اقدامات امنیتی برای شبکه های امروزی

خرید
در یک محیط که تهدیدات پیچیده فزاینده است، سازمان ها باید سطح امنیت شبکه خود را به بالاتر از فایروال ها و آنتی ویروس ها افزایش دهند.

با رشد گسترده از شبکه های پیچیده ، امنیت هرگز زیاد مهم نبوده است یا یا بطور گسترده مورد بحث نبوده است. تقریبا هر روز، تیترهایی در مورد نفوذ به داده ها در چرخه اخبار عمومی شنیده می شود و مشتری ها نیز از همیشه محتاط تر هستند. برای اینکه کسب و کار امروز را خوب نگه دارد و با طور امن به اجرا درآورد داشتن یک نمای کلی از آنچه برای ساخت و حفاظت زیر ساخت های امن انجام می شود ضروری است. خوشبختانه،گزینه های زیادی در دسترس هستند که کنترل های امنیتی جامع را برای شرکت هایی در هر اندازه ای پیاده سازی می کنند.
مانند سوختن توسط یک انفجار در داده متصل و منابع محاسبه، مهاجمان در حال پیچیده تر شده هستند با ماموریتی که به طور واضح برای بدست آوردن داده های حساس است. تهدید مداوم مدرن در مقابل یک بخش واحد از تکنولوژی نیست، بلکه به جای آن هر جزء که بخشی از برنامه کسب و کار مدرن است شامل نرم افزار کاربردی ،کامپیوتر، توده های ذخیره سازی و شبکه را تهدید می کند.
وقتیکه ما می بینیم خطرات بوسیله سطحی از حملات که همیشه در حال گسترش اند تقویت می شود تکنیک های سنتی ، مانند فایروال و اسکنرهای ویروس ، کافی نیستند. همینطور ، وقتیکه از حفاظت شبکه می آید، می توان استدلال کرد که استراتژی “دفاع وسیع ” برای تکمیل شیوه دفاع سنتی نیاز است.
هر برنامه در معرض اینترنت نیاز به حفاظت از کاربران غیر قانونی، پخش داده های حساس، انوع فزاینده وکتورهای حمله دارد. این فاکتورها به خوبی شناخته شده هستند و برای شکل گیری تعدادی از سازمان هایی مانند Open Web Application Security Project که نگران هستند از طریق امنیت نرم افزار هدایت شده اند. OWASP Top 10 شاید مجموعه ای از مهمترین تهدیدات شناخته شده سرویس های مبتنی بر شبکه را معرفی می کند.
یک روش معمول برای کاهش چنین تهدیداتی به کار بردن فایروال برنامه وب است که از برنامه های کاربردی محافظت کند. ییکی دیگر از مزایای استفاده از آن این است که اگر در یک برنامه آسیب پذیری یافت شود و پچ نرم افزار بلافاصله در دسترس نباشد، بی درنگ یک دستور جدید WAF اضافه می شودتا از امنیت برنامه اطمینان حاصل شود.در حقیقت سرویس ها برای به روز رسانی های منظم وجود دارند برای اینکه یک WAF برای اطمینان از ادامه حفاظت از برنامه ها باشد. این می تواند سر جمع نیاز به حفظ امنیت موثر ، مخصوصا در شرکت های کوچک را ساده کند.
این تنها برنامه ها نیستند که در معرض خطر هستند؛ کاربران نیز در خطر هستند، و به نوبه خود، شبکه در معرض خطر از کاربران قرار دارد. برای حفاظت از کاربر نهایی سرویس های شبکه ، آموزش پایه ای برای چگونگی حفاظت از از اطلاعات شخصی و جلوگیری از مشکلات معمول مانند فیشینگ و بد افزار می تواند کمک کند، اما پیچیدگی حمله به کاربران به صورت مداوم در حال افزایش است. رمزهای عبور ساده دیگر کفایت نمی کنند و نیاز به جایگزین کردن با چندین عامل با اعتبار دارند.
با این حال، تشخیص بد افزار به هر دو درون شبکه و انواع بسیار متنوعی از دستگاههای کاربران نیاز دارد. با توجه به تعداد سیستم های عامل و چرخه انتشار سریع درصنایع تلفن های همراه و تبلت موضوع “BYOD” اکنون نیاز به توجه کافی دارد، به خصوص هنگامی که انطباق قوانین از قبیل آنچه که در مراقبت های بهداشتی و امور مالی را در برداشته مورد نیاز است.
همچنین خود زیر ساخت های شبکه نیز می توانند از روی دشمنی (یا حتی تصادفی) قربانی اقدامات مدیران شبکه شوند. پیکر بندی نادرست ساده می تواند منجر به فاش شدن داده ها ، تاثیر عملکرد یا حتی قطع کامل شود. در سطح خطای بیشتر، ظاهرا دستگاههای بی ضرر بوجود آمده توسط بد افزارها می توانند تقریبا اجازه دسترسی غیر قابل کشف و متعاقب خروج از داده می دهد . این جا است که تکنیک های تجزیه ایه پیشرفته می تواند برای شناسایی رفتار غیر عادی مورد استفاده قرار گیرد و در مورد اینکه شبکه به خطر افتاده است هشدار بدهد.
در حالیکه به طور تاریخی مرکز داده و شبکه های مرتبط با آن نسبتا ثابت بوده و تغییرات کندی دارند، پارادیام مدرن از نرم افزارهای تعریف شده مرکز داده و سیستم ابری هنوز چالش های بیشتری برای حفاظت امنیت معرفی کرده اند، اما امیدواریم راه حل های بیشتری به این منظور به بازار ارائه شود. دستگاه های بیشتر و داده های بیشتر به معنی ریسک بیشتر است ، و امنیت فیزیکی از شبکه همیشه اهمیت بیشتری از قبل دارد.
http://www.networkcomputing.com/net-security/security-measures-todays-networks/1372187250