مهندس حسن رئیسی  کارشناس فناوری اطلاعات و ارتباطات مشاور رسمی و مورد تائید نظام صنفی رایانه ای استان تهران  کارشناس رسمی و مورد تائید شرکت مایکروسافت  دارای مجوز احراز صلاحیت از سازمان نظام صنفی رایانه ای  عضو انجمن انفورماتیک ایران عضو انجمن کامپیوتر ایران بیش از 25 سال تجربه در حوزه فناوری اطلاعات و ارتباطات  جهت مشاوره و عقد قرارداد با من تماس حاصل فرمایید. Info@raeissi.com  - 09128885963

امنیت شبکه را چگونه بالا ببریم ؟

network-security

برای بالا بردن امنیت شبکه مراحل زیر را می بایستی به ترتیب و با حوصله هر چه تمامتر انجام دهیم تا از شبکه ای ایمن برخوردار شویم .

قبل از بررسی موارد لازم می بینم که این نکته را به تمام دوستانم یادآوری کنم قبل از هر فکری در خصوص امنیت شبکه بهتر است در اولین قدم برای یک شبکه ایمن ،یک POLICY دقیق و حساب شده پیاده سازی شود تا پس از اجرای مراحل زیر ، شبکه ایمنی را داشته باشید .

مراحل به قرار زیر است :

1- ايمن كردن كليه authentication هاي موجود در شبکه

مهمترین بخشهایی که بایستی authentication های آن را ایمن کنیم به قرار زیر است :

– كلمات عبور كاربران ، به ويژه مديران سيستم .
– كلمات عبور سوييچ و روتر ها
– كلمات عبور مربوط به پروتکل SNMP .
– كلمات عبور مربوط به پرينت سرور .

2- نصب آنتی ویروس های مناسب در محیط های شبکه و بروزرسانی اتوماتیک آنها ونیز تهیه گزارشات مختلف از کنسول مدیریت آن جهت بررسی منابغ اطلاعاتی شبکه

3- نصب آخرين به روز رساني هاي امنيتي سيستم عامل و سرويسهاي موجود هست . در اين مرحله كليه سرورها و device ها و Client ها با ابزار هاي شناسايي حفره هاي امنيتي بررسي شده تا علاوه بر شناسايي و رفع حفره هاي امنيتي ، سرويس هاي غير ضروري هم شناسايي و غيرفعال بشوند

4 –گروه بندي كاربران و اعطاي مجوزهاي لازم به فايلها و دايركتوري ها ،ضمن اينكه account هاي قديمي هم بايد غير فعال شوند .

5- حالا نوبت device ها هست كه معمولا شامل روتر ، سوييچ و فايروال مي شود . بر اساس policy موجود و توپولوژي شبكه ، اين Deviceها بايد config بشوند . تكنولوژي هايي مثل NAT , PAT و filtering و غيره در اين مرحله مطرح مي شود و بر همين اساس اين مرحله خيلي مهم هست. حتي موضوع مهم IP Addressing كه از وظايف مديران شبكه هست مي تواند مورد توجه قرار بگيرد تا اطمينان حاصل بشود كه از حداقل ممكن براي IP Assign به شبكه ها استفاده شده است.

6-  تعيين روشهای backup گيري و اطمینان از صحت عملکرد سيستم backup گيري و بازيابي

7- امنيت فيزيكي . اول از همه به سراغ UPS ها مي رويم . بايد چك كنيم كه UPS ها قدرت لازم رو براي تامين نيروي الكتريكي لازم جهت كار كرد صحيح سخت افزار هاي اتاق سرور در زمان اضطراري رو داشته باشند . نكات بعدي شامل كنترل درجه حرارت و ميزان رطوبت هست. همينطور ايمني در برابر سرقت و آتش سوزي. سيستم كنترل حريق بايد به شكلي باشد كه به نيروي انساني و سيستم هاي الكترونيكي آسيب وارد نكند .


8- امنيت وب سرور يكي از موضوعاتي هست كه روش بايد وسواس داشته باشيد.

9 – چك ، تنظيم و تست سيستم هاي Auditing و Logging هست . سيستم هاي رد گيري و ثبت حملات هم در اين مرحله نصب و تنظيم مي شوند. بايد مطمئن شوید كه تمام اطلاعات لازم ثبت و به خوبي محافظت مي شود . در ضمن ساعت و تاريخ سيستم ها درست باشد ، مبادا كه اشتباه باشه كه تمام زحماتتان در اين مرحله به باد ميرود . و امكان پيگيري هاي قانوني در صورت لزوم ديگر وجود ندارد .

10- ايمن كردن Remote Access با پروتكل ها و تكنولوژي هاي ايمن و Secure

11 – نصب فايروال هاي شخصي در سطح host ها ، لايه امنيتي مضاعفي به شبكه شما ميدهد

12 – شرايط بازيابي در حالت هاي اضطراري رو حتما چك و بهينه كنيد . اين حالت ها شامل خرابي قطعات كامپيوتري ، خرابكاري كاربران عادي ، خرابي ناشي از بلاياي طبيعي ( زلزله – آتش سوزي – افتادن – سرقت – سيل و … ) و خرابكاري ناشي از نفوذ هكرها ، ميباشد . استاندارد هاي warm site و hot site را در صورت امكان رعايت كنيد.
يادتون باشد كه ” هميشه در دسترس بودن اطلاعات ” ، جز، قوانين اصلي امنيتي هست .

در صورت مفید بودن این مقاله ،آن را به اشتراک بگذارید .

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در google
اشتراک گذاری در skype
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در pinterest
اشتراک گذاری در reddit
اشتراک گذاری در odnoklassniki
اشتراک گذاری در tumblr

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *