پیاده سازی امنیت شبکه
در کنار بحث زیرساخت شبکه های سازمانی و برنامه ریزی پلن های قابل اجرا سرویس های درخواست شده ادغام موارد امنیتی جهت جلوگیری از به مخاطره افتادن زیر ساخت یک امر بسیار ضروری می باشد. عدم وجود موارد امنیتی ریسک بسیار بزرگی برای سرویس ها , اطلاعات و برنامه های اجرایی سازمان های شما خواهد بود. متاسفانه در کشور ما ایران مباحث امنیتی نزد اکثر کارفرماها و صاحبان کسب و کار کم اهیت ظاهر می شود در حالی که غافل از حملات زیر ساختی در پس زیر ساخت های سرویس های مجموعه های خود می باشند. اگر بخواهم مثالی رو مطرح کنم زیرساخت IT بدون وجود تدابیر امنیتی به مانند هواپیمایی می باشد که یک موتور آن از کار افتاده و تنها با یک موتور نیمه سالم در حال پرواز می باشد. بنابراین استقرار سرویس های امنیتی یکی دیگر از موارد بسیار حائز اهمیت می باشد که باید دیده گسترده ای در کنار زیرساخت های شبکه برایشان داشته باشیم.
نصب آنتی ویروس
لازمه تمامی هاست ها , کلاینت ها و سرور هایی که در ساختار شبکه ها و شرکت ها سرویس میدهند نصب آنتی ویروس با لایسنس های معتبر می باشند, خصوصا اگر روی آن ها اینترنت هم فعال باشد. چرا که بیشترین حملات سایبری وارد شده به سرورها و سرویس های مجموعه توسط اینترنت انجام می شود. از این رو آلفانت سه شرکت معروف و قدرتمد که در زمینه بالابردن تدابیر امنیتی بسیار پرکاربرد هستند را به شما معرفی خواهیم کرد.
کمپانی Bitdefender
یکی از قدرتمند ترین شرکت های ارایه دهنده سرویس های امنیتی می باشد. این شرکت رومانیایی که در ایالات متحده امریکا , اروپا, استرالیا و خاورمیانه نیز شعبات دارند و سرویس های برپایه امنیت را ارایه می دهند. بیت دیفندر از سال 1996 تا سال 2001 به عنوان Expert Antivirus به فروش می رسید و در آن زمان توسط SoftWin توسعه پیدا کرده بود که درنهایت در سال 2007 SoftWin از Bitdefender جدا شد. پس از آن این شرکت به علاوه آنتی ویروس راه کارهای امنیت سایبری را نیز به صاحبان کسب کار و طیف عظیمی از سرویس ها و خدمات به مشتریانش ارایه میکند.
کمپانی ESET
بزرگترین شرکت خصوصی امنیت سایبری در اروپا که تعداد زیادی از کاربران ایرانی محصولات این شرکت را به Nod32 میشناسند. آنتی ویروس ها و نرم افرارهای امنیتی این شرکت در 200 کشور که عمدتا در اروپا می باشند عرضه شده است و سرویس های ارایه شده توسط این شرکت به 30 زبان بومی سازی شده است. شرکت ESET که توسط سه عضو و بنیانگذار در کشور اسلوواکی فعالیت میکند در سال 2013 WeLiveSecurity که تحت عنوان یک وبلاگ در مورد موضوعات امنیتی می باشد را راه اندازی کرد. ودر سال 2017 که مصادف با سی و مین سالگرد اولین محصول امنیتی شرکت بود, با شرکت Google در جهت یکپارچه سازی Chrome CleanUp همکاری کردند. محصولات این شرکت در جهت استفاده برای کلاینت ها بسیار پیشنهاد می شود.
کمپانی Kaspersky
و اما سومین و پرطرفدارترین آنتی ویروس حال حاضر در شرکت های ایرانی که تحت عنوان کسپراسکای و کسپراسکی مشهور هستند و مورد ایستفاده قرار میگیرند. محصولات این شرکت روسی که اغلب در آزمایشگاه های خود کسپر (Kaspersky Lab) تولید و توسعه داده می شوند در زمینه محافظت از داده های مخرب اطلاعات آلوده و باج افزارها محافظت میکند. محصولات این شرکت عموما برای سیستم عامل ها Windows و Mac عرضه شده است اما باز نسخه ای جهت سرویس دهی به سیستم عامل Linux برای این شرکت وجود دارد.
جوین به دامین کردن کلاینت های مایکروسافت.
در شبکه هایی که عموما از زیر ساخت های مایکروسافتی استفاده میکنند, معمولا به دو شکل با یکدیگر در تبادل اطلاعات هستند. همان طور که پیش تر عرض کردیم در شبکه هایی با تعداد 10 الی 15 نفر از سیستم شبکه ای WorkGroup میتوان استفاده کرد اما زمانی که تعداد کلاینت ها از 20 نفر افزایش پیدا کرد از ساختار شبکه دامین باید استفاده کرد. شما با جوین کردن هاست ها و ایستگاه های کاری بصورت متمرکز خواهید توانست که کاربران و سرورها را مدیریت کنید. همچنین تمامی عملیات های سیستمی و اجرایی نیاز به سطح دسترسی ادمین خواهد بود که این روش هم یک فاز امنیتی در شبکه شما خواهد بود.
استفاده از سوئیچ های سیسکو
زمانی که شما در یک شرکت 5 یا 10 نفری فعالیت میکنید شاید خیلی توجیح نداشته نباشد که از دیوایس های Cisco با تعداد پورت بالا استفاده کنید. اما اگر به هر دلیلی شما نیاز داشته باشید که از سوییچ هایی با تعداد پورت بالا استفاده کنید پیشنهاد اکید ما به شما عزیزان استفاده از سوییچ و روترهای سیسکو در ساختار ارتباطی ایستگاه های کاری می باشد. شما با کپسوله کردن پکت ها, اعمال Portsecurity و اعمال Access List بر روی این سوییچ ها بستر زیرساختی ارتباطاتتان را ایمن خواهید کرد و درنهایت ریسک حمله به ساختار شبکه مجموعه را کاهش خواهید داد.
استفاده از Firewall سخت افزاری
فایروال خصوصا به صورت سخت افزاری و خرید لایسنس بهترین عملکردی است که برای بهبود و بالابردن ضریب امنیت شبکه و IT مجموعه خود میتوانید اجرا نمایید. شما با راه اندازی فایروال و قرار دادن آن در لبه شبکه به عنوان یک واسط داده هایی که از بیرون و اینترنت وارد شبکه داخلی میشوند را یک مرحله ایزوله و پاک سازی میکنید. بر روی فایروال ها شما دستتان باز است که Type اطلاعات ورودی و خروجی رو به همراه پورت های مورد استفاده را مشخص کنید و از ترافیک های غیر مجاز در شبکه جلوگیری نمایید. در بعضی از فایروال ها شما به مدیریت پهنای باند اینترنت و مانیتور کردن ترافیک مصرفی کاربران نیز دسترسی خواهید داشت. خلاصه برای تضمین موارد امنیتی در شبکه های سازمانی و شرکت ها راه اندازی فایروال و پیکربندی آن به صورت اصولی بهترین راه کار برای پیاده سازی می باشد.
مواردی که خدمتتان عرض شد پایه ترین تدابیر امنیتی در هر سازمان می باشد که باید روی بستر شبکه اعمال شود و کوتاهی و صرف نظر در انجام این تدابیر ریسک و احتمال از دست دادن اطلاعات را در پی خواهد داشت. مجموعه نت کاوش تمامی موارد فوق را با استانداردترین شیوه ممکن برای مجموعه های شما اجرایی و پشتیبانی خواهد کرد.