بررسي لايه‌هاي امنيت شبكه

براي برقراري امنيت در هر لايه به چه ابزاري نيازمنديم ؟ 
با توجه به شكل زيرمي‌توانيم اين سئوال را از خود بپرسيم كه براي برقراري امنيت درهر يك اين لايه‌ها به چه ابزاري نيازمنديم.




- لايه ضد ويروس ( Anti-Virus ) : براي برقراري امنيت در اين لايه ، نياز به يك نرم ا‌فزار ضد ويروس قدرتمند و مخصوص شبكه وجود دارد . اين نرم افزار بايد از طريق يك سرور به طور خودكار به روز رساني شده و سپس كليه ايستگاه‌هاي كاري موجود در شبكه را به‌روز رساني نمايد.
همچنين اين نرم افزار بايد قابليت مديريت مركزي را داشته باشد تا بتوان از طريق شبكه، آن را براي كاربران نيز نصب و كنترل نمود.


- لايه نظارت بر محتوا ( Content Filtering ) : در اين لايه محتواي اطلاعات عبوري براي امنيت بيشتر مورد بازبيني قرار مي‌گيرد تا امنيت شبكه به خطر نيفتد. براي برقراري امنيت در اين لايه نيز راه‌حل هاي سخت افزاري و نرم افزاري مختلفي وجود دارد.


- لايه شبكه‌هاي مجازي (VPN ) : در سازمان‌هايي كه از طريق اينترنت و ارتباط VPN با ديگر دفاتر خود در ارتباط هستند، برقراري امنيت در اين لايه از اهميت خاصي برخوردار است.براي اينكار نيز راهكارهاي سخت افزاري مناسبي وجود دارد كه معمولا از ديواره‌ هاي آتش  و يا Router ها استفاده مي‌شود.


- لايه ديواره آتش ( Firewall ) : برقراري امنيت در اين لايه در جلوگيري از هجوم نفوذگران و حمله‌هاي خرابكارانه بسيار موثر است. با استفاده از يك ديواره آتش مطمئن مي‌توان شبكه داخلي سازمان را بطور كامل از شبكه خارجي جدا و ايزوله نمود بطوريكه براي يك نفوذگر كاملا ناشناخته بماند. راهكارهاي متعدد سخت افزاري و نر افزاري براي ديواره‌هاي آتش وجود دارد.


- لايه كشف حمله ( Intrusion Detection ) : در اين لايه نيز براي جلوگيري از برخي حمله‌ها نيازمند برقراري امنيت مي‌باشيم . سيستم‌هاي كشف حمله در مواقعي به كار ميايند كه يك ويروس يا يك حمله جديد از ديگر لايه‌ها عبور كرده است. اين سيستم‌ها مي‌توانند عمليات خرابكارانه را كشف كنند و اعلام هشدار نمايند.
تكنولوژي جديد اين لايه IPS يا Intrusion Prevention System است كه  علاوه بر اعلام هشدار، از انجام عمليات خرابكارانه نيز جلوگيري مي‌نمايد. اين سيستم ها معمولا به همراه ديواره‌هاي آتش پيشرفته سخت افزاري ارايه مي شوند و در حقيقت با تهيه و نصب يك ديواره آتش سخت افزاري پيشرفته مي‌توان امنيت در دو لايه آخر را برقرار نمود.


آنچه از آن بعنوان راه‌حل جامع امنيت شبكه ياد مي‌كنيم ، مجموعه  راه‌حل‌هاي مفيدي است كه  با بكارگيري تجربيات و تحقيقات خود در مقوله امنيت شبكه به آن دست يافته و آن را جهت برقراري امنيت مفيد دانسته‌ايم.
 بديهي است كه جهت اجراي يك پروژه امنيت شبكه نياز به يك كارشناسي دقيق وجود دارد زيرا هر شبكه‌اي داراي مشخصات و نيازهاي مخصوص به خود مي‌باشد و نمي‌توان يك روش و راه‌حل كلي را براي شبكه‌هاي مختلف به اجرا گذاشت.
 شركت مهندسي دمسان رايانه آماده ارايه طرح‌هاي فني با جزئيات كامل (Detail Proposal )  و اجراي آن مي‌باشد كه جهت توليد  چنين طرحي بازديد از شبكه سازمان  و آشنايي با مشخصات و نيازهاي آن الزامي است. 

جمعه 22 مهر 1384  ساعت: 
دفعات بازديد: 21702
تعداد بازديدكنندگان: 20625

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm