محصـــــولات

راه های افزایش امنیت شبکه

اینترنت یک شبکه عظیم اطلاع‌رسانی یک بانک بزرگ اطلاعاتی است، این شبکه از هزاران شبکه کوچک‌تر تشکیل شده و سراسر جهان را به هم مرتبط کرده است، در حال حاضر نیز اینترنت آن‌قدر قابل‌دسترس شده که هر کس می‌تواند در هر زمان و مکانی به آن دست یابد و بهره ببرد. اما گسترش فراوان این فناوری اطلاعات و سهولت دسترسی به آن موجب نگرانی‌هایی در بین کشورهای مختلف جهان شده است، این نگرانی‌ها عبارت‌اند از تخریب مبانی اخلاقی و اجتماعی ناشی از هجوم اطلاعات آلوده و مخرب، ربوده شدن اطلاعات، مخدوش شدن اطلاعات، انتشار تصاویر مستهجن، فعالیت هکرها و...

اهمست امنیت در شبکه

اهمیت امنیت در شبکه  

در این عصر اتصال الکترونیکی جهان عصر هکرها، ویروس‌ها، عصر استراق سمع‌های الکترونیکی و فریب‌های الکترونیک زمانی قابل‌تصور نمی‌باشد که درآن امنیت وجود نداشته باشد.هر جامعه‌ای چهارچوب‌های اطلاعاتی خاص خود را دارد؛ چنانچه امنیت شبکه‌های اطلاعاتی برقرار نگردد می‌تواند سلامت جامعه را به خطر بیندازد و دراین صورت پول، تجارت الکترونیک، خدمات به کاربران، اطلاعات شخصی، اطلاعات عمومی و نشریات الکترونیک همه در معرض دست‌کاری و سوءاستفاده‌های مادی و معنوی قرار می‌گیرد درنتیجه موجب اختلال ملی می‌گردد.

در کشور ایران نیز بسیاری از نرم‌افزارهای پایه از شرکت‌های خارجی تهیه می‌شود بنابراین ترس نفوذ عوامل مخرب وجود دارد. زیرا نفوذ این عوامل می‌تواند خسارات جبران‌ناپذیری به امنیت و اقتصاد مملکت وارد کند.

امنیت شبکهNetWork security))چیست؟

به مجموعه اقدامات پیشگیرانه و دفاعی به‌منظور جلوگیری از اختلالات و تهدیدات داخلی و خارجی و تأمین امنیت در شبکه گفته می‌شود. مدیران شبکه برای جلوگیری از دسترسی کاربران یا برنامه‌های غیرمجاز به شبکه و سوءاستفاده‌ها از ابزارهایی استفاده می‌کنند تا امنیت شبکه تأمین شود.

انواع حملات به شبکه برحسب نوع عملکرد

  • اختلال یا وقفه در شبکه کامپیوتری
  • شنود (استراق سمع ارتباطات شخصی یا مخفی)
  • دست‌کاری داده‌ها
  • جعل اطلاعات (ارسال داده توسط کاربران غیرمجاز با نام کاربران مجاز)

انواع حملات از نظر تأثیر در ارتباط

  • حملات غیرفعال
  1. افشای پیام
  2. تحلیل ترافیک
  • حملات فعال
  1. جعل هویت
  2. ارسال دوباره پیام
  3. تغییر پیام
  4. منع سرویس

راهکارهای افزایش امنیت در شبکه

     راهکارهای افزایش امنیت در شبکه

  • کنترل سطوح دسترسی:
  • به‌منظور عدم دسترسی کاربران غیرمجاز به داده‌ها و جلوگیری از دست‌کاری دادها و اطمینان از سلامت اطلاعات به کار گرفته می‌شود. تعیین محدودیت برای اتصال اولیه به شبکه با موارد lP,Mac Address انجام شده و در شبکه با تعیین دسترسی‌ها قابل انجام است. از بهترین راهکارها غیرفعال‌کردن سرویس‌ها یا پورت‌هایی است که از آنها استفاده نمی‌کنیم . کنترل دسترسی را می‌توان از دیدگاه‌های مختلف تقسیم کرد انواع کنترل‌ها عبارت‌اند از: پیشگیرانه، شناسایی کننده، اصلاح‌کننده، بازیاب و بازدارنده

اما از دیدگاه اجرایی و عملیاتی کنترل‌ها ۳ دسته‌اند:

  1. کنترل مدیریتی شامل سیاست‌ها، آموزش و کنترل سابقه کاری
  2. کنترل منطقی - فنی مثل رمزگذاری، استفاده از لیست کنترل دسترسی ACL
  3. کنترل‌های فیزیکی مثل درها، قفل‌ها
  • نرم‌افزارهای مقابله با بدافزارها و ویروس‌ها:

برای محافظت از داده در مقابل بدافزارها بهترین راهکار نصب آنتی‌ویروس‌ها و نرم‌افزارهای مقابله با ویروس مورد اعتماد و به‌روز نگه‌داشتن تمام این نرم‌افزارهاست.

  • تحلیل عملکرد و تعیین معیارها:

با مشخص‌شدن رفتارهای طبیعی و مجاز در شبکه می‌توان معیارهای متناسب برای کنترل عملکردهای غیرطبیعی و مشکوک را تدوین کرد. پس از این کار مانیتورینگ شبکه به‌صورت دائم ضروری است.

  • جلوگیری از انتشار و ازدست‌دادن داده اطلاعات:

مبحثی که باید در این بخش روی آن تمرکز کرد Data loss prevention است. این کار موجب توقف درز و نشت اطلاعاتی مانند داده‌های مالی، جزئیات مربوط به مشتری و ... به خارج از شبکه می‌شود بنابراین DLP شامل راهکارهایی می‌باشد که دسترسی غیرمجاز و نامعتبر به اطلاعات را شناسایی و مسدود کند.

  • امنیت ایمیل:

پروتکل امنیت ایمیل به عنوان یکی از راهکارهای حفاظت در برابر نفوذ خارجی می‌باشد؛ دلیل اینکه امکان حمله‌های فیشینگ یا تزریق بدافزار بروی شبکه با ایمیل وجود دارد؛ لذا بدیهی است که ایمیل‌ها پروتکل‌های امنیتی اضافه داشته باشند تا از بروز مشکلات امنیتی جلوگیری کنند.

  • فایروال‌ها:

فایروال‌ها ابزارهایی به‌منظور جلوگیری از نفوذ هکرها، دسترسی‌های غیرمجاز، حملات تکذیب سرویس و مانند آنها در سطح شبکه یا کامپیوتر شخص هستند. هدف اصلی فایروال‌ها جداسازی یک داده امن از ناحیهٔ ناامن و کنترل ارتباط بین این دو است. این ابزارها به‌صورت لوکال (سخت‌افزار، نرم افزار و یا ترکیب این دو) استفاده می‌شوند. فایروال‌ها به طور معمول توسط رول‌های تعریف شده عمل می‌کنند. با استفاده از فایروال می‌توان به‌وسیله شبکه‌های بیرونی منابع داخل یک سازمان مانند اتوماسیون اداری آن را مدیریت کرد، این ابزارها عملکرد متفاوتی دارند؛ عبارت‌اند از: مدیریت و فیلتر ترافیک‌های ورودی و خروجی، جابه‌جایی بسته‌ها بین شبکه‌ها، محافظت از منابع، ایجاد پیام برای مدیریت در صورت مشاهده موارد مشکوک، گزارش اتفاقات و...

فایروال‌ها را می‌توان از نظر ساختار و روش کار به چند نوع تقسیم کرد:

  1.             فایروال‌های فیلترینگ بسته‌هاPacket-Filtering Firewalls
  2.             فایروال‌های مداریCircuit-level gateways        
  3.             فایروال‌های بررسی‌کنندهStateful inspection firewalls                  
  4.             فایروال‌های پروکسیproxy firewalls            
  5.             فایروال‌های نسل بعدیNext-gen firewalls       
  6.             فایروال‌های نرم‌افزاریSoftware firewalls
  7.             فایروال‌های سخت‌افزاریHardware firewalls     
  8.             فایروال‌های ابریCloud firewalls
  • امنیت دستگاه تلفن همراه:

امروزه تلفن همراه در مقابله با رایانه توسط اقشار بیشتری از مردم سراسر جهان مورد استفاده قرار می‌گیرد، تلفن‌های همراه دارای اطلاعات بسیار ارزشمندی هستند؛ بنابراین باید آن‌ها را از خطر حملات احتمالی محافظت کرد برای هکرها گوشی‌های تلفن همراه هوشمند طعمه‌های خوبی هستند؛ به همین دلیل افراد نگرانی فراوانی برای دسترسی دیگران به اطلاعات شخصی خود دارند. با رعایت مواردی می‌توان نفوذ هکرها را به تلفن همراه مسدود کرد از جمله: به‌روزرسانی برنامه‌ها و سیستم‌عامل‌ها، نصب نکردن برنامه‌های غیرمجاز مشکوک، باز نکردن لینک‌ها و ایمیل‌های ارسالی ناشناس، گذاشتن رمز عبور یا قفل‌های بیومتریک،‌وصل نشدن به Wi_Fi مشکوک و...

  • تقسیم‌بندی شبکه:
  • با تقسیم‌بندی‌های شبکه در صورت مشکل یا اختلال امنیتی در یک شبکه کل شبکه تحت تأثیر قرار نمی‌گیرد.
گارانتی

با توجه به اینکه محصولاتی مانند دوربین مدار بسته ، درب اتومات شیشه ای ، کرکره برقی ، جک درب پارکینگ ، قفل ریموت دار و... نیازمند نصب و راه اندازی هستند، لازم است به نکات زیر در خصوص گارانتی توجه فرمایید:

• در صورت مراجعه تکنسین گارانتی به آدرس شما، قطعات مشمول گارانتی، بصورت رایگان تعمیر ویا تعویض می شوند ولی هزینه اعزام تکنسین جهت باز نمودن و بستن قطعه دریافت می شود.

• با توجه به ترافیک و حجم پروژه های خدمات شرکتها، معمولا" ارسال کارشناس جهت گارانتی از 1 الی 72 ساعت بطول می انجامد، لذا در هنگام نصب از تکنسین نصب پرسیده شود که در صورت خرابی تا قبل از رسیدن کارشناس خدمات باید چه اقداماتی صورت پذیرد تا بتوانید بدون آسیب رساندن به دستگاه، کارهای روزمره خود را انجام دهید.

021-66151947 09129400910 whatsapp

تهران , کرج