منو
جستجو برای
مگ/امنیت
امنیت
امنیت شبکه چیست
دکتر محسن خوش بهار2018-08-23 خواندن این مطلب 7 دقیقه زمان میبرد
امنیت شبکه
در حال حاضر ارتباطات و شبکه های کامپیوتری بخشی اجتناب ناپذیر از مباحث حوزه فناوری اطلاعات است. هر زمانی که شبکه و ارتباطات مطرح است امنیت شبکه نیز به همراه آن مطرح می شود. طبق بررسی هایی که به عمل آورده ایم مطلب کاربردی و مناسبی در این زمینه بسیار کم است و به همین جهت تصمیم گرفتیم این مقاله را بصورت کاربردی برای شما عزیزان آماده کنیم. در ابتدا باید بدانیم امنیت شبکه چیست و چگونه می توان امنیت شبکه های کامپیوتری را تامین کرد.
امنیت شبکه چیست
در حالت کلی به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد. این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب�سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. لازم به ذکر است که معمولا بسیاری از روشهای تامین امنیت توسط رول ها (Roles) صورت می گیرد.
در بحث Network Security ، رول ها مجموعه دستورها و نقش های وظایفی هستند که در سیستم های نرم افزاری و سخت افزاری قابل تعریف هستند.
انواع راهکارها در مباحث امنیت شبکه
موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:
Access control به معنی کنترل دسترسی
Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار
Application security به معنی امنیت نرم افزار
Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها
Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات
Email security به معنی امنیت ایمیل
Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)
Mobile device security به معنی امنیت دستگاه تلفن همراه
Network segmentation به معنی تقسیم بندی شبکه
Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد
VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی
Web security به معنی امنیت وب
Wireless security به معنی امنیت شبکه بی سیم
کنترل دسترسی ها: در هر شبکه کوچک یا بزرگ، عمومی یا خصوصی بهتر است دسترسی ها کنترل و محدود شده باشند. اینکار یک قدم بسیار موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی است. زیرا با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی می باشد که از آنها اس�
