احراز-هویت-1

فناوری‌های مهم در امنیت شبکه کدامند؟

امنیت شبکه یک حوزه گسترده است که با توجه به اندازه شبکه و میزان حساسیت‌های امنیتی باید اقدامات متفاوتی را برای آن انجام داد. در ادامه تعدادی از اقداماتی که یک سازمان می‌تواند برای محافظت از شبکه خود استفاده کند، توضیح داده شده است. به منظور کاهش پیچیدگی، اکثر سازمان‌ها سعی می‌کنند تا حد امکان به فروشندگان کمتری برای امنیت شبکه تکیه کنند. بسیاری از شرکت‌ها به دنبال ارائه‌دهندگانی هستند که چندین مورد از این فناوری‌ها را با هم ارائه دهند.

کنترل دسترسی (Access control)

در بخش کنترل دسترسی، دسترسی به داده‌ها و نرم‌افزارهای مورد استفاده را برای جلوگیری از دستکاری آن داده‌ها محدود می‌کنند. کنترل دسترسی برای جلوگیری از دسترسی غیرمجاز و کاهش خطر تهدیدات داخلی بسیار مهم است. راه‌حل‌های مدیریت هویت و دسترسی (Identity and Access Management- IAM) می‌تواند در این زمینه به شما کمک کند. بسیاری از شرکت‌ها از شبکه‌های خصوصی مجازی (VPN) برای کنترل دسترسی استفاده می‌کنند. با این حال، امروزه جایگزین‌هایی برای VPNها وجود دارد. این محدودیت‌ها می‌توانند با توجه به IP و Mac Address انجام شوند. برای کنترل دسترسی بهتر است پورت‌ها و سرویس‌هایی که استفاده نمی‌شوند را مسدود کنید.

احراز هویت کاربر (User authentication)

احراز هویت یا تایید هویت کاربر، یک جز حیاتی در کنترل دسترسی کاربران است. استفاده از احراز هویت دو مرحله‌ای (2 factor authentication) به جای رمزهای عبور ساده گام مهمی در جهت ایمن‌سازی شبکه هاست.

فایروال‌ها

فایروال‌ها تهدیدات بالقوه ترافیک شبکه را فیلتر می‌کنند. آنها می‌توانند حملات بدافزار، سوء استفاده از آسیب‌پذیری، حملات ربات‌ها و سایر تهدیدها را مسدود کنند. فایروال‌های سنتی با استفاده از یک دستگاه سخت‌افزاری در محل فیزیکی یک کسب و کار اجرا می‌شوند. امروزه بسیاری از فایروال‌ها می‌توانند به صورت نرم‌افزاری یا در فضای ابری اجرا شوند و نیاز به سخت‌افزار فایروال را از بین ببرند.

حفاظت از DDoS

وب‌سایت‌ها و زیرساخت‌های شبکه هر دو باید در برابر حملات DDoS محافظت شوند تا عملیاتی باقی بمانند. به طور خاص، برای امنیت زیرساخت شبکه به جای لایه برنامه، به راهکارهای کاهش DDoS در لایه شبکه نیاز است.

پیشگیری از نشت داده‌ها (Data loss prevention- DLP)

در حالی که فایروال‌ها و حفاظت DDoS از ورود حملات خارجی به شبکه جلوگیری می‌کنند، پیشگیری از نشت داده‌ها (DLP) مانع از انتقال داده‌های داخلی به خارج از شبکه می‌شود.

جداسازی مرورگر (Browser isolation)

دسترسی به اینترنت از طریق یک شبکه باعث ایجاد خطر برای شبکه می‌شود. زیرا مرورگر وب شامل اجرای کد از منابع غیرقابل اعتماد خارجی (مانند سرورهای وب‌سایت‌های مختلف) در دستگاه‌های کاربر است. جداسازی مرورگر این خطر را با اجرای کد از خارج از شبکه داخلی سازمان، اغلب روی یک سرور ابری، از بین می‌برد.

پست‌های مرتبط

Address

مشهد ، کوی دکترا ، ابن سینا 8 ، پلاک 116/1
051-91010386

ساعت کاری شرکت

شنبه تا پنجشنبه 9 الی 16
© آسا ارتباط برتر 2024