آمار بازديد
بازديد امروز: 
آمار کاربران
اطلاعات
لطفا صبر کنید ...
سطح1: امنيت پيرامون
منظور از پيرامون، نخستين خط دفاعي نسبت به بيرون و بهعبارتي، شبكه غيرقابل اعتماد است. "پيرامون" اولين و آخرين نقطه تماس براي دفاع امنيتي محافظتكننده شبكه است. اين ناحيهاي است كه شبكه بهپايان ميسد و اينترنت آغاز ميشود. پيرامون شامل يك يا چند فايروال و مجموعهاي از سرورهاي بسيار كنترل شده است كه در بخشي از پيرامون جاي دارند كه بهعنوان DMZ (demilitarized Zone) شناخته ميشودDMZ . بيشتر وب سرورها، مدخل ايميلها، ضدويروس شبكه و سرورهاي DNS را دربر ميگيرد كه بايد در جريان اينترنت قرار گيرند. فايروال قوانين سفت و سختي در مورد اينكه چه چيزي ميتواند وارد شبكه شود و چگونه سرورها در DMZ ميتوانند با اينترنت و شبكه داخلي تعامل داشته باشند؟ دارد.
پيرامون شبكه، در حقيقت، دروازه ورود شما به دنياي بيرون و برعكس، مدخل دنياي بيرون به شبكه شما است.
فناوريهاي زير امنيت را در پيرامون شبكه ايجاد ميكنند:
اين نرم افزار در DMZ نصب ميشود و محتواي ايميلهاي واردشونده و خارجشونده را با پايگاه دادهاي از مشخصات ويروسهاي شناخته شده مقايسه ميكند. اين ضدويروسها راه رفتوآمد ايميلهاي آلوده را ميبندند و آنها را قرنطينه ميكنند و سپس به دريافتكنندگان و مديران شبكه اطلاع ميدهند. اين عمل از ورود و انتشار يك ايميل آلوده به ويروس در شبكه جلوگيري ميكند و جلوي گسترش ويروس توسط شبكه شما را ميگيرد. ضدويروس شبكه، مكملي براي حفاظت ضدويروسي است كه در سرور ايميل شما و كامپيوترهاي مجزا صورت ميگيرد. بهمنظور كاركرد موثر، ديتابيس ويروسهاي شناختهشده بايد بهروز نگه داشته شود.
شبكه اختصاصي مجازي(VPN)
يك شبكه اختصاصي مجازي (Virtual Private Network از رمزنگاري سطح بالا براي ايجاد ارتباط امن ميان ابزار دور از يكديگر، مانند لپتاپها و شبكه مقصد استفاده ميكندVPN . در اصل يك تونل رمزشده تقريبا باامنيت و محرمانگي يك شبكه اختصاصي را از ميان اينترنت ايجاد ميكند. اين تونلVPN ميتواند در يك مسيرياب برپايهVPN ، فايروال يا يك سرور در ناحيه DMZ پايان پذيرد. برقراري ارتباطاتVPN براي تمام بخشهاي دور و بيسيم شبكه يك عمل مهم است كه بهنسبت آسان و ارزان پيادهسازي ميشود.
فناوريهاي ايجاد شده سطح پيرامون سالها است كه در دسترس هستند، و بيشتر خبرگان فناوري اطلاعات با تواناييها و نيازهاي عملياتي آنها بهخوبي آشنايي دارند. بنابراين، از نظر پيادهسازي آسان و همراه با توجيه اقتصادي هستند. برخي از فروشندگان راهحلهاي سفت و سختي براي اين فناوريها ارايه ميدهند و بيشتر آنها به اين دليل پرهزينه هستند.
معايب
از آنجا كه بيشتر اين سيستمها پايهاي هستند و مدتهاست كه در دسترس بودهاند، بيشتر هكرهاي پيشرفته روشهايي براي دور زدن آنها نشان دادهاند. براي مثال، يك ابزار ضدويروس نميتواند ويروسي را شناسايي كند مگر اينكه از پيش نشانه شناسايي ويروس را در پايگاه اطلاعات خود داشته باشد و اين ويروس درون يك فايل رمزشده قرار نداشته باشد. اگرچهVPN رمزنگاري موثري ارايه ميكند، اما كار اجرايي بيشتري را بر كارمندان فناوري اطلاعات تحميل ميكنند، چرا كه كليدهاي رمزنگاري و گروههاي كاربري بايد بهطور مداوم مديريت شود.
پيچيدگي معماري يك شبكه ميتواند تاثيري چشمگير بر اندازه اثر اين فناوريها داشته باشد. براي مثال، ارتباطات چندتايي به خارج ممكن است به چند فايروال و ضد ويروس نياز داشته باشد. معماري شبكه بهگونهاي كه سراسر اين ارتباطات به ناحيهاي مشترك ختم شود به هر كدام از فناوريهاي ياد شده اجازه ميدهد كه به تنهايي پوششي كارآمد براي شبكه ايجاد كنند.
انواع ابزارهايي كه در DMZ قرار ميگيرد نيز يك فاكتور مهم است. اين ابزارها چه اندازه براي كسب و كار شما اهميت دارند؟ هرچه اهميت بيشتر باشد، معيارها و سياستهاي امنيتي سفت و سختتري بايد اين ابزارها را مديريت كند.
موضوعات:امنیت شبکه
,
بر چسب:شبكه
,DMZ
,فايروال
,ضد ويروس
,VPN
,رمزنگاري
,ويروس
,رمزشده
,لپتاپ
,تونل رمزشده
,ديتابيس
,ايميل
,شبكه اختصاصي مجازي
,ضدويروس
,آنتي ويروس شبكه
,آنتي ويروس
,اينترنت
,سرور
,امنيت پيرامون
,امنيت شبكه لايهبندي شده
,
لينک هاي مرتبط:
» » نصب کروم جعلی اطلاعات هزاران کاربر را به سرقت برد
» » توسعه فايروال ها براي IPv6
» » راههای جلوگیری از نفوذ به شبکه بیسیم خانگی
» » ساده نباشید
» » امنيت شبكه لايهبندي شده
» » امنیت شبکه چیست
» » مفاهیم امنیت شبکه
» » كليــــــاتي درباره امنيت شبكه
