سامانه اطلاعات جامع فعالیت‌های اقتصادی


آشنایی با فعالیت‌ اقتصادی

طراحی و اجرای امنیت شبکه





شرح


امنیت شبکه به مجموعه اقداماتی گفته می‌شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت می‌گیرد. این مجموعه اقدامات می‌تواند به صورت راهکارهای متعددی در غالب سرویس‌های سخت افزاری و نرم افزاری پیاده سازی شوند.
بزرگترین تهدیدات امنیت شبکه شامل هکرها، باج افزارها، حملات سایبری سازمان یافته توسط دولت‌ها می‌باشد. اجزا شبکه اینترنت شامل اینترنت، نرم افزارها و سیستم عامل مورد استفاده شرکت، وب سایت، دیتا سنتر، ارائه دهنده اینترنت، کامپیوترهای شبکه، داده‌ها و اطلاعات حساس، کارمندان، و عوامل سخت افزاری هستند که وجود آسیب پذیری در هر کدام از این موارد امنیت شبکه یک سازمان را تهدید می‌کند. ضعف امنیتی هر کدام از اجزای شبکه می‌تواند باعث نفوذ و خرابکاری در شبکه شود.
به دلیل پیچیده شدن حملات سایبری، شرکت‌ها و سازمان‌ها مجبور هستند که امنیت شبکه کامپیوتر سازمان خود را به یک تیم امنیتی بسپارند. تیمی که هکر، مهندس شبکه، مهندس نرم افزار و چندین متخصص امنیتی در آن حضور داشته باشند. و حتی قادر باشند از راه دور هم به کنترل و مانیتورینگ شبکه یک شرکت بپردازند.
فرآیند اجرای امنیت شبکه سازمانی در یک اورگان، نهاد و سازمان دولتی و خصوصی که اطلاعات آنها دارای اهمیت و ارتباطلات امن نیاز دارند از مراحل زیر تشکیل شده است:
۱. امنیت فیزیکی شبکه
۲. امنیت زیر ساخت شبکه
۳. امنیت پروتکل های ارتباطی شبکه
۴. امنیت سیستم عامل و نرم افزارها
۵. امنیت کاربران نهایی/ آموزش کاربران / آموزش مدیران شبکه
۶. مانیتورینگ / ممیزی/ مدیریت متمرکز
۷. پشتیبان گیری مستند سازی / تهیه خط مشی ها و دستورالعمل¬های امنیتی
برخی از اساسی‌ترین راهکارهای کنترل امنیت که توسط این تیم مورد بررسی و اجرا قرار می‌گیرد به شرح زیر می‌باشد:
کنترل دسترسی، نرم افزارهای مقابله با ویروس و بدافزار، امنیت نرم افزار، تحلیل عملکرد و تعیین معیارها، جلوگیری از دست رفتن اطلاعات، امنیت ایمیل، دیوار آتش (نرم افزاری و سخت افزاری)، امنیت دستگاه تلفن همراه، تقسیم بندی شبکه، اطلاعات امنیتی و مدیریت رویداد، شبکه خصوصی مجازی امنیت وب، امنیت شبکه بی سیم

تصاویر