Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
طرح امنيت شبکه
-(6 Body) 
طرح امنيت شبکه
Visitor 482
Category: دنياي فن آوري
در اين گونه مقالات رويکردي لايه بندي شده براي امن سازي شبکه معرفي مي گردد. اين رويکرد هم يک استراتژي تکنيکي است که ابزار و امکان مناسبي را در سطوح مختلف در زيرساختار شبکه شما قرار مي دهد و هم يک استراتژي سازماني است که مشارکت همه از هيأت مديره تا قسمت فروش را مي طلبد.
رويکرد امنيتي لايه بندي شده روي نگهداري ابزارها و سيستمهاي امنيتي و روال ها در پنج لايه مختلف در محيط فناوري اطلاعات متمرکز مي گردد.
1- پيرامون
2- شبکه
3- ميزبان
4- برنامه کاربردي
5- ديتا
در اين سلسله مقالات هريک از اين سطوح تعريف مي شوند و يک ديد کلي از ابزارها و سيستمهاي امنيتي گوناگون که روي هريک عمل مي کنند، ارائه مي شود. هدف در اينجا ايجاد درکي در سطح پايه از امنيت شبکه و پيشنهاد يک رويکرد عملي مناسب براي محافظت از دارايي هاي ديجيتال است. مخاطبان اين سلسله مقالات متخصصان فناوري اطلاعات، مديران تجاري و تصميم گيران سطح بالا هستند.
محافظت از اطلاعات اختصاصي به منابع مالي نامحدود و عجيب و غريب نياز ندارد. با درکي کلي از مسأله، خلق يک طرح امنيتي استراتژيکي و تاکتيکي مي تواند تمريني آسان باشد. بعلاوه، با رويکرد عملي که در اينجا معرفي مي شود، مي توانيد بدون هزينه کردن بودجه هاي کلان، موانع موثري بر سر راه اخلال گران امنيتي ايجاد کنيد.

افزودن به ضريب عملکرد هکرها
 

متخصصان امنيت شبکه از اصطلاحي با عنوان ضريب عملکرد (work factor) استفاده مي کنند که مفهومي مهم در پياده سازي امنيت لايه بندي است. ضريب عملکرد بعنوان ميزان تلاش مورد نياز توسط يک نفوذگر بمنظور تحت تأثير قراردادن يک يا بيشتر از سيستمها و ابزار امنيتي تعريف مي شود که باعث رخنه کردن در شبکه مي شود. يک شبکه با ضريب عملکرد بالا به سختي مورد دستبرد قرار مي گيرد در حاليکه يک شبکه با ضريب عملکرد پايين مي تواند نسبتاً به راحتي مختل شود. اگر هکرها تشخيص دهند که شبکه شما ضريب عملکرد بالايي دارد ، که فايده رويکرد لايه بندي شده نيز هست ، احتمالاً شبکه شما را رها مي کنند و به سراغ شبکه هايي با امنيت پايين تر مي روند و اين دقيقاً همان چيزيست که شما مي خواهيد.
تکنولوژي هاي بحث شده در اين سري مقالات مجموعاً رويکرد عملي خوبي براي امن سازي دارايي هاي ديجيتالي شما را به نمايش مي گذارند. در يک دنياي ايده آل، شما بودجه و منابع را براي پياده سازي تمام ابزار و سيستم هايي که بحث مي کنيم خواهيد داشت. اما متأسفانه در چنين دنيايي زندگي نمي کنيم. بدين ترتيب ، بايد شبکه تان را ارزيابي کنيد – چگونگي استفاده از آن، طبيعت داده هاي ذخيره شده ، کساني که نياز به دسترسي دارند ، نرخ رشد آن و غيره – و سپس ترکيبي از سيستم هاي امنيتي را که بالاترين سطح محافظت را ايجاد مي کنند، با توجه به منابع در دسترس پياده سازي کنيد.

مدل امنيت لايه بندي شده
 

در اين جدول مدل امنيت لايه بندي شده و بعضي از تکنولوژي هايي که در هر سطح مورد استفاده قرار مي گيرند، ارائه شده اند. اين تکنولوژي ها با جزئيات بيشتر در بخش هاي بعدي مورد بحث قرار خواهند گرفت.

رديف

سطح امنيتي

ابزار و سيستم هاي امنيتي قابل استفاده

1

پيرامون

فايروال
آنتي ويروس در سطح شبکه
رمزنگاري شبکه خصوصي مجازي

2

شبکه

سيستم  تشخيص/جلوگيري از نفوذ (IDS/IPS)
سيستم مديريت آسيب پذيري
تبعيت امنيتي کاربر انتهايي
کنترل دسترسي/ تاييد هويت کاربر

3

ميزبان

سيستم تشخيص نفوذ ميزبان
سيستم ارزيابي آسيب پذيري ميزبان
تبعيت امنيتي کاربر انتهايي
آنتي ويروس
کنترل دسترسي/ تاييد هويت کاربر

4

برنامه کاربردي

سيستم تشخيص نفوذ ميزبان
سيستم ارزيابي آسيب پذيري ميزبان
کنترل دسترسي/ تاييد هويت کاربر
تعيين صحت ورودي

5

داده

رمزنگاري
کنترل دسترسي/ تاييد هويت کاربر


ارسال مقاله توسط کاربر محترم سايت: sm1372
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.