بررسی راهکارهای امنیتی مختلف در تامین امنیت شبکه

در این مقاله قصد داریم به بررسی راهکارهای امنیتی مختلف و زیادی که وجود دارند، بپردازیم.

کنترل دسترسی

هر کاربر بدون داشتن دسترسی‌های مشخص شده از قبل، نباید به شبکه سازمان دسترسی داشته باشد. به منظور کاهش ریسک حملات به زیرساخت حیاتی، لازم است که کاربران و تجهیزات احراز هویت گردند. سپس می‌توان سیاست‌های امنیتی را اجرا نمود و همچنین تجهیزات Endpoint بدون شاخص‌های امنیتی را، Block کرده یا دسترسی محدودی به آنها داد. این فرآیند کنترل دسترسی به شبکه (NAC) نام دارد.

نرم‌ا‌‌‌فزارهای آنتی ویروس و ضد بدافزار

بدافزار شامل ویروس‌ها، Wormها، Trojanها، باج‌افزار و جاسوس‌افزار هستند که بعضی اوقات باعث آلوده شدن شبکه‌ی سازمان‌ها می‌گردند اما تا روزها و حتی هفته‌ها، اثر آن معلوم نمی‌شود. برنامه‌های Anti-Viruse نه تنها بدافزارها را پس از ورود اسکن می‌کنند، بلکه به صورت مداوم فایل‌ها را به منظور یافتن اختلال بررسی کرده، بدافزار را حذف نموده و تغییرات مخرب آن‌ها را جبران می‌کنند.

امنیت برنامه‌های کاربردی

هر نرم‌افزاری که از آن برای پیش‌برد فعالیت‌های سازمان استفاده می‌شود نیازمند حفاظت است، چه بخش IT آن‌ را ساخته باشند چه خریداری شوند. متاسفانه، برنامه‌های کاربردی‌ ممکن است دارای خلاءها و نقاط آسیب‌پذیری باشند که مهاجمان از آن‌ها برای نفوذ به شبکه سازمان استفاده می‌کنند. امنیت برنامه‌های کاربردی شامل سخت‌افزار، نرم‌افزار و فرآیندهای باشد که برای رفع خلاءها استفاده می‌شوند.

تحلیل رفتاری

به منظور تشخیص رفتار شبکه‌ای غیرعادی ، باید درک صحیحی از رفتار عادی آن داشت. ابزارهای تحلیل رفتار بطور خودکار فعالیت‌هایی که از حالت طبیعی منحرف شدند را مشخص می‌کنند. تیم امنیتی بهتر می‌تواند شاخص‌های سازش که نشان‌دهنده مشکل پنهانی هستند را شناسایی کرده و تهدیدات را خنثی کند.

پیش‌گیری انتشار ناخواسته داده‌ها

سازمان‌ها باید اطمینان حاصل کنند که کارکنان اطلاعات حساس را به خارج از شبکه ارسال نکنند. جلوگیری از خروج داده‌های حساس یا (DLP) شامل تکنولوژی‌هایی‌ است که از آپلود کردن، ارسال یا حتی پرینت گرفتن اطلاعات توسط افراد به روش‌های غیرمجاز جلوگیری میکند.

فایروال‌ها

فایروال‌ها مزری میان فضای امن داخل شبکه و فضای ناامن خارج از شبکه مانند اینترنت را ایجاد می‌کنند. آنها از قوانین مشخصی برای بلاک کردن یا پذیرش ترافیک پیروی می‌کنند. فایروال می‌تواند نرم‌افزار، سخت‌افزار یا هردو باشد. Cisco تجهیزات Unified Threat Management (UTM) و نسل بعدی فایروال‌های متمرکز بر تهدید (NGFW) را پیشنهاد می‌کند.

Intrusion Prevention Systems

سیستم‌های تشخیص و جلوگیری کننده از نفوذ (IPS) به منظور حفاظت همیشگی در برابر حملات، ترافیک شبکه را اسکن می‌کند. تجهیزات نسل بعدی IPS (NGIPS) از Cisco با ایجاد ارتباط میان تعداد زیادی از تهدیدات هوشمند جهانی، این امر را انجام می‌دهند تا نه تنها فعالیت‌های مخرب را بلاک کنند، بلکه پیشرفت فایل‌های مشکوک و بدافزارها را در سراسر شبکه پیگیری کنند. بدین وسیله از گسترش تاثیرات مخرب جلوگیری می‌شود.

آشنایی با SIEM یا امنیت اطلاعات و مدیریت رویداد

ویدیوهای بیشتر درباره امنیت

امنیت تجهیزات سیار

مجرمان سایبری بیش از پیش تجهیزات سیار و برنامه‌های کاربردی را هدف قرارمی‌دهند. تا 3 سال آینده، 90 درصد شرکت‌های IT برنامه‌های کاربردی سازمان یافته را درتجهیزات سیار پشتیبانی می‌کنند. البته، می‌توان دسترسی تجهیزات به شبکه را کنترل کرد. همچنین، باید با پیکربندی ارتباطات آنها، ترافیک شبکه را خصوصی کرد.

جداسازی شبکه

جداسازی مبتنی بر نرم افزار ترافیک، شبکه را در رده‌های مختلف طبقه‌بندی کرده و اعمال سیاست‌های امنیتی را آسان‌تر می‌کند. بطور ایده‌آل، طبقه‌بندی‌ها براساس هویت Endpointها انجام می‌گردد نه صرفا IP Addressها. می‌توان حق دسترسی را براساس نقش، موقعیت و دیگر فاکتورها تخصصی کرد تا میزان دسترسی درست به افراد مجاز داده شود و تجهیزات مشکوک بلاک می‌شوند.

VPN

شبکه‌های خصوصی مجازی، معمولا از طریق اینترنت، اتصال یک endpoint را به شبکه کدگزاری می‌کنند. معمولا، یک remote-access VPN از IPsec یا SSL برای امنیت اتصال میان تجهیزات و شبکه استفاده می‌کند.

امنیت وب

یکی راهکارهای امنیتی مربوط به وب استفاده کارکنان از اینترنت را کنترل کرده، تهدیدات مبتنی بر وب را بلاک می‌کند و دسترسی به وبسایت‌های مخرب را مسدود می‌نماید. این مهم از درگاه‌های وب در سایت یا cloud محافظت می‌کند. امنیت وب همچنین به گام‌هایی اشاره می‌کند که برای حفاظت از وبسایت خود ضروری هستند.