امنیت شبکه
منظور از زيرساخت شبكه ارتباطی، بستر نرم افزاری و سخت افزاری جهت ایجاد مسیر ارتباطی كاربران، سرورها و سرویس های تحت شبکه با يكديگر است. در واقع سرویس دهندگان مستقر در اتاق سرور و شبكه ارتباطی، زيرساخت لازم براي به اشتراک گذاشتن منابع در یک سازمان را فـراهم مـيآورند. زيرساخت های فناوری اطلاعات بايد بتوانند اولاً تمامی ارتباطات مجاز بین کاربران با یکدیگر و یا کاربران با سرویس دهنده ها را با سریعترین و امن ترین روش ممکن مقدور سازند و ثانیاً امکان ارتقا و به روز رسانی آن در آینده و به تناسب نیازمندیهای جدید سازمان، فراهم باشد. عدم راهاندازی یکپارچه و اصولی شبکه علاوه بر هدر دادن سرمایه گذاری انجام شده برای راهاندازی و نگهداری شبکه، میتواند هزینههای سنگینی را در آینده جهت عیب یابی و رفع اختلالات، تحمیل کند.
به این منظور بررسی کامل نیازمندیهای کارفرما جهت طراحی و پیاده سازی زیرساخت شبکه ضروری بوده و بعنوان اولین و مهمترین گام در این فرآیند شناخته می شود. طراحی درست و اصولی میتواند زیرساخت کسب و کار سازمان را به بهترین شکل ممکن فراهم سازد.
پیاده سازی این زیرساختها نیازمند اقداماتی نظیر طراحی و پیاده سازی سرویس دهنده ها، پایگاههای داده و تجهیزات امنیتی در اتاق سرور (در مقیاسهای بزرگتر دیتاسنتر یا مرکز داده) و طراحی و پیاده سازی شبکه ارتباطی بین آنها و همچنین بین آنها و کاربران میباشد.
جهت ارتقای امنیت شبکه، باید اقدامات و مراحل متعددی مانند موارد زیر را در دستور کار قرار داد:
استقرار استانداردهاي مدیریت امنيت اطلاعات و ارتباطات
ارزيابي امنيتي و تست نفوذپذیری
پیاده سازی مرکز عملیات امنیت (SOC)
به روز رسانی معماری شبکه و زيرساخت امنيتی و ارتقای آنها
امن سازي و مقاوم سازي زيرساختهای ارتباطی و سرويس ها
برای ارتقای سطح امنیت در زیرساختها، تجهیزات امنیتی مختلفی در بازار موجود هستند که از آن جمله می توان به موارد زیر اشاره کرد:
Firewall & UTM
(Web Application Firewall (WAF
(Database Firewall (DBFW
Log Server & Log Analyzer
IDS/IPS
Honey Pot
SIEM
اما طرح جامع امنیتی باید متناسب با امکانات و نیازمندیهای کارفرما باشد و الزاماً ممکن است نیازمند خرید ابزارها و تجهیزات جدید نباشد. با این رویکرد، هر سازمان متناسب با داراییها، قواعد سازمانی، ارزشهای تعریف شده و تهدیدهای قابل پیش بینی، یک مدل جامع امنیتی خواهد داشت که بتواند محافظت بهینه اطلاعات را برای آن سازمان ایجاد نماید.
برای راستی آزمایی کارایی این طرح جامع امنیتی، لازم است ارزیابی های امنیتی (تست نفوذ) بصورت دوره ای بر روی زیرساختها و سرویسهای سازمان انجام شده و با استفاده از بازخورد حاصله از نتایج این آزمونها، رویه ها، دستورالعملها، پیکربندی ها و سایر جزئیات طرح جامع امنیتی، مورد بازنگری و به روز رسانی قرار گیرد.
با بهرهگیری از خدمات مشاورهای مبتنی بر تجربه و دانش حرفهای، میتوان در کنار رسیدن به سطحی قابل قبول از امنیت فناوری اطلاعات، از امکانات موجود سازمان به شکل بهینه استفاده کرده و از صرف هزینه های هنگفت و اضافی نیز پرهیز نمود. ما در آشنا ایمن با تکیه بر تخصص و تجربههای متعدد بدست آمده از رهگذر پروژههای بزرگ ملی، دارا بودن مجوز فعالیت از افتای ریاست جمهوری، سازمان پدافند غیرعامل و شورای عالی انفورماتیک کشور و با مد نظر قرار دادن استانداردهای معتبر بین المللی، طیف وسیعی از خدمات مشاوره امنیت سایبری و امنسازی زیرساختها و سرویسهای حیاتی را برای سازمانها و بنگاههای اقتصادی ارائه میکنیم.
در یک طرح جامع امنیت ممکن است راهکارهای مختلفی مورد توجه قرار گیرد؛ از جمله:
نیازسنجی و انتخاب تجهیزات امنیتی بهینه برای سازمان
پیاده سازی NOC و SOC
طراحی مراکز عملیات امنیت (SOC) و مراکز عملیات شبکه (NOC)
تعیین نقاط ضعف امنیتی در بخش زیرساخت
امنسازی زیرساختهای فیزیکی و مجازی
نگهداری و بروز رسانی تجهیزات امنیتی
بررسی وضع موجود شبکه و سرویسها و تدوین سند شناخت بر اساس چک لیستهای استانداردی
معماری مجدد امنیت زیرساختهای فناوری اطلاعات
پیکربندی دقیق (Tuning) تجهیزات امنیتی با همراهی تیم تست نفوذ جهت بستن کلیه رخنه های امنیتی احتمالی
تهیه نقشه راه امنیت (Security Road Map) برای سازمانها
تعریف پروژه های اجرایی جهت پیاده سازی معماری امنیتی مطلوب و نظارت بر پیاده سازی آنها
پیاده سازی ابزارها و زیرساختهای پایش شبکه و تهیه مستندات مورد نیاز جرم یابی
تدوین چک لیستهای امن سازی برای بخشهای مختلف مانند سیستم عاملها، کلاینتها، پایگاهها داده و تجهیزات ارتباطی
تأمین تجهیزات مورد نیاز (سرور، سوئیچ، فایروال و …) و پیاده سازی و پیکربندی آنها
جهت کسب اطلاعات بیشتر و اخذ مشاوره می توانید از طریق تکمیل فرم های زیر با ما در ارتباط باشید.
وبلاگ آشنا ایمن
آخرین مطالب مرتبط با امنیت فناوری اطلاعات در وبلاگ تخصصی آشنا ایمن
برای تغییر این متن بر روی دکمه ویرایش کلیک کنید. لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است.