امنیت شبکه
امنیت شبکه، یکی از نیازمندی های بنیادین در زیرساخت فناوری اطلاعات می باشد که شامل سیاست ها و اقدامات اتخاذ شده به منظور نظارت و جلوگیری از دسترسی های غیر مجاز، سوء استفاده و هک شدن می باشد. عملکرد امنیت شبکه به این صورت است که چندین لایه دفاعی را در لبه (edge) و در داخل شبکه ترکیب می کند. هر لایه مسئول پیاده سازی کنترل ها و خط مشی ها می باشد. بنابراین کاربران مجاز امکان دسترسی به منابع شبکه را دارند، اما کاربران غیر مجاز بلاک می شوند و امکان هر گونه سوء استفاده از آن ها گرفته می شود.
نرم افزارهای امنیتی و آنتی ویروسها، فایروالها، IPS، کنترل دسترسی شبکه (NAC)، اطلاعات امنیتی و مدیریت رویدادها (SIEM) از جمله راهکارهای امنیت شبکه هستند. جلوگیری از حذف دادهها یا (DLP) نیز گزینهی دیگریست که بسیار حائز اهمیت است و باید به آن با دقت پرداخته شود.
خدمات شرکت توسعه نگار فرنام در زمینه امنیت شبکه
- ارائهی خدمات مشاوره
- طراحی شبکه
- طراحی زیر ساخت امنیتی شبکه
- پایه ریزی سیاستهای امنیتی مرتبط
- ایجاد سیستمهای IP/IDS برای تشخیص و جلوگیری از حملات شبکه
- مدیریت و تحلیل امنیت شبکه SOC
- طراحی زیر ساخت ایمن در جهت جلوگیری از دسترسی غیر مجاز به سورسهای شبکه
- ایجاد سیستمهای نظارتی برای افزایش امنیت
- ظرفیت سنجی شبکه
- انتخاب و پیاده سازی تجهیزات کاربردی مانند Firewall ، UTMو IPS
- ایجاد بسترهای ایمن ارتباطی مبتنی بر پروتکل IPsec
- آزمایش و تست میزان استحکام تجهیزات امنیتی شبکه
- طراحی و راه اندازی راه کارهای نظارت و آنالیز ترافیک شبکه
- پشتیبانی از Cisco, Fortinet, Sophos
- بهینهسازی معماری امنیتی تجهیزات شبکه
- بازبینی و بهینه سازی تنظیمات تجهیزات امنیتی شامل Firewall ، IPS/IDS و UTM
چگونه امنیت شبکه اطلاعات را تامین کنیم؟
روشهای مختلفی برای تأمین امنیت در شبکههای کوچک و بزرگ وجود دارد. در ادامه به معرفی برخی از این راهکارها میپردازیم.
مرکز عملیات Soc
بهترین راه برای حفاظت از شبکه اطلاعات، استفاده از یک تیم متشکل از افراد متخصص آموزش دیده است که باید نواقص و کمبودهای سیستم را شناسایی و امنیت آن را دوچندان نمایند. به این تیم، مرکز عملیات یا Soc گفته میشود که در آن افراد با تخصص های مختلف فعالیت میکنند.
این تیم سایبری با استفاده از برنامههای کامپیوتری و همچنین روشهای حفاظت از اطلاعات تلاش میکنند تا هرگونه نفوذ یا سرقت را از شبکه کاهش دهند. تمامی ایرادها و نواقص سیستم توسط این افراد شناسایی شده و به صورت زیرساختی رفع میشوند. معمولاً مراکز عملیات امنیت از افراد زیر تشکیل شدهاند:
1) مدیر تیم: مراکز Soc توسط مدیری اداره میشوند که بر کارشناسان، بودجه مرکز و برنامههایی که از آن استفاده میشود، نظارت میکنند.
2) کارشناسان پاسخگوی رخداد: زمانی که زنگ هشدار در امنیت شبکه به صدا در میآید، کارشناسان این تیم ارزیابیهای اولیه را انجام میدهند.
3) متخصصین جرم یابی: در زمان وقوع حادثه این افراد دادههای لازم را جمعآوری و شواهد را ثبت میکنند.
4) ناظران: این گروه از تیم Soc باید رفتار افراد را با دستورالعملها و استانداردها بررسی کرده و به مدیر تیم گزارش دهند.
5) تحلیلگران امنیت سایبری: زمانی که خطری امنیت شبکه اطلاعات را تهدید میکند، این تحلیلگران تهدید را طبقه بندی کرده و اولویت آن را مشخص میکنند سپس هشدار متناسب با آن را ایجاد مینمایند.
تیم پاسخگو به رخدادهای امنیتی Cert
در اکثر سازمانها برای حفاظت از شبکه اطلاعات از تیم پاسخگو به رخدادهای امنیتی استفاده میکنند. این تیم خطرات و تهدیدات را شناسایی و تحلیل میکند تا در صورت بروز بتوان بهترین واکنش را نشان داد. Cert آسیبهای ناشی از حملات سایبری را کاهش میدهد. خدماتی که این تیم به امنیت شبکه اطلاعات ارائه میدهند به صورت زیر تقسیم بندی میشود:
- Reactive: این خدمات بیشتر در حوزه مدیریت رخداد، هشدارهای لازم و کنترل میزان آسیب پذیری سیستم ارائه میشوند.
- Proactive: تیم Cert با این خدمات، اطلاعیههای مربوط به هر نوع نفوذ و حملهای را توسط ابزارهای مختلف منتشر میکند.
- مدیریت کیفی: برای افزایش امنیت شبکه باید تمامی خطرات تحلیل و نتایج آن به اطلاع کاربران برسد. این خدمات شامل آگاهسازی و مشاوره برای افزایش امنیت شبکه اطلاعات نیز میشوند.
به کارگیری سیستم مدیریت امنیت اطلاعات (isms)
در سیستم isms استانداردها و دستورالعملهایی وجود دارد که با استفاده از آن، میزان امنیت شبکه رصد میشود. این سیستم به طور منظم و مداوم عملکرد سیستمهای مختلف را بررسی کرده و نتایج را اعلام میکنند. البته گاهی سیستم مدیریت امنیت اطلاعات به صورت اختصاصی برای سازمانی خاص تعریف میشود و از هیچ چهارچوبی تبعیت نمیکند.
