حفظ امنیت اطلاعات و همچنین امنیت شبکه یکی از مشکلات امروز میباشد.
جداسازی Lan از شبکه اینترنت
یکی از اصولی ترین مبانی امنیت اطلاعات محافظت از محیط سرویس دهی در فضای سایبر میباشد. از همین رو یکی از مهمترین دغدغه های سازمان ها، شرکت ها و مراکز دولتی در حال حاضر، جداسازی اینترنت از شبکه LAN سازمانی می باشد مسلما به همراه این جداسازی به میزان قابل توجهی، از تهدیدات امنیت کم خواهدشد و از وقوع مشکلات بسیاری جلوگیری به عمل خواهد آمد.
بیشتر بخوانید:
10فناوری که بیشترین شانس رابرای نجات کره زمین دارند
آزمون نفوذپذیری(Penetration Test)
با نگاهی اجمالی به عناوین اخبار کامپیوتری به راحتی می توان دریافت که میزان تهاجم های کامپیوتری روز به روز در حال افزایش است. پیشرفت شبکه جهانی اینترنت و به پیروی از آن افزایش کاربران این شبکه، بستر مناسبی را برای وقوع حملات فراهم آورده است و امنیت اطلاعات را به خطر انداخته است.
در بسیاری از موارد آشنا نبودن کاربران با سطحی ترین مفاهیم امنیت شبکه باعث نفوذ به سیستم و شبکه می شود. توجه به این نکته بسیار اهمیت دارد که جلوگیری از ورود نفوذ گران اینترنتی به معنی وجود امنیت در برابر خرابکاران نیست. طبق آمارها بسیاری از خرابکاری ها از داخل شبکه توسط افرادی مانند کارمندان ناراضی و یا مراجعه کنندگان به آن سازمان، که به شبکه دسترسی دارند، صورت پذیرد.ارزیابی میزان آسیب پذیری و نفوذپذیری شبکه ها و تحلیل مداول اجتناب ناپذیر است.
چیست؟ Cisco Network Admission Control NAC
NAC سیسکو راهکاری است که از زیرساخت های شبکه برای اعمال سیاست های امنیتی بر روی سیستم هایی که قصد دسترسی به منابع شبکه را دارند استفاده می کند. اطمینال شما از این روش که کاربران از تمام سیاست های امنیتی سازمان پیروی می کندبا این روش بالا میرود، آنتی ویروس و نرم افزارهای امنیتی به روز دارند و patch ها و hotfix های سیستم عاملشان نصب است، سپس به آنان اجازه دسترسی به شبکه را می دهد.
Port-Based Authentication 802.1x
مسئله امنیت بخشی جدا ناپذیر و غیر قابل انکار در دنیای IT می باشد و تجربه نشان داده است که سهل انگاری و یا عدم توجه کافی در این بخش خساراتی جبران ناپذیر را برای سازمان ها و یا حتی اشخاص پدید آورده است.اطلاعات مورد استفاده درون سازمان یکی از شروط اصلی جهت ادامه روند کاری آن سازمان میباشد.
توجه کافی به امنیت اطلاعات برای ما سه فاکتور محرمانه بودن، همیشه در دسترس بودن و اطمینان از سلامت اطلاعات و به همراه آن بهبود سلسه کاری سازمان و افزایش سرعت انجام امور و کاهش هزینه ها را به همراه دارد. امنیت اطلاعات بخش حیاتی از فعالیت های یک سازمان میباشد،
منظور از فعالیت های یک سازمان فقط تولیدات آن نمی باشد. بلکه روند جلوگیری از سرقت، دستکاری و یا هر عملی که سلامت آن را به خطر می اندارد را نیز شامل می شود.ذکر این نکته مهم میباشد که مسئول های شبکه در قسمت امنیت اطلاعات و شبکه فقط با مسائل ساده ای مانند ویروس ها روبرو نیستند بلکه مسئول حفاظت از دارایی های با ارزشی هستند که گاهی اوقات اهمیت آنها احساس نمی شود.