مفاهیم امنیت و راه کارهای امنیتی برای سازمانهای مختلف

امنیت شبکه به معنی مقررات و سیاست های اتخاذ شده توسط مدیر شبکه است که به منظور جلوگیری از دسترسی های غیر مجاز و ایجاد محدودیت بر کاربران شبکه از آنها استفاده می نماید.

امنیت شبکه از تصدیق و تایید یک کاربر با نام کاربری و کلمه ی عبور آغاز می شود.به این نوع احراز هویت تک عامله نیز گفته می شود چرا که تنها به یک عامل یعنی کلمه ی عبور به همراه نام کاربری نیاز است در حالیکه در احراز هویت دوعامله از مواردی مانند یک قفل سخت افزاری یا کارت ATM یا اثرانگشت نیز استفاده می گردد.

بعد از تایید کاربر سیاست های دسترسی مانند نوع سرویس هایی که کاربران مجاز به استفاده از آن هستند را firewall اعمال می نماید. البته انجام این کار در مقابل برنامه هایی مانند آنتی ویروس یا تروجان پاسخگو نبوده و برای مقابله با این برنامه های مخرب از آنتی ویروس ها یا سیستم های پیشگیری از نفوذ (IPS) استفاده می شود. یک IPS بر شبکه و ترافیک آن جهت شناسایی هرگونه رفتار مشکوک نظارت می کند تا از منابع موجود در آن محافظت نماید. همچنین اتفاقاتی که در شبکه رخ می دهد به منظور بازبینی و تحلیل در آینده ثبت می گردد.

 مدیریت امنیت در شبکه ها، در  شرایط مختلف، متفاوت است. یک خانه کوچک یا یک دفتر تنها به یک امنیت اولیه  نیاز دارد؛ در حالی که کسب و کارهای بزرگ نیازمند محافظت در سطح بالا و داشتن نرم افزارها و سخت افزارهای پیشرفته برای جلوگیری از حملات بدخواهانه ای چون هک کردن و ارسال ایمیل‌های ناشناس هستند.

در ادامه اقدامات امنیتی در حوزه های مختلف تشریح می گردد:

برقراری امنیت در خانه :

از یک دیوار آتش یا یک سیستم یکپارچه مدیریت تهدید استفاده کنید.

برای کاربران ویندوز، نرم افزار آنتی ویروس ابتدایی مناسب است. یک برنامه ضد جاسوسی نیز ایده خوبی می باشد. تعداد بسیاری از انواع دیگر آنتی ویروس‌ها یا برنامه‌های ضد جاسوسی نیز وجود دارد که می تواند مورد استفاده قرار بگیرد.

اگر از اتصال بی سیم استفاده می کنید، نام شبکه پیش فرض در SSID را تغییر دهید. همچنین امکان انتشار در SSID را غیر فعال کنید. زیرا این قابلیت‌ها برای استفاده در منزل غیرضروری است. اگر چه بسیاری از کارشناسان امنیتی این موضوع را نسبتاً بی اهمیت در نظر می گیرند.

[irp posts=”۱۰۶۰۵″ name=”منظور از امنیت سیستم عامل چیست + [ ۵ ترفند امنیت در سیستم عامل ]”]

هنگام استفاده از اتصال بی سیم، از یک رمز عبور قوی استفاده کنید. همچنین سعی کنید، از بالاترین امنیتی که توسط دستگاه‌های بی سیم شما پشتیبانی می شود، استفاده شود؛ مانند WPA2 با رمزنگاری AES .

فیلترسازی آدرس MAC را فعال کنید تا تمامی اتصال‌های دستگاه‌های MAC موجود در شبکه خانگی در مسیریاب شما ثبت گردد.

به همه دستگاه‌های موجود در شبکه IP ثابت اختصاص دهید.

امکان تشخیص اتصال ICMP در مسیریاب را غیر فعال کنید.

فهرست ثبت وقایع مسیریاب یا دیوار آتش را مورد بازبینی قرار دهید تا بتوانید اتصال‌ها و ترافیک‌های غیر عادی روی اینترنت را تشخیص دهید.

برای همه حساب‌های کاربری موجود در شبکه، رمز عبور تعیین کنید.

برای هر یک از اعضای خانواده حساب کاربری جداگانه ای در نظر بگیرید و برای فعالیت‌های روزانه از حساب‌های کاربری غیر مدیریتی استفاده نمایید. حساب کاربری مهمان را غیر فعال کنید.

میزان آگاهی و اطلاعات کودکان در مورد امنیت اطلاعات را افزایش دهید.

 برقراری امنیت در کارهای متوسط :

از یک دیوار آتش یا یک سیستم مدیریت یکپارچه در مقابل تهدید نسبتاً قوی استفاده کنید.

از نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.

برای احراز هویت، از رمزهای عبور قوی استفاده کرده و هر دو هفته یکبار یا ماهانه آنها را تغییر دهید.

هنگام استفاده از اتصال بی سیم، از یک رمز عبور قوی استفاده نمایید.

میزان آگاهی و اطلاعات کارکنان در خصوص امنیت فیزیکی را بالا ببرید.

برقراری امنیت در مشاغل بزرگ :

یک دیوار آتش و پروکسی قوی استفاده کنید تا به افراد ناشناس اجازه ورود داده نشود.

از یک بسته حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.

برای احراز هویت، از رمزهای عبور قوی استفاده کرده و به طور هفتگی یا هر دو هفته یکبار آنها را تغییر دهید.

هنگام استفاده از اتصال بی سیم، از یک کلمه ی عبور قوی استفاده نماید.

اقدامات احتیاطی در خصوص امنیت فیزیکی را به کارمندان آموزش دهید.

یک تحلیل گر یا مدیر شبکه استخدام کرده تا در صورت نیاز از او استفاده نمایید.

امنیت فیزیکی را با نصب دوربین مدار بسته برای مبادی ورودی و مناطق محدود شده پیاده سازی نمایید.

وجود کپسول آتش نشانی برای فضاهای حساس به آتش، مانند اتاق سرور و اتاق‌های امنیتی لازم است.

برقراری امنیت در محیط دانشگاه :

از یک دیوار آتش و پروکسی قابل تنظیم استفاده کنید تا امکان دسترسی از داخل و خارج را برای افراد مجاز فراهم سازید.

از یک بسته حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.

از اتصالات بی سیم مجهز به دیوار آتش بهره بگیرید.

نظارت مداوم توسط اساتید، کارمندان و مدیران شبکه به منظور تضمین حفاظت در برابر حملات از سوی منابع اینترنتی و منابع شبکه ای لازم است.

برقراری امنیت در شبکه های دولتی:

 از یک دیوار آتش و پروکسی قوی استفاده کنید تا از ورود افراد ناخواسته جلوگیری به عمل آید.

از یک بسته جامع حاوی نرم افزارهای آنتی ویروس قوی و نرم افزارهای امنیت اینترنت استفاده کنید.

رمزنگاری قوی در مورد فایل ها را رعایت کنید.

دقت داشته باشید که همه ی سخت افزارهای شبکه در محل‌های امنی از لحاظ دسترسی ها قرار گرفته باشند.

همه میزبان‌ها می بایست در یک شبکه خصوصی قرار داشته باشند  تا از دید  افراد خارج شبکه نامرئی به نظر آیند.

به شما پیشنهاد می شود برای کسب اطلاعات بیشتر در حوزه امنیت سیستم عامل مقاله ما را مطالعه نمایید.