکه نا امن شود. در اینجا ما باید راه حلی داشته باشیمم تا آخرین وصله های امنیتی نرم افزار ها را نصب کنیم. در اینجا می توانیم از محصول GFI Lan Guard است که می توانید برای توضیحات بیشتر به این صفحه مراجعه کنید.

امنیت فیزیکی تجهیزات و پورت ها

هرچقدر هم که ما از روش های نرم افزاری و سخت افزاری برای ایمن کردن شبکه استفاده کنیم، تا روشی برای امنیت فیزیکی تجهیزات نداشته باشیم، امنیت شبکه مان تامین نخواهد شد. در هر شبکه ای باید روشی انتخاب شود که هر کسی به تجهیزات دسترسی نداشته باشد و همینطور مراکز حساس شبکه مانند اتاق سرور باید توسط دوربین نظارت و کنترل شوند.

اعمال سیاست های امنیت سایبری در سازمان ها و افزایش آگاهی کاربران

یکی از مهمترین مسائلی که باید همیشه رعایت شود این است که سیاست هایی در سازمان ها استقرار کنیم تا بوسیله آن بتوانیم میزان امنیت سازمان را افزایش دهیم. بعنوان مثال سیاستی که می توان استفاده کرد، استفاده کارکنان از رمز عبور پیچیده و طولانی است. همین امر باعث می شود میزان امنیت شبکه افزایش یابد. همچنین باید برنامه ای در جهت آموزش کارکنان تدوین شود تا با آخرین مسائل امنیتی موجود در شبکه آشنا شوند. بهترین روش در این زمینه استفاده از استاندارد ISMS است.

رمزگذاری اطلاعات حساس

اطلاعات حساس شرکت باید بصورت امنی رمزگذاری شوند. چه اطلاعاتی که در خال ذخیره سازی هستند و چه اطلاعاتی که در حال انتقال هستند ممکن است توسط نفوذگران سرقت یا دست کاری شوند. به منظور سو استفاده احتمالی از اطلاعات باید از روش های مطمئن رمزگذاری برای اطلاعات استفاده شود.

محافظت دستگاه ها در برابر ویروس ها، بدافزارها و کدهای مخرب

یکی از معضلات موجود در شبکه ها، انتشار ویروس ها و بدافزارها می باشد. اخیرا هم مشکل حادی بنام باج افزارها به این موارد اضافه شده است. برای مقابله با این تهدیدات نیاز است از آنتی ویرس هایی که راه حل سازمانی دارند در شبکه استفاده کنید. آنتی ویروسی که دارای ویژگی های شکار ویروس ها، بدافزارها، باج افزارها و … باشد. یکی از آنتی ویروس هایی که برای همه این مشکلات راه حل ارائه داده است، آنتی ویروس F-Secure است که می توانید از این صفحه اطلاعات بیشتری راجع به این آنتی ویروس دریافت نمایید.

محافظت و امن سازی دسترسی های بیرون شبکه

ارتباطات بیرون شبکه ای گاها می تواند به شکل خطرناکی شبکه را تهدید کند. باید در این روشی داشته باشیم تا بتوانیم این ارتباطات را مدیریت کنیم مثل استفاده از VPN. حتی باید با استفاده از Vlan بندی شبکه داخلی نیز، ارتباطات داخلی را نیز محدود کنیم تا بتوانیم حفاظت حداکثری از شبکه داشته باشیم.

انجام ارزیابی و ممیزی های دوره ای بصورت مرتب

بعد از استقرار سیاست ها و خط مشی های سازمانی، باید بصورت دوره و مرتب روی این سیاست ها بازنگری صورت گیرد تا مطمئن شویم این سیاست ها با استانداردها و تکنولوژی های روز منطبق هستند. همچنین باید بصورت دوره از آموزش کارکنان نیز مطمئن شویم.

تعریف قوانین امنیتی برای کاربر ادمین و اجرای اصل حداقل دسترسی

همانطور که می دانید کاربر ادمین بعلت دسترسی های بالا بسیار حساس است و می تواند در صورت نفوذ به این اکانت، شبکه را به اخلال مواجه کند. باید برای این کاربر حتما سیاست های مطمئنی استفاده کنیم مثل استفاده از شرایط احراز هویت پیچیده. همچنین باید اصل حداقل دسترسی در شبکه را نیز اجرا کنیم به این معنی که دسترسی هرکاربری باید در همان حدی باشد که نیاز دارد نه بیشتر. برای مدیریت این قسمت بهترین راه حل استفاده از راه حل PAM می باشد که برای اطلاعات بیشتر می توانید با شماره ۰۲۱۹۱۰۰۴۱۵۱ تماس بگیرید.

اجرای سیاست های مربوط به دستگاه های تلفن همراه موجود در شبکه

امروزه در بسیاری از شبکه ها، از تلفن های همراه استفاده می شود. به منظور امن سازی شبکه باید سیاستی برای مدیریت این دستگاه ها نیز اعمال شود. همچنین باید روشی اتخاد شود که مطمئن شویم این سیاست بدرستی اجرا و کنترل می شود.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *