اصلاً به امنیت شبکه خود فکر می کنید؟

آیا شما در خانه خود را باز می گذارید؟ آیا شما برای خانه خود قفل تهیه نمی کنید؟ آیا در شرکت نگهبان قرار نمی دهید؟ آیا برای ماشین خود، کارخانه خود، خانه خود و تمام اموال خود دزدگیر تهیه نمی کنید؟ پس چرا امنیت شبکه سازمان را نادیده می گیرید؟ سالانه سازمان های بسیاری میلیارد ها تومان، تنها خرج خسارت های از دست دادن اطلاعات و داده های خود می کنند. پس از نظر منطقی صرف چند میلیون تومان در برابر میلیارد ها تومان عدد ناچیزی است. راه اندازی زیرساخت شبکه ای امن یکی از مهمترین مسئولیت های مدیران شبکه سازمان است. همانطور که بیان کردیم عدم رسیدگی به این موضوع به راحتی خسارت های جبران ناپذیری را به ارمغان خواهند آورد. در این مقاله به بررسی برخی از اقداماتی می پردازیم که می تواند امنیت شبکه سازمان را افزایش دهد.

پیاده سازی یک فایروال خوب مانند کریو کنترل

اولین دفاع در برابر حملات که در امنیت شبکه سازمان تعریف می شود، راه اندازی فایروال است. فایروال هایی مانند فایروال کریو کنترل که به Next Generation Firewall معروف هستند می توانند گزینه بسیار مناسبی برای پیاده سازی در سازمان باشند. با استفاده از این فایروال ها مدیران شبکه سازمان علاوه بر محافظت در برابر تهدید های خارجی می توانند به مدیریت پهنای باند کاربران نیز بپردازند. به طور کلی فایروال کریو کنترل یک فایروال همه فن حریف است. امنیت شبکه سازمان در سال های اخیر ساختاری چند لایه ای پیدا کرده است و فایروال اولین لایه آن محسوب می شود. مدیران شبکه سازمان در صورتی که فایروال خود را به خوبی پیکره بندی کنند، تنها یکی از لایه ها را ایمن سازی کردند.

پیاده سازی ساختار DMZ برای ارتقا امنیت شبکه سازمان

سازمان های بسیاری هستند که از سرویس هایی استفاده می کنند که کاربران از خارج سازمان به آن متصل می شوند. به عنوان مثال می توان به وب سرور ها اشاره کرد. برای ایجاد یک زیرساخت امن این وب سرور ها باید در یک شبکه ایزوله شده قرار گیرند تا شبکه داخلی سازمان مورد تهدید قرار نگیرد. از طرف دیگر در یک زیرساخت استاندارد بخش های مختلف باید از همدیگر جدا شوند. به عنوان نمونه حتی سرویس DNS را هم می توان در DMZ قرار داد. سازمان ها از DMZ به منظور افزایش امنیت سرور های اصلی استفاده می کنند.

استفاده از نرم افزار های مختلف برای مانیتور کردن فعالیت های شبکه

مانیتورینگ تنها برای عیب یابی نیست! عیب یابی یکی از ویژگی هایی است که با استفاده از نرم افزار های مانیتورینگ مدیران شبکه استفاده می کنند. نرم افزار هایی مانند Wireshark نرم افزار مانیتورینگ به حساب نمی آید، اما به راحتی می توان با استفاده از آن تهدید های امنیتی را در شبکه سازمان تشخیص داد. از طرف دیگر Solarwinds یک نرم افزار مانیتورینگ است. اما در صورتی که مدیران شبکه به درستی به آن تسلط داشته باشند و شبکه داخلی را بشناسند. می توانند به راحتی تهدید ها را تشخیص دهند.

استفاده از IPS و IDP

همیشه باید سیستمی در زیرساخت سازمان پیاده سازی شود که تهدید ها را تشخیص دهد. تشخیص تهدید ها تنها یکی از اقدامات کوچکی است که مدیران شبکه سازمان در ارتقا امنیت شبکه سازمان انجام می دهند. پس از تشخیص تهدید ها با استفاده از ابزار های موجود به حذف این تهدید ها اقدام می کنند. از طرف دیگر و در مراتب بالاتر باید از این تهدید ها جلوگیری کنند. به این معنا که علاوه بر تشخیص خودکار تهدید ها این تهدید ها به طور کاملاً خودکاری از بین روند. پس استفاده از سیستمی برای تشخیص تهدید ها Intrusion Detection System و در مراحل بالا تر و تخصصی تر استفاده از سیستمی برای جلوگیری از تهدید ها  intrusion prevention systems در سازمان بسیار مهم است.

به عنوان سخن پایانی در باره امنیت شبکه

امنیت شبکه پاشنه آشیل سازمان ها است. امروزه بسیاری از سازمان ها از امنیت شبکه پایینی برخوردار هستند و تنها شانسی که آورند این است که هکر ها اصولاً تنبل هستند و در بیشتر مواقع به دنبال هدف های بزرگتر می گردند. اما با پیشرفت تکنولوژی ها و در اختیار بودن تمامی اطلاعات، احتمال اینکه شما مورد حمله یک آماتور قرار بگیرید بالا می رود. بنابراین باید آماده باشید چه این تهدید از طرف یک آماتور باشد چه از طرف یک هکر کار کشته. هکر ها آماده هستند شما چطور؟