MPLS چیست؟
آذر ۲۰, ۱۳۸۹طراحی و پیاده سازی حرفه ای سایتهای اینترنتی
دی ۱۰, ۱۳۸۹امنیت شبکه را چگونه بالا ببریم ؟
برای بالا بردن امنیت شبکه مراحل زیر را می بایستی به ترتیب و با حوصله هر چه تمامتر انجام دهیم تا از شبکه ای ایمن برخوردار شویم .
قبل از بررسی موارد لازم می بینم که این نکته را به تمام دوستانم یادآوری کنم قبل از هر فکری در خصوص امنیت شبکه بهتر است در اولین قدم برای یک شبکه ایمن ،یک POLICY دقیق و حساب شده پیاده سازی شود تا پس از اجرای مراحل زیر ، شبکه ایمنی را داشته باشید .
مراحل به قرار زیر است :
۱- ایمن کردن کلیه authentication های موجود در شبکه
مهمترین بخشهایی که بایستی authentication های آن را ایمن کنیم به قرار زیر است :
– کلمات عبور کاربران ، به ویژه مدیران سیستم .
– کلمات عبور سوییچ و روتر ها
– کلمات عبور مربوط به پروتکل SNMP .
– کلمات عبور مربوط به پرینت سرور .
۲- نصب آنتی ویروس های مناسب در محیط های شبکه و بروزرسانی اتوماتیک آنها ونیز تهیه گزارشات مختلف از کنسول مدیریت آن جهت بررسی منابغ اطلاعاتی شبکه
۳- نصب آخرین به روز رسانی های امنیتی سیستم عامل و سرویسهای موجود هست . در این مرحله کلیه سرورها و device ها و Client ها با ابزار های شناسایی حفره های امنیتی بررسی شده تا علاوه بر شناسایی و رفع حفره های امنیتی ، سرویس های غیر ضروری هم شناسایی و غیرفعال بشوند
۴ –گروه بندی کاربران و اعطای مجوزهای لازم به فایلها و دایرکتوری ها ،ضمن اینکه account های قدیمی هم باید غیر فعال شوند .
۵- حالا نوبت device ها هست که معمولا شامل روتر ، سوییچ و فایروال می شود . بر اساس policy موجود و توپولوژی شبکه ، این Deviceها باید config بشوند . تکنولوژی هایی مثل NAT , PAT و filtering و غیره در این مرحله مطرح می شود و بر همین اساس این مرحله خیلی مهم هست. حتی موضوع مهم IP Addressing که از وظایف مدیران شبکه هست می تواند مورد توجه قرار بگیرد تا اطمینان حاصل بشود که از حداقل ممکن برای IP Assign به شبکه ها استفاده شده است.
۶- تعیین روشهای backup گیری و اطمینان از صحت عملکرد سیستم backup گیری و بازیابی
۷- امنیت فیزیکی . اول از همه به سراغ UPS ها می رویم . باید چک کنیم که UPS ها قدرت لازم رو برای تامین نیروی الکتریکی لازم جهت کار کرد صحیح سخت افزار های اتاق سرور در زمان اضطراری رو داشته باشند . نکات بعدی شامل کنترل درجه حرارت و میزان رطوبت هست. همینطور ایمنی در برابر سرقت و آتش سوزی. سیستم کنترل حریق باید به شکلی باشد که به نیروی انسانی و سیستم های الکترونیکی آسیب وارد نکند .
8- امنیت وب سرور یکی از موضوعاتی هست که روش باید وسواس داشته باشید.
۹ – چک ، تنظیم و تست سیستم های Auditing و Logging هست . سیستم های رد گیری و ثبت حملات هم در این مرحله نصب و تنظیم می شوند. باید مطمئن شوید که تمام اطلاعات لازم ثبت و به خوبی محافظت می شود . در ضمن ساعت و تاریخ سیستم ها درست باشد ، مبادا که اشتباه باشه که تمام زحماتتان در این مرحله به باد میرود . و امکان پیگیری های قانونی در صورت لزوم دیگر وجود ندارد .
۱۰- ایمن کردن Remote Access با پروتکل ها و تکنولوژی های ایمن و Secure
۱۱ – نصب فایروال های شخصی در سطح host ها ، لایه امنیتی مضاعفی به شبکه شما میدهد
۱۲ – شرایط بازیابی در حالت های اضطراری رو حتما چک و بهینه کنید . این حالت ها شامل خرابی قطعات کامپیوتری ، خرابکاری کاربران عادی ، خرابی ناشی از بلایای طبیعی ( زلزله – آتش سوزی – افتادن – سرقت – سیل و … ) و خرابکاری ناشی از نفوذ هکرها ، میباشد . استاندارد های warm site و hot site را در صورت امکان رعایت کنید.
یادتون باشد که ” همیشه در دسترس بودن اطلاعات ” ، جز، قوانین اصلی امنیتی هست .