Important! No K2 Articles


Probably K2 is not installed or K2 articles are not published. You can download K2 form here and install it.

امنیت در شبکه

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

1- امنيت فيزيکي: با توجه به اينکه هر گونه طرح امنيتي با وجود دسترسي فيزيکي، قابل شکستن است، درحوزه‌هاي زير بررسي‌هاي کارشناسي لازم صورت گرفته و گزارشي براي برطرف نمودن آنها به مدير شبکه ارائه مي گردد:

  • امنيت فيزيکي سرورها، سوئيچ‌ها، روترها و فايروال‌ها
  • امنيت فيزيکي ايستگاه‌هاي کاري
  • امنيت فيزيکي ارتباطات سيمي و بي‌سيم

2- امنيت سرورها: در هر سازمان، سرور يا سرورهايي به منظور ارائه سرويس هاي مختلف به کاربران وجود دارد. بدين جهت بايد با در نظر گرفتن تنظيمات امنيتي خاص مانع از ايجاد اخلال در فعاليت هاي مهم  آنها شويم.

3- امنيت ايستگاه‌هاي کاري: يکي از مهم­ترين دلايل بروز مشکلات امنيتي، کامپيوترهاي کاربراني است که بدون  تنظيمات امنيتي لازم در شبکه مشغول به کار هستند، در نتيجه بايد بر روي تمام ايستگاه‌هاي کاري  تنظيمات امنيتي خاص اعمال شود و علاوه بر آن تنظيمات امنيتي نيز از طريق سرور بر روي اين ايستگاه‌هاي کاري به صورت خودکار انجام گيرد.

4- امنيت ارتباطات: نشت اطلاعات سازماني از مهم‌ترين تهديدات امنيتي است. در نتيجه بايد با پيکربندي مناسب،  تمام ارتباطات از جمله ارتباطات بي ‌سيم سازمان امن ­شود و ارتباطاتي که بستر آن شبکه‌هاي نا امني مانند اينترنت است، به صورت رمزنگاري با استفاده از پروتکل‌هاي امنيتي مانند  IPSecايمن­‌سازي گردند.

5- امنيت ساختار شبکه: در صورت اصلاح نشدن ساختار شبکه، هميشه مشکل ناامني باقي مي‌ماند. در نتيجه بايد با ناحيه­‌بندي مناسب، جداسازي نواحي مختلف مانند شبکه اينترنت، سرورها، ايستگاه‌هاي ‌کاري و ... انجام پذيرد. براي جلوگيري از حملات و دسترسي‌هاي غير مجاز، بايد ترافيک عبوري بين اين نواحي توسط فايروال‌ها کنترل گردد.

6- مستندسازي خط مشي‌‍ها و دستورالعمل‌هاي امنيتي: مهم­تر از ايجاد امنيت در شبکه سازمان، حفظ و تداوم امنيت مي باشد. از اينرو اطلاعاتي مانند نقشه‌هاي منطقي و فيزيکي شبکه، کابل­کشي، پيکربندي تجهيزات و سيستم‌عامل‌ها، مستند خواهد شد. همچنين بايد دستورالعمل‌هايي براي نگهداري و بازبيني تجهيزات و سرويس‌ها و فعاليت‌هاي مرتبط با شبکه سازمان مانند پشتيبان‌گيري ارائه گردد.

7- نظارت امنيتي: براي اطمينان از عملکرد صحيح سيستم، بايد ابزار و آموزش لازم براي مدير شبکه سازمان جهت اسکن و کنترل شبکه و بررسي و تحليل logها ارائه شود.

8- آموزش و فرهنگ‌سازي: با توجه به نقش مهم پرسنل سازمان در حفظ امنيت شبکه و اطلاعات سازمان، آموزش‌هاي لازم براي ارتقاء سطح دانش فني در مورد مسائل امنيتي، با برگزاري دوره‌هاي آموزشي در دوسطح راهبران و کاربران در سازمان انجام مي گردد.