راهکارهای امنیت شبکه
جداسازی Lan از شبکه اینترنت
یکی از اصولی ترین مبان امنیت اطلاعات محافظت از محیط سرویس دهی در فضای سایبر می باشد. از همین رو یکی از مهمترین دغدغه های سازمان ها، شرکت ها و مراکز دولتی در حال حاضر، جداسازی اینترنت از شبکه LAN سازمانی می باشد مسلما به واسطه این جداسازی به میزان قابل توجهی، از تهدیدات امنیت کاسته شده و از وقوع مشکلات بسیاری جلوگیری به عمل خواهد آمد.
آزمون نفوذپذیری(Penetration Test)
با نگاهی اجمالی به عناوین اخبار کامپیوتری به راحتی می توان دریافت که میزان تهاجم های کامپیوتری روز به روز در حال افزایش است. گسترش شبکه جهانی اینترنت و به تبع آن افزایش کاربران این شبکه، بستر مناسبی را برای وقوع حملات فراهم آورده است. در بسیاری از موارد آشنا نبودن کاربران با سطحی ترین مفاهیم امنیت شبکه باعث نفوذ به سیستم و شبکه می شود. توجه به این نکته بسیار حائز اهمیت است که جلوگیری از ورود نفوذ گران اینترنتی به معنی وجود امنیت در برابر خرابکاران نیست. آمارها نشان دهنده این است که بسیاری از خرابکاری ها از داخل شبکه توسط افرادی مانند کارمندان ناراضی و یا مراجعه کنندگان به آن سازمان، که به شبکه دسترسی دارند، صورت پذیرد. لذا ارزیابی میزان آسیب پذیری و نفوذپذیری شبکه ها و تحلیل مداول اجتناب ناپذیر است.
Cisco Network Admission Control NAC
NAC سیسکو راهکاری است که از زیرساخت های شبکه برای اعمال سیاست های امنیتی بر روی سیستم هایی که قصد دسترسی به منابع شبکه را دارند استفاده می کند. این راهکار به شما اطمینان می دهد که کاربران از تمام سیاست های امنیتی سازمان پیروی می کنند، آنتی ویروس و نرم افزارهای امنیتی به روز دارند و patchها و hotfixهای سیستم عاملشان نصب است، سپس به آنان اجازه دسترسی به شبکه را می دهد.
Port-Based Authentication 802.1x
مقوله امنیت بخشی جدا ناپذیر و غیر قابل انکار در دنیای IT می باشد و تجربه نشان داده است که سهل انگاری و یا عدم توجه کافی در این بخش خساراتی جبران ناپذیر را برای سازمان ها و یا حتی اشخاص پدید آورده است. چرا که اطلاعات مورد استفاده درون سازمان یکی از شروط اصلی جهت ادامه روند کاری آن می باشد. توجه کافی به مقوله امنیت اطلاعات برای ما سه فاکتور محرمانه بودن، همیشه در دسترس بودن و اطمینان از سلامت اطلاعات و به همراه آن بهبود روند کاری سازمان و افزایش سرعت انجام امور و کاهش هزینه ها را به همراه دارد. امنیت اطلاعات بخش عمده ای از فعالیت های یک سازمان را شامل می شود، منظور از فعالیت های یک سازمان فقط تولیدات آن نمی باشد. بلکه روند جلوگیری از سرقت، دستکاری و یا هر عملی که سلامت آن را به خطر می اندارد را نیز شامل می شود. در ضمن شایان ذکر است که مسئولان شبکه در قسمت امنیت فقط با مسائل ساده ای مانند ویروس ها روبرو نیستند بلکه مسئول حفاظت از دارایی های با ارزشی هستند که گاهی اوقات اهمیت آنها احساس نمی شود.
