زمان تخمینی مطالعه: 3 دقیقه
دیوارهای آتش
دیوارهای آتش بین شبکه داخلی مورد اعتماد و شبکه های خارجی غیر قابل اعتماد مثل اینترنت یک دیوار ایجاد می کند. ان ها از یک سری قواعد مشخص پیروی می کنند تا اجازه دهند یک رفت و برگشت داده اتفاق بیفتد و یا از آن جلوگیری شود. یک دیوار آتش می توادن سخت افزار، نرم افزار و یا هر دوی آن ها باشد.
سیستم های پیشگیری از نفوذ
یک سیستم پیشگیری از نفوذ (IPS)، ترافیک شبکه را اسکن می کند و از این طریق حملات را به صورت فعال مسدود می کند.
امنیت دستگاه های موبایل
مجرمان سایبری جدیدا روی دستگاه های موبایل و نرم افزارها تمرکز کرده اند در طول سه سال آینده، 90 درصد سازمان های IT، نرم افزارهای خود را روی بستر دستگاه های موبایل هوشمند ارائه خواهند کرد. البته، در این حالت شما باید بتوانید کنترل کنید که چه دستگاهی بتواند به شبکه شما دسترسی پیدا کند. شما همچنین باید بتوانید اتصالات دستگه های موبایل را شخصی سازی کنید و از این طریق ترافیک شبکه را به حالت خصوصی نگه دارید.
تقسیم بندی شبکه
تقسیم بندی های شبکه که از طریق نرم افزارها صورت می گیرد، ترافیک شبکه را به دسته های متعددی تقسیم می کند و اجرای سیاست های امنیتی را ساده تر می کند. در واقع طبقه بندی ها بر اساس هویت اندپوینت ها انجام می شوند نه فقط آدرس های IP. شما می توانید حق دسترسی را بر اساس نقش، عملکرد، مکان و … تعریف کنید و به این ترتیب حق دسترسی را به افراد درست بسپارید.
مدیریت و اطلاعات ایمن
محصولات مرتبط با مدیریت و اطلاعات ایمن (SIEM)، تمامی اطلاعاتی که نیروهای مربوط به امنیت شبکه در سازمان شما برای شناسایی و واکنش مناسب به تهدیدها نیاز دارند را جمع می کنند. این محصولات در فرم های مختلفی شامل لوازم فیزیکی و مجازی و نرم افزارهای سرور ارائه می شوند.
وی پی ان
یک شبکه خصوصی مجازی، اتصال را غالبا در بسر اینترنت از یک اندپوینت به یک شبکه کدگذاری می کند. غالبا یک وی پی ان کنترل از راه دور با استفاده از IPsec یا Secure Socket ها اتصال بین دستگاه و شبکه را برقرار می کند.
امنیت وب
یک راهکار امنیت وب، کیفیت استفاده از وب کارمندان سازمان شما را کنترل می کند.، تهدیدها در بستر وب را خنثی می کند و از دسترسی به سایت های مخرب ممانعت به عمل می آورد. امنتی وب دروازه وب را چه در سایت و چه در فضای ابری محافظت می کند. «امنیت وب» همچنین به تمامی اقداماتی که انجام می دهید تا وبسایتتان را از تهدیدها دور نگه دارید اشاره می کند.
امنیت وایرلس
شبکه های بیسیم به اندازه شبکه های باسیم امنیت ندارند. یکی از نقاط آسیبپذیر در استفاده از اینترنت، تامین امنیت ارتباط وایرلس مودم یا همان CPE با سایر تجهیزات است. هرگونه کاستی در این زمینه افزون بر ایجاد امکان مصرف ترافیک مشترک، توسط افراد دیگر، پیآمدهای امنیتی نیز در پی خواهد داشت. برای مثال چنانچه امنیت وایرلس مودم شما به قدر کافی تامین نشده باشد، هکرها و سودجویان اینترنتی به سادگی میتوانند به اسناد خصوصی شما دسترسی پیدا کنند یا از اینترنت شما در فضای مجازی سواستفاده کنند. بنابراین شما باید از محصولاتی استفاده کنید که از یک شبکه وایرلس محافظت می کند.
منابع: Cisco Website
بخوانید: امنیت شبکه چیست؟ | بخش اول
بدون دیدگاه