تبلیغات
امنیت شبکه های کامپیوتری - امنیت شبکه های کامپیوتری در سیستم های تجاری

امنیت شبکه های کامپیوتری در سیستم های تجاری

نوشته شده در تاریخ : یکشنبه 5 دی 1389   11:26 ق.ظ

نوع مطلب :پروژه ،

راهكارهای ضروری برای امنیت شبكه های کامپیوتری سیستم های تجاری، اینترنت و اینترانت

v   ایمن كردن كلیه سندیت های (authentication) موجود. معمولا رایج ترین روش authentication،استفاده ازشناسه كاربری و كلمه رمز است.
مهمترین قسمت هایی كه باید
authentication را ایمن و محكم كرد عبارتند از :

ü     كنترل كلمات عبور كاربران، به ویژه در مورد مدیران سیستم.

ü     كلمات عبور سوییچ و روتر ها ( در این خصوص روی سوییچ تاكید بیشتری می شود، زیرا از آنجا كه این ابزار  (device) به صورت plug and play كار می كند، اكثر مدیرهای شبكه از config كردن آن غافل می شوند. در حالی توجه به این مهم  می تواند امنیت شبكه را ارتقا دهد. لذا  به مدیران امنیتی توصیه میشود كه حتما سوییچ و روتر ها رو كنترل كنند).

ü     كلمات عبور مربوط به SNMP.

ü     كلمات عبور مربوط به پرینت سرور.

ü     كلمات عبور مربوط به محافظ صفحه نمایش.

v      نصب و به روز رسانی  آنتی ویروس ها روی همه كامپیوتر ها، سرورها و میل سرورها: ضمن اینكه آنتی ویروس های مربوط به كاربران باید به صورت خودكار به روز رسانی شود و آموزش های لازم در مورد فایل های ضمیمه ایمیل ها و راهنمایی لازم جهت اقدام صحیح در صورت مشاهده موارد مشكوك نیز باید به كاربران داده شود.

v      نصب آخرین وصله های امنیتی و به روز رسانی های امنیتی سیستم عامل و سرویس های موجود: در این مرحله علاوه بر اقدامات ذكر شده، كلیه سرورها، سوییچ ها، روتر ها و دسك تاپ ها با ابزار های شناسایی حفره های امنیتی بررسی می شوند تا علاوه بر شناسایی و رفع حفره های امنیتی، سرویس های غیر ضروری هم شناسایی و غیرفعال بشوند.

v      گروه بندی كاربران و اعطای مجوزهای لازم به فایل ها و دایركتوری ها : ضمن این كه اعتبارهای                             ( account) قدیمی هم باید غیر فعال شوند. گروه بندی واعطای مجوز بر اساس یكی از سه مدل استاندارد زیر Access Control Techniques صورت می گیرد:

ü     DAC (Discreationary Access Control)     دراین نوع حفاظت، امنیت موضوعات مورد نظر توسط مرجع اصلی و مالك آن صورت می گیرد. 

ü     MAC (Mandatory Access Control)  در این گروه بندی  حفاظت توسط سیستم عامل صورت می گیرد.

ü     ( RBAC (Role-Base Access Control   حفاظت در این رده با توجه به نقش، جایگاه، شغل و اهمیت در هر سازمان اجازه دسترسی های مختلفی تعیین واجرا می شود.

v      در این مرحله كلیه ابزارهای شبكه شامل روتر، سوییچ و فایروال بایستی بر اساس policy موجود و توپولوژی شبكه، config شوند.

v       تعیین استراتژی تهیه پشتیبان (backup): نكته مهمی كه وجود دارد این است كه باید مطمئن بشویم كه سیستم backup و بازیابی به درستی كار كرده و در بهترین حالت ممكن قرار دارد.

v      امنیت فیزیكی :كنترل UPSها جهت تامین نیروی الكتریكی لازم برای كاركرد صحیح سخت افزارهای اتاق سرور در زمان اضطراری ، كنترل درجه حرارت و میزان رطوبت، ایمنی در برابر سرقت و آتش سوزی.

v      امنیت وب سرور یكی از موضوعاتی است كه باید وسواس خاصی در مورد آن داشت. به همین دلیل در این قسمت، مجددا و با دقت بیشتر وب سرور رو چك و ایمن می كنیم. در حقیقت، امنیت وب نیز در این مرحله لحاظ می شود. ( توجه: هیچ گاه اسكریپت های سمت سرویس دهنده را فراموش نكنید )

v      تنظیم و آزمایش سیستم های Auditing و Logging. این سیستم ها هم می تواند بر پایه host و هم بر پایه network باشد. سیستم های رد گیری و ثبت حملات هم در این مرحله نصب و تنظیم می شوند. باید مطمئن شوید كه تمام اطلاعات لازم ثبت و به خوبی محافظت می شود. در ضمن ساعت و تاریخ سیستم ها درست باشد چرا كه در غیر این صورت كلیه اقدامات قبلی از بین رفته و امكان پیگیری های قانونی در صورت لزوم نیز دیگر  وجود نخواهد داشت.

v      ایمن كردن Remote Access با پروتكل و تكنولوژی های ایمن و Secure: در این زمینه با توجه به شرایط و امكانات، ایمن ترین پروتكل و تكنولوژی ها را باید به خدمت گرفت.

v      ایجاد لایه امنیتی مضاعف با نصب فایروال های شخصی در سطح host ها.

v       شرایط بازیابی در حالت های اضطراری را حتما چك و بهینه كنید. این حالت ها شامل خرابی قطعات كامپیوتری، خرابكاری كاربران، خرابی ناشی از مسایل طبیعی (زلزله - آتش سوزی ضربه خوردن - سرقت - سیل) و خرابكاری ناشی از نفوذ هكرها، است. استاندارد های warm site و hot site را درصورت امكان رعایت كنید. به خاطر داشته باشید كه " همیشه در دسترس بودن اطلاعات "، جز، قوانین اصلی امنیتی هست.

v      عضو شدن در سایت ها و بولتن های امنیتی جهت  آگاهی ازآخرین اخبار امنیتی.




نوشته شده توسط:مهدی غیاثی
نظرات() 



phone psychic reading
دوشنبه 20 شهریور 1396 12:05 ب.ظ
آیا شما فکر می کنید اگر من چند پست خود را تا زمانی که ارائه می کنم نقل قول کنم
اعتبار و منابع به صفحه وب شما؟ وبسایت من در طرحی مشابه است
به عنوان مال شما و کاربران من واقعا از بسیاری از سود
اطلاعاتی که اینجا ارائه می کنید لطفا این را بفهمید
خوب با تو خیلی ممنون
free std testing near me
دوشنبه 20 شهریور 1396 11:41 ق.ظ
قطعا مانند وب سایت شما، اما شما نیاز به یک
به املای چندین پست خود نگاه کنید. تعدادی از آنها
با مشکلات املایی فراوانی دارند و من آن را پیدا می کنم
از سوی دیگر بسیار سخت گیر است تا حقیقت را بگویم قطعا دوباره دوباره خواهم آمد.
cheap psychics
دوشنبه 20 شهریور 1396 11:19 ق.ظ
I’m not that much of a internet reader to be honest but your
blogs really nice, keep it up! I'll go ahead and bookmark your website to come back
in the future. Many thanks
cheap phone psychics
دوشنبه 20 شهریور 1396 10:03 ق.ظ
هی، فقط می خواستم به شما سر بزنم. کلمات
در مقاله شما به نظر می رسد در حال اجرا از صفحه نمایش در فایرفاکس.
من مطمئن نیستم که آیا این یک مسئله قالببندی است و یا کاری با مرورگر
سازگاری داشته باشه، اما من فهمیدم که میتونم بفرستم
به هر حال سبک و طراحی خیلی خوبی دارد! امیدوارم مسئله حل شود
به زودی. با تشکر
std testing near me
دوشنبه 20 شهریور 1396 01:29 ق.ظ
HEYA من برای اولین بار اینجا هستم. این را پیدا کردم
هیئت مدیره و من آن را واقعا مفید است و آن را به من کمک زیادی کرد.

امیدوارم چیزی به شما بدهم و به دیگران کمک کنم
من
How do you get a growth spurt?
جمعه 13 مرداد 1396 12:48 ب.ظ
Hi there, just became aware of your blog through Google, and found that it's really informative.
I'm going to watch out for brussels. I'll be grateful if you continue this in future.
A lot of people will be benefited from your writing.
Cheers!
chaturbate token generator
پنجشنبه 12 مرداد 1396 10:30 ب.ظ
I really like your blog.. very nice colors & theme.
Did you create this website yourself or did you hire someone to do it for you?
Plz respond as I'm looking to design my own blog and would like to know where u
got this from. thanks a lot
Halina
سه شنبه 10 مرداد 1396 09:42 ب.ظ
Good way of telling, and pleasant article to get facts about my presentation focus,
which i am going to present in academy.
How you can increase your height?
یکشنبه 8 مرداد 1396 01:45 ق.ظ
Hello everybody, here every one is sharing these kinds
of familiarity, thus it's nice to read this blog, and I used to visit this weblog
daily.
Foot Problems
یکشنبه 8 مرداد 1396 12:23 ق.ظ
I have to thank you for the efforts you've put in penning
this site. I am hoping to check out the same high-grade blog posts from you later on as well.

In fact, your creative writing abilities has inspired me
to get my very own website now ;)
How long does Achilles tendonitis last for?
شنبه 7 مرداد 1396 12:52 ب.ظ
It's remarkable in support of me to have a
web site, which is useful in support of my experience.

thanks admin
foot pain in the arch
یکشنبه 4 تیر 1396 09:53 ق.ظ
Thanks for finally talking about >امنیت شبکه های کامپیوتری - امنیت شبکه های کامپیوتری در سیستم های
تجاری <Liked it!
Teresita
دوشنبه 25 اردیبهشت 1396 03:42 ق.ظ
I'm amazed, I must say. Rarely do I come across a blog that's equally educative and entertaining,
and without a doubt, you have hit the nail on the head.
The problem is something that too few men and women are speaking intelligently about.
I am very happy that I found this in my search for something
concerning this.
marlabarndt.jimdo.com
چهارشنبه 20 اردیبهشت 1396 11:06 ب.ظ
Loving the information on this internet site, you have done outstanding job on the content.
BHW
جمعه 25 فروردین 1396 08:24 ق.ظ
Hello, i think that i saw you visited my blog so i came to “return the favor”.I am attempting to find things
to improve my web site!I suppose its ok to use some of
your ideas!!
manicure
سه شنبه 15 فروردین 1396 07:01 ب.ظ
This post will help the internet viewers for creating new webpage or even a blog from start
to end.
BHW
پنجشنبه 10 فروردین 1396 04:04 ب.ظ
I know this website provides quality depending content and additional
information, is there any other web page which provides these stuff in quality?
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر