منو
منو
  • خانه
  • امنیت
  • چهارچوب سیسکو در حفاظت از زیرساخت شبکه: Management Plane

چهارچوب سیسکو در حفاظت از زیرساخت شبکه: Management Plane

خدمات شبکه امنیت شبکه چهارچوب سیسکو در حفاظت از زیرساخت شبکه: Management Plane

چهارچوب سیسکو در حفاظت از زیرساخت شبکه

در مقاله گذشته در رابطه با چهارچوب سیسکو در حفاظت از زیرساخت شبکه بحث کردیم. در آنجا بیان کردیم که سیسکو ترافیک های شبکه را به چند دسته تقسیم کرده است. Management Plane به تمام ترافیک هایی گفته می شود که مدیران شبکه جهت پیکره بندی و تنظیم دستگاه های مختلف مانند سوئیچ ها و روتر ها در زیرساخت شبکه ایجاد می شود. دسته دوم Control Plane ترافیک هایی می باشند که دستگاه های موجود در زیرساخت شبکه ایجاد می کنند تا با یکدیگر ارتباط برقرار کنند، مانند به روز رسانی جدول های مسیریابی (Update Routing table). دسته سوم و یا data Plane ترافیک هایی هستند که کاربران در شبکه ایجاد می کنند. اصلی ترین هدف مدیران شبکه سازمان باید محافظت از این دسته ها (همانطور که گفته شد سیسکو به آن ها سطح یا Plane می گوید) باشد. حفاظت از این سطح ها هدف اصلی در چهارچوب سیسکو در حفاظت از زیرساخت شبکه می باشد. به بیان سیسکو جهت داشتن یک سازمان امن که تمامی فعالیت ها طبق برنامه پیش رود امنیت این سه سطح بسیار مهم است. در صورتی که امنیت این سه سطح به خطر بیفتد خسارت های جبران ناپذیری به سازمان وارد خواهد آمد.

خدمات شبکه مجازی سازی دسکتاپ مجازی سازی نرم افزار سیتریکس VMware
خدمات شبکه|خدمات مایکروسافت|خدمات مجازی سازی|خدمات امنیت شبکه
خدمات شبکه مجازی سازی دسکتاپ مجازی سازی نرم افزار سیتریکس VMware
خدمات شبکه|خدمات مایکروسافت|خدمات مجازی سازی|خدمات امنیت شبکه

 

سطح مدیریت در چهارچوب سیسکو NFS

همانطور که بیان شد چهارچوب سیسکو NFS ابزار هایی را برای مدیران شبکه سازمان معرفی می کند که با استفاده از آن ها در زیرساخت شبکه سازمان می توانند اقدام به محافظت از سطح های مختلف کنند. در این مقاله به معرفی برخی از ابزار هایی می پردازیم که سبب محافظت از سطح مدیرت در زیرساخت شبکه سازمان می شود. به بیان دیگر با استفاده از این ابزار ها می توان ترافیک هایی که مدیران شبکه برای تنظیم، پیکره بندی و به طور کلی مدیریت دستگاه های موجود در زیرساخت شبکه سازمان ایجاد می کنند را ایمن سازی کرد.

Password and access policy: به منظور ایمن سازی ترافیک های سطح مدیریت اجرای سیاست های قابل قبول در نحوه دسترسی ها و همچنین Password ها ضروری است. محدود کردن دسترسی به دستگاه های موجود در زیرساخت شبکه تنها به افرادی که مجوز دسترسی دارند. غیر فعال کردن پروتکل های غیر امن مانند Telnet در هنگام اتصال به دستگاه های موجود در شبکه.

RBAC :(Role-based Access Control) RBAC یک تکنیک authentication است که با استفاده از آن دسترسی به دستگاه های موجود در زیرساخت شبکه سازمان بر اساس نقش کاربران در سازمان و همچنین نقش آن ها در مدیریت این دستگاه ها تعریف می شود. دسترسی تنها باید به کاربران معتبر داده شود. اساسی ترین تکنولوژی برای دسترسی های معتبر استفاده از سیسکو AAA می باشد. در اینجا AAA یعنی Authentication, Authorization و Accounting.

Authorization: پس از authentication تمامی اقداماتی که یک کاربر در زیرساخت شبکه سازمان انجام می دهد باید دارای مجوز باشد. همانطور که بیان شد بهترین ابزار برای نظارت و کنترل در زیرساخت شبکه هایی که از سیسکو استفاده می کنند، سیسکو AAA می باشد.

Accounting: پس از authentication و authorization تمامی فعالیت های کاربران در زیرساخت شبکه سازمان ها باید Accounted باشد. Accounting برای هر کاربر رکورد هایی ایجاد می کند که چه کسی به دستگاه دسترسی پیدا کرده، چه اقداماتی انجام داده و چه زمانی این اتفاق ها افتاده است.

محرمانه بودن داده ها (Confidentiality of data): تمامی ترافیک شبکه و همچنین داده های ذخیره شده باید از دسترس های بدون مجوز محافظت شوند. باید خاطر نشان کرد که در تمامی مواقع پروتکل های نا امن مانند TELNET باید غیر فعال شوند. در تمامی شرایط از پروتکل هایی با احراز هویت قوی استفاده کنید تا از حملات مختلف جلوگیری شود. یکی از مهم ترین و امن ترین پروتکل ها برای مدیریت دستگاه های موجود در زیرساخت شبکه Secure Shell (SSH) می باشد. پروتکل Secure Shell را برای همه دستگاه های موجود در شبکه فعال کنید.

در آخر در رابطه با ترافیک سطح مدیریت در چهارچوب سیسکو NFS

حفاظت از انواع ترافیک شبکه در سازمان یکی از مهمترین مسئولیت های مدیران شبکه سازمان است چرا که در صورتی که اطلاعات با استفاده از حمله به ترافیک شبکه درز کند خسارت های جدی به سازمان وارد می شود. در این مقاله ما به برخی از ابزار های مفید جهت محافظت از ترافیک های سطح مدیریت پرداختیم. به امید خدا در مقاله های بعدی به بررسی ابزار های محافظتی در سطح کنترل و سطح داده خواهیم پرداخت تا با استفاده از این ابزار ها امنیت شبکه سازمان را حفظ کنیم.

خدمات شبکه چشم انداز نو، ارتقا امنیت شبکه سازمان

برقراری امنیت شبکه سازمان در برابر تهدیدهای خارجی و داخلی مهم‌ترین مسئولیت مدیران شبکه سازمان است. بنابراین گروه چشم‌انداز نو با دارا بودن کارشناسان حرفه‌ای درزمینه های امنیت شبکه،اطلاعات و داده‌ها و راه‌کارهای امنیت شبکه مطابق با استانداردهای روز دنیا در نظر دارد تا مدیران شبکه را در این راه پرخطر جهت ارتقاء و افزایش امنیت شبکه، داده‌ها و اطلاعات یاری کرده تا مدیران شبکه بتوانند بستری امن برای کاربران ایجاد کنند تا کاربران بتوانند در این شبکه امن به انجام وظایف خود بی‌آنکه مشکلی ایجاد شود بپردازند. در این راه گروه چشم انداز نو با پیاده سازی راه‌کارهای مختلف امنیت شبکه، سازمان را از خطرهای بسیار (امروزه باج افزار (Ransomware) مهم‌ترین خطر برای سازمان‌ها است) حفظ خواهد کرد. با ما در تماس باشید.

Anti-Ransomware-Solution

چشم انداز نو با نظرات شما اقدام به برطرف کردن مشکلات و کمبودها می‌کند.

امید است مطالب گروه چشم انداز نو برای شما مفید بوده باشد.

استفاده از مطالب تنها با ذکر منبع آزاد می باشد.

امتیاز شما به بهبود مطالب کمک می کند!

[ratings]

0/5 ( 0 نظر )

چند لحظه درنگ

شبکه DMZ یا شبکه Perimeter چیست؟
چک لیست کاهش تهدیدات سایبری
آنچه کارشناسان Help Desk در پشتیبانی شبکه باید بدانند
وب اپلیکیشن فایروال WAF چیست
افزایش امنیت شبکه
ابزار های محافظتی سیسکو در NFS
دسامبر 31, 2017

0 پاسخ به "چهارچوب سیسکو در حفاظت از زیرساخت شبکه: Management Plane"

ارسال یک پیغام

نشانی ایمیل شما منتشر نخواهد شد.

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad

تمامی حقوق برای گروه چشم انداز نو محفوظ است

جهت مشاوره رایگان و آگاهی از شرایط سرویس دهی با شماره
56721084 ۰۲۱
و یا شماره موبایل
۹۰۶۰۲۵4 ۰۹۳۶
تماس حاصل فرمایید.

تماس با ما