در حال حاضر ارتباطات و شبکه های کامپیوتری بخشی اجتناب ناپذیر از مباحث حوزه فناوری اطلاعات است.
هر زمانی که شبکه و ارتباطات مطرح است امنیت شبکه نیز به همراه آن مطرح می شود. طبق بررسی هایی که
به عمل آورده ایم مطلب کاربردی و مناسبی در این زمینه بسیار کم است و به همین جهت تصمیم گرفتیم این مقاله
را بصورت کاربردی برای شما عزیزان آماده کنیم. در ابتدا باید بدانیم امنیت شبکه چیست و چگونه می توان امنیت شبکه های کامپیوتری را تامین کرد.
At present, computer communications and networks are inevitably part of the field of information technology. Whenever network and communications are concerned, network security also comes with it. According to the studies we have done, there is little practical application in this field and so we decided to prepare this article as an application for your loved ones. First, we need to know what network security is and how to secure the computer network.
امنیت شبکه چیست؟
در حالت کلی به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد. این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. لازم به ذکر است که معمولا بسیاری از روشهای تامین امنیت توسط رول ها (Roles) صورت می گیرد.
What is network security؟
In general, a set of actions is called to prevent network security issues. This set of
measures can be implemented in a number of ways in most hardware and software
services. It should be noted that many security methods are usually implemented by roll
در بحث Network Security ، رول ها مجموعه دستورها و نقش های وظایفی هستند که
در سیستم های نرم افزاری و سخت افزاری قابل تعریف هستند.
In Network Security, rolls are a set of commands and roles of tasks that can be defined in
software and hardware systems.
انواع راهکارها در مباحث امنیت شبکه
موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:
Access control به معنی کنترل دسترسی
Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار
Application security به معنی امنیت نرم افزار
Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها
Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات
Email security به معنی امنیت ایمیل
Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)
Mobile device security به معنی امنیت دستگاه تلفن همراه
Network segmentation به معنی تقسیم بندی شبکه
Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد
VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی
Web security به معنی امنیت وب
Wireless security به معنی امنیت شبکه بی سیم
Types of solutions in network security topics
The following are some of the most important issues and strategies for controlling security
in a variety of scales. Of course, some cases can be eliminated on smaller scales, but if
security is important, it’s best to work on all of the following:
Access control
Antivirus and antimalware software
Application security
Behavioral analytics
Data loss prevention
Email security
Firewalls
Mobile device security
Network segmentation
Security information and event management
VPN stands for Virtual private network
Web security
Wireless security
کنترل دسترسی ها: در هر شبکه کوچک یا بزرگ، عمومی یا خصوصی بهتر است دسترسی ها کنترل و محدود شده باشند. اینکار یک قدم بسیار موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی است. زیرا با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی می باشد که از آنها استفاده نمی شود.
Access Controls: In any small or large network, public or private, access control is restricted and restricted. This is a very effective and powerful step in preventing security issues. This will limit public access to the network, and only authorized individuals and devices can connect to the network. Setting limits for initial network connection with items such as IP, Mac Address, and can be done on the network by assigning access. One of the best complementary solutions in this topic is the deactivation of services and ports that are not being used.
نرم افزارهای مقابله با ویروس و بدافزار: استفاده از ابزارهایی مانند آنتی ویروس و ضد بدافزار بدون شک در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود. در برخی مواقع بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است کل موجودیت شبکه را با مشکل اساسی مواجه نماید. خوشبختانه چنین ابزارهایی به صورت راهکارهای سازمانی و شرکتی برای انواع شبکه های کامپیوتری عرضه شده و می توان از آنها بهره برد.
Virus and malware software
Using tools such as antivirus and anti-malware is undoubtedly essential in the network. Many rollers that are in the back of these tools and are constantly upgrading and preventing numerous security problems at the network level. In some cases, malware and viruses are implicitly triggered and may pose a major problem with the entire network entity. Fortunately, such tools are offered as corporate and corporate solutions for a variety of computer networks and can be used.
امنیت نرم افزار: نرم افزارها در ساختار های متعددی وجود دارند. نرم افزارهای تحت وب و نرم افزارهای
کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده و مورد استفاده قرار بگیرند.
معمولا مشکلات امنیتی نرم افزار بصورت باگ مشخص و راهکار مناسب برای حل آن در نظر گرفته می شود.
نمی توان ادعا کرد که امنیت یک نرم افزار مشکلی ندارد چون امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است.
Software security:
Software exists in several structures. Web-based software and computer software in
connection with the network should be written and used in accordance with the principles
of security.
Typically, software security problems are identified by bugs and are considered to be the
best solution. It can not be argued that the security of a software is not a problem, since software security in addition to the structure depends on several factors, such as services and frameworks.
ection with the network should be written and used in accordance with the principles of
security.
Typically, software security problems are identified by bugs and are considered to be the
best solution. It can not be argued that the security of a software is not a problem, since software security in addition to the structure depends on several factors, such as services and frameworks.
تحلیل عملکرد و تعیین معیارها:
با مشخص شدن رفتارهای طبیعی و مجاز در سطح شبکه
می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را تدوین کرد.
پس از اینکار، مانیتورینگ شبکه بصورت مداوم ضرور است.
Functional Analysis and Criteria Determining: By identifying the natural and permitted
behaviors at the network level, appropriate measures can be developed to control
abnormal and suspicious abnormalities. After that, network monitoring is imperative.
جلوگیری از درز و انتشار اطلاعات: این موضوع ابعاد بسیار گسترده ای دارد که با استاندارد DLP مشهور
است. مبحثی که در این بخش بر روی آن می بایست تمرکز کرد Data loss prevention است. با راهکارهای
موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا
سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.
Stop leaks and release information: This theme has a very wide dimension, which is
famous for the DLP standard. The focus in this section should be Data loss prevention.
With existing solutions, the network security team should ensure that confidential
information is not shared by individuals or organizations or other people outside the
network and information security (especially confidential information) is provided.
امنیت ایمیل: ایمیل به عنوان یکی از روشهای ارتباطی که می تواند راه مناسبی برای نفوذ هکرها باشد می بایست
بصورت مناسبی از لحاظ امنیتی پوشش داده شود. با توجه به اینکه امکان حملاتی نظیر فیشینگ، تزریق بدافزار و
ویروس بر روی شبکه با ایمیل وجود دارد می بایست راهکار مناسبی جهت تشخیص و مقابله با این
موضوع بکار برد.
Email Security:
Email as one of the communication methods that can be a good way to hacker penetration
should be adequately covered by security. Given the potential for attacks such as
phishing,
malware and virus infections on the network, there should be a good way to diagnose and counteract this issue.
استفاده از فایروال:
یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است.
این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است.
البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف
و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند
عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر
با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.
امنیت دستگاه تلفن همراه: یکی از مواردی که با گذشت زمان اهمیت بیشتری پیدا کرده است
دستگاه های موبایل است. به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست
و چون موبایل یک وسیله شخصی بوده و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسانتر است
عوامل و تیم امنیتی شبکه می بایست راهکاری مطمئن برای جلوگیری از بروز مشکلات امنیتی را بکار بگیرند.
Using Firewall:
One of the most effective tools for controlling traffic and requests in the network
environment is firewall. This tool is both hardware and software or a combination of these
two.
Of course, it should be noted that the proper function of firewalls is to determine the
correct application and update rolls for proper verification of requests. Including cases in
which the firewall can display acceptable performance is blocking requests that are in
violation of the rules and standards for access control and denial-of-service attacks (DDoS).
Mobile Device Security:
One of the things that matters more over time is mobile devices. Because most platforms
are available on smartphones, since mobile is a personal device and it’s easier to hackers
to penetrate
it than network level, the agents and the network security team should have a sure solution to prevent security problems. To apply.
اطلاعات امنیتی و مدیریت رویداد:
سرویس ها و ابزارهایی وجود دارند که اطلاعات لازم برای شناسایی و پاسخ به تهدیدات را برای عوامل تامین
امنیت شبکه های کامپیوتری فراهم می کنند. این سرویس ها و ابزارها معمولا توسط شرکتهای فعال در زمینه
راهکارهای امنیتی سازمانی و شرکتی ارائه می شوند.
شبکه خصوصی مجازی: استفاده از شبکه خصوصی مجازی با ساختار امن در صورت بهره گیری
از قابلیت رمزنگاری اطلاعات و تراکنشهای انجام شده در بستر شبکه می تواند
راهکاری مناسب برای تامین امنیت شبکه باشد.
امنیت وب:
این راهکار بصورت شناسایی وب سایت های مخرب و مسدودسازی آنها و همچنین تامین امنیت
وبسایت به کار گرفته می شود. لازم به ذکر است تامین امنیت وب می بایست بصورت ویژه ای
در دستور کار قرار بگیرد.
امنیت شبکه بی سیم:
همانطور که می دانید شبکه های بی سیم از محافظتی مانند شبکه سیمی برخوردار نیستند.
به همین جهت می بایست نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کرد.
Security information and event management:
There are services and tools that provide information for identifying and responding to
threats to the security agents of computer networks. These services and tools are usually
provided by companies active in corporate and corporate security solutions.
Virtual Private Network:
Using a Secure Virtual Private Network If using cryptographic capability and network-based transactions can be a good way to provide network security.
Web security: This is a solution for identifying malicious websites and blocking them,
as well as providing website security. It should be noted that web security should be put on the agenda.
Wireless Network Security:
As you know, wireless networks do not have the same protection as a wired network. That’s why it has to put extreme limits and control over wireless networks.
امید وارم خوشتون اومده باشه 🙂
شادباشید
بازدیدها: 4