صفحه اصلی » وبلاگ و مقالات » امنیت در پشتیبانی شبکه

امنیت در پشتیبانی شبکه

admin
اردیبهشت ۲۰, ۱۴۰۳
۱۲:۴۰ ب٫ظ
بدون نظر

در مقاله قبلی در مورد بخش هایی از پشتیبانی شبکه های کامپیوتری صحبت کردیم. در مورد اهمیت بکاپ گیری در شبکه و کاربردهای نرم افزارهای مانیتورینگ در شبکه نیز صحبت کردیم. در این مقاله می خواهیم موارد امنیتی در پشتیبانی شبکه را مطرح کنیم. شرکت پردیس پارس در زمینه های مجازی سازی شبکه، خدمات راه اندازی میکروتیک، خدمات نصب و راه اندازی ایمیل سرور، بکاپ سرور، راه اندازی VoIP و پشتیبانی شبکه فعالیت می کند.

ضرورت رعایت نکات امنیت در پشتیبانی شبکه:

مواردی که از لحاظ امنیتی باید شبکه ایجاد نمود بسیار زیاد است، در واقع نمی توان گفت پس از اجرای یک سری کارها شبکه ما کاملاً امن شده است. به همین علت است که یکی از مواردی که باید دائما مورد بررسی قرار بگیرد، موارد امنیتی در شبکه ما می باشد. در نتیجه رعایت نکات امنیتی در پشتیبانی شبکه های کامپیوتری بسیار مهم می باشد. در این مقاله چند مورد از نکات امنیتی که باعث بهتر شدن امنیت شبکه ما می شود را بررسی می کنید.

امنیت در پشتیبانی شبکه | حفاظت از زیرساخت و پیشگیری از تهدیدات

وقتی از امنیت در شبکه صحبت می‌کنیم، ابتدا باید بدانیم شبکه ما در برابر چه تهدیداتی آسیب‌پذیر است تا بتوانیم اقدامات لازم برای جلوگیری از آن‌ها را اجرا کنیم. حملات و خرابکاری‌ها در شبکه ممکن است عمدی یا سهوی باشند، بنابراین باید برای مقابله با هر دو نوع آن آمادگی کامل داشته باشیم.

تهدیدات داخلی و خارجی در شبکه

خرابکاری و نفوذ به شبکه می‌تواند هم از داخل و هم از بیرون صورت بگیرد. بسیاری تصور می‌کنند که تهدیدات همیشه از خارج از شبکه رخ می‌دهد، اما در حقیقت، شبکه داخلی معمولاً آسیب‌پذیرتر است. دلیل این موضوع، دسترسی آسان‌تر به منابع شبکه در محیط داخلی است.

به‌عنوان مثال، در بسیاری از سازمان‌ها و شرکت‌ها، تجهیزات حیاتی شبکه مانند سوئیچ‌ها در دسترس عموم قرار دارند. در یک شبکه کوچک، این مسئله ممکن است کم‌اهمیت به نظر برسد، اما در شبکه‌های بزرگ، محافظت از تجهیزات فیزیکی امری ضروری است.

برای کاهش این خطرات، سوئیچ‌ها باید در رک‌های قفل‌شده قرار گیرند و این رک‌ها در اتاق‌های مخصوص با دسترسی محدود نگهداری شوند. در سازمان‌هایی که چندین شعبه یا ساختمان دارند، تعداد این رک‌ها و سوئیچ‌ها بیشتر است، بنابراین تأمین امنیت فیزیکی آن‌ها بسیار حیاتی خواهد بود.

سایر مقالات روش های بکاپ گیری شبکه با نرم افزار Veeam

نودهای شبکه نیز از جمله نقاطی هستند که ممکن است مورد سوءاستفاده قرار بگیرند. دسترسی به یک نود شبکه ممکن است بی‌اهمیت به نظر برسد، اما برای یک فرد مخرب، این نقطه می‌تواند فرصتی برای ایجاد اختلال در شبکه باشد.

چگونه نودهای شبکه را ایمن کنیم؟

مدیریت نودهای شبکه در شبکه‌های بزرگ و سازمانی از طریق سوئیچ‌های مدیریتی (Manageable Switches) امکان‌پذیر است. این سوئیچ‌ها قابلیت‌های امنیتی متعددی ارائه می‌دهند، از جمله:

جلوگیری از ایجاد Loop در شبکه
محدود کردن تعداد MAC Addressهای جدید
غیرفعال کردن نودهایی که در حال حاضر دستگاهی به آن‌ها متصل نیست

نتیجه‌ای که از این بخش می‌گیریم این است که امنیت فیزیکی مهم است، اما کافی نیست. باید امنیت فعال (Active) شبکه را نیز تأمین کنیم و تجهیزاتی را انتخاب کنیم که قابلیت‌های امنیتی لازم را داشته باشند.

خطرات ناشی از DHCP ناخواسته

یک DHCP Server ناشناس می‌تواند یک شبکه را به طور کامل دچار اختلال کند. فرض کنید یک مودم یا نرم‌افزاری که قابلیت DHCP Server دارد، به یکی از نودهای شبکه متصل شود. در این حالت، این سرور آدرس‌های IP اشتباهی به کلاینت‌ها اختصاص می‌دهد و باعث ایجاد مشکل در کل شبکه می‌شود.

تدابیر امنیتی برای حفاظت از تجهیزات شبکه

استفاده از دوربین مداربسته در محل قرارگیری تجهیزات شبکه
استفاده از درب‌های رمزدار برای محدود کردن دسترسی به اتاق سرور و رک‌ها

امنیت در لایه ۲ شبکه

تمام این تدابیر مربوط به لایه ۲ شبکه هستند، جایی که بیشترین آسیب‌پذیری از داخل سازمان اتفاق می‌افتد. هرچقدر لایه ۲ را امن‌تر کنیم، امنیت کلی شبکه افزایش می‌یابد.

نقش کاربران داخلی در امنیت شبکه

کاربران داخلی نیز می‌توانند ناخواسته باعث آسیب به شبکه شوند. یکی از رایج‌ترین تهدیدات امنیتی، ورود ویروس‌ها و بدافزارها از طریق دستگاه‌های جانبی است.

یک ویروس می‌تواند از طریق:

فلش مموری آلوده
تلفن همراهی که با USB به کامپیوتر متصل شده است
CD یا هر نوع حافظه جانبی (Storage Device)

سایر مقالات مجازی سازی دسکتاپ و نسخه های مختلف از محصولات VMware Horizon 7

وارد سیستم شده و در کل شبکه گسترش پیدا کند. در برخی موارد، این بدافزارها می‌توانند عملکرد کل شبکه را مختل کرده و حتی باعث از دست رفتن اطلاعات حساس شوند.

برای جلوگیری از ویروسی شدن شبکه چه باید کرد؟

مهمترین کاری که باید برای این مورد انجام شود محدود کردن تعداد کاربران به استفاده از External Devices ها می باشد. نباید تمامی افراد مجاز به استفاده از این تجهیزات باشند تعداد محدودی افراد باید مجوز استفاده را داشته باشند آن هم در سیستمی که به صورت مستقیم به شبکه متصل نمی باشد، ابتدا در این سیستم اسکن شده سپس فایل درخواستی را از آن برداشته یا در آن قرار می دهد.

اهمیت رعایت نکات امنیتی در لایه‌های مختلف شبکه

با رعایت اصول امنیتی در لایه‌های مختلف شبکه، می‌توانیم اعتماد بیشتری به امنیت زیرساخت خود داشته باشیم. در این مسیر، همان‌طور که تا اینجا بررسی شد، ابتدا لایه ۲ شبکه که شامل تجهیزات فیزیکی است، تحلیل و تدابیر امنیتی لازم برای آن لحاظ شد. سپس ورود به سیستم‌ها تحت کنترل و مدیریت قرار گرفت.

تقسیم‌بندی شبکه و کاهش محدوده آسیب‌پذیری

یکی از روش‌های مهم در افزایش امنیت شبکه، تقسیم‌بندی آن به بخش‌های کوچک‌تر است. این کار با VLAN‌بندی سوئیچ‌های واحدهای مختلف امکان‌پذیر است. با جداسازی شبکه به چندین VLAN، می‌توان از انتشار آسیب‌های عمدی یا سهوی جلوگیری کرد.

اهمیت استفاده از DMZ برای سرویس‌های حساس

سرورهای مهم باید در محیط DMZ قرار بگیرند. سرویس‌هایی که هم با اینترنت و هم با کاربران داخلی در ارتباط هستند، مانند سرویس ایمیل و اتوماسیون اداری، باید در محیطی ایمن و مجزا نگهداری شوند.

قرار دادن سایر سرورها در شبکه‌های جداگانه و باز کردن تنها پورت‌های ضروری اقدامی مهم در حفظ امنیت شبکه است. در این روش، تمامی داده‌ها از طریق یک روتر کنترل می‌شوند که علاوه بر کاهش Broadcast، امکان مدیریت دقیق دسترسی به پورت‌های موردنیاز را فراهم می‌کند.

اهمیت نصب و پیکربندی صحیح آنتی‌ویروس در شبکه

نصب آنتی‌ویروس تحت شبکه و پیکربندی اصولی آن نقش مهمی در تأمین امنیت دارد. این نوع آنتی‌ویروس‌ها دارای قابلیت‌های مدیریتی پیشرفته هستند که به کمک آن‌ها می‌توان از بسیاری از تهدیدات جلوگیری کرد.

سایر مقالات ThinApp، USB و آنتی‌ویروس در محیط مجازی‌سازی دسکتاپ

یکی از تنظیمات کلیدی در آنتی‌ویروس‌های تحت شبکه، جلوگیری از اعمال تغییرات توسط کاربران است. هیچ کاربری نباید بتواند آنتی‌ویروس سیستم خود را غیرفعال کرده یا تنظیمات آن را تغییر دهد. حتی اگر به هر طریقی دسترسی به کاربر ادمین لوکال فراهم شود، او نیز نباید قادر باشد تنظیمات امنیتی را تغییر دهد.

انتخاب یک آنتی‌ویروس مناسب و تنظیم دقیق آن، می‌تواند بسیاری از تهدیدات امنیتی را کاهش دهد.

فراتر از فایروال | اهمیت امنیت داخلی شبکه

بسیاری از مدیران شبکه، تأمین امنیت را تنها به استقرار یک فایروال در مرز شبکه محدود می‌کنند. اما تجربه نشان داده است که بیشترین آسیب‌پذیری‌ها از داخل شبکه نشأت می‌گیرند. بنابراین، قبل از تمرکز بر امنیت ورودی شبکه، باید امنیت داخلی آن را بهینه کنیم.

یکی از رایج‌ترین اشتباهات در شبکه‌های سازمانی، ساده‌سازی رمز عبور کاربران است. در بسیاری از سازمان‌ها، رمز عبور کاربران از چند عدد ساده تشکیل شده که این موضوع می‌تواند امنیت شبکه را به خطر بیندازد. اگر رمز عبور یک کاربر در اختیار افراد غیرمجاز قرار بگیرد، می‌تواند به تهدیدی بزرگ برای کل شبکه تبدیل شود.

سیاست‌های رمزگذاری برای افزایش امنیت شبکه

برای مدیران ارشد و مدیران میانی باید رمزهای پیچیده و ایمن در نظر گرفته شود.
برای کاربران عادی می‌توان رمزهای ساده‌تر اما همچنان امن انتخاب کرد.
استفاده از سیاست‌های دوره‌ای تغییر رمز عبور توصیه می‌شود.

جمع‌بندی

مواردی که تا اینجا بررسی شد، تنها بخشی از اقدامات لازم برای تأمین امنیت در داخل شبکه است. رعایت این نکات، به کاهش آسیب‌پذیری‌ها و جلوگیری از تهدیدات داخلی کمک می‌کند. در مقالات بعدی، به بررسی امنیت در لایه‌های بیرونی شبکه خواهیم پرداخت تا محافظت شبکه در برابر تهدیدات خارجی نیز تضمین شود.

این مطلب چقدر برای شما مفید بود؟

برای امتیاز دادن روی یکی از ستاره ها کلیک کن

میانگین امتیاز 0 / 5. تعداد امتیاز: 0

اولین کسی باشید که امتیاز می دهد!

اشتراک گذاری در :