چگونه امنیت شبکه خود را بالا ببریم

امنیت پیرامون شبکه :

 ﻣﻨﻈﻮﺭ ﺍﺯ ﭘﻴﺮﺍﻣﻮﻥ ﺍﻭﻟﻴﻦ ﺧﻂ ﺩﻓﺎﻋﻲ ﻧﺴﺒﺖ ﺑﻪ ﺑﻴﺮﻭﻥ ﻭ ﺑﻪ ﻋﺒﺎﺭﺗﻲ ﺑﻪ ﺷﺒﮑﻪ ﻏﻴﺮﻗﺎﺑﻞ اعتماد است . پیرامون ﺍﻭﻟﻴﻦ ﻭ ﺁﺧﺮﻳﻦ ﻧﻘﻄﻪ ﺗﻤﺎﺱ ﺑﺮﺍﻱ ﺩﻓﺎﻉ ﺍﻣﻨﻴﺘﻲ ﻣﺤﺎﻓﻈﺖ ﮐﻨﻨﺪﻩ ﺷﺒﮑﻪ ﺍﺳﺖ. ﺍﻳﻦ ﻧﺎﺣﻴﻪ ﺍﻱ ﺍﺳﺖ ﮐﻪ ﺷﺒﮑﻪ ﺑﻪ ﭘﺎﻳﺎﻥ ﻣﻲ ﺭﺳﺪ ﻭ ﺍﻳﻨﺘﺮﻧﺖ ﺁﻏﺎﺯ ﻣﻲ ﺷﻮد.  ﭘﻴﺮﺍﻣﻮﻥ ﺷﺎﻣﻞ ﻳﮏ ﻳﺎ ﭼﻨﺪ ﻓﺎﻳﺮﻭﺍﻝ ﻭ ﻣﺠﻤﻮﻋﻪ ﺍﻱ ﺍﺯ ﺳﺮﻭﺭﻫﺎﻱ ﺑﻪ ﺷﺪﺕ ﮐﻨﺘﺮﻝ ﺷﺪﻩ ﺍﺳﺖ ﮐﻪ ﺩﺭ ﺑﺨﺸﻲ ﺍﺯ ﭘﻴﺮﺍﻣﻮﻥ ﻗﺮﺍﺭ ﺩﺍﺭﻧﺪ ﮐﻪ ﺑﻌﻨﻮﺍﻥ Demilitarized Zone) DMZ) شناخته می شود. DMZ معمولاً وب سرورها، مدخل ایمیل ها، ﺁﻧﺘﻲ ﻭﻳﺮﻭﺱ ﺷﺒﮑﻪ ﻭ ﺳﺮﻭﺭﻫﺎی DNS ﺭﺍ ﺩﺭﺑﺮﻣﻲ ﮔﻴﺮﺩ ﮐﻪ ﺑﺎﻳﺪ ﺩﺭ ﻣﻌﺮﺽ ﺍﻳﻨﺘﺮﻧﺖ ﻗﺮﺍﺭ ﮔﻴرد. ﻓﺎﻳﺮﻭﺍﻝ ﻗﻮﺍﻧﻴﻦ ﺳﻔﺖ و ﺳﺨﺘﻲ ﺩﺭ ﻣﻮﺭﺩ ﺍﻳﻨﮑﻪ ﭼﻪ ﭼﻴﺰﻱ ﻣﻲ ﺗﻮﺍﻧﺪ ﻭﺍﺭﺩ ﺷﺒﮑﻪ ﺷﻮﺩ ﻭ ﭼﮕﻮﻧﻪ ﺳﺮﻭﺭﻫﺎ ﺩﺭ DMZ ﻣﻲ ﺗﻮﺍﻧﻨﺪ ﺑﺎ ﺍﻳﻨﺘﺮﻧﺖ ﻭ ﺷﺒﮑﻪ ﺩﺍﺧﻠﻲ ﺗﻌﺎﻣﻞ ﺩﺍﺷﺘﻪ ﺑﺎﺷﻨﺪ .

ﺗﮑﻨﻮﻟﻮﮊﻳﻬﺎﻱ ﺯﻳﺮ ﺍﻣﻨﻴﺖ ﺭﺍ ﺩﺭ ﭘﻴﺮﺍﻣﻮﻥ ﺷﺒﮑﻪ ﺍﻳﺠﺎﺩ ﻣﻲ ﮐﻨﻨﺪ:

•  فایروال

 ﻣﻌﻤﻮﻻﹰ ﻳﮏ ﻓﺎﻳﺮﻭﺍﻝ ﺭﻭﻱ ﺳﺮﻭﺭﻱ ﻧﺼﺐ ﻣﻲ ﮔﺮﺩﺩ ﮐﻪ ﺑﻪ ﺑﻴﺮﻭﻥ ﻭ ﺩﺭﻭﻥ ﭘﻴﺮﺍﻣﻮﻥ ﺷﺒﮑﻪ ﻣﺘﺼﻞ ﺍﺳﺖ. ﻓﺎﻳﺮﻭﺍﻝ ﺳﻪ ﻋﻤﻞ ﺍﺻﻠﻲ ﺍﻧﺠﺎﻡ ﻣﻲ ﺩﻫﺪ :

A- کنترل ترافیک B- تبدیل آدرس C- نقطه ی پایانی VPN

فایروال کنترل ترافیک را با سنجیدن مبداء و مقصد، تمام ترافیک های وارد و خارج شده انجام میدهد و تضمین می کند که تقاضا های مجاز اجازه ی عبور دارند. بعلاوه، فایروال ها به شبکه امن در تبدیل آدرس های IP داخلی به آدرس های قابل رویت در اینترنت کمک می کنند.این کار از افشای اطلاعات مهم درباره ساختار شبکه تحت پوشش فایروال جلوگیری می کند. یک فایروال همچنین می تواند به عنوان نقطه پایانی تونل های VPN عمل میکند. این سه قابلیت فایروال را تبدیل به بخشی واجب برای امنیت شبکه شما میکند.

• آنتی ویروس شبکه

 ﺍﻳﻦ ﻧﺮﻡ ﺍﻓﺰﺍﺭ ﺩﺭ DMZ ﻧﺼﺐ ﻣﻲ ﺷﻮﺩ ﻭ ﻣﺤﺘﻮﺍﻱ ﺍﻳﻤﻴﻞ ﻫﺎﻱ ﻭﺍﺭﺩﺷﻮﻧﺪﻩ ﻭ ﺧﺎﺭﺝ ﺷﻮﻧﺪﻩ ﺭﺍ ﺑﺎ ﭘﺎﻳﮕﺎﻩ ﺩﺍﺩﻩ ﺍﻱ ﺍﺯ ﻣﺸﺨﺼﺎﺕ ﻭﻳﺮﻭﺱ ﻫﺎﻱ ﺷﻨﺎﺧﺘﻪ ﺷﺪﻩ ﻣﻘﺎﻳﺴﻪ ﻣﻲ ﮐﻨﺪ .این ﺁﻧﺘﻲ ﻭﻳﺮﻭﺱ ﻫﺎ ﺁﻣﺪ ﻭ ﺷﺪ ﺍﻳﻤﻴﻞ ﻫﺎﻱ ﺁﻟﻮﺩﻩ ﺭﺍ ﻣﺴﺪﻭﺩ ﻣﻲ ﮐﻨﻨﺪ ﺁﻧﻬﺎ ﺭﺍ ﻗﺮﻧﻄﻴﻨﻪ ﻣﻲ ﮐﻨﻨﺪ ﻭ ﺳﭙﺲ ﺑﻪ ﺩﺭﻳﺎﻓﺖ ﮐﻨﻨﺪﮔﺎﻥ ﻭ ﻣﺪﻳﺮﺍﻥ ﺷﺒﮑﻪ ﺍﻃﻼﻉ ﻣﻲ ﺩﻫﻨﺪ . ﺍﻳﻦ ﻋﻤﻞ ﺍﺯ ﻭﺭﻭﺩ ﻭ ﺍﻧﺘﺸﺎﺭ ﻳﮏ ﺍﻳﻤﻴﻞ ﺁﻟﻮﺩﻩ ﺑﻪ ﻭﻳﺮﻭﺱ ﺩﺭ ﺷﺒﮑﻪ ﺟﻠﻮﮔﻴﺮﻱ ﻣﻲ ﮐﻨﺪ ﻭ ﺟﻠﻮﻱ ﮔﺴﺘﺮﺵ ﻭﻳﺮﻭﺱ ﺗﻮﺳﻂ ﺷﺒﮑﻪ ﺷﻤﺎ ﺭﺍ ﻣﻲ ﮔﻴﺮﺩ. آنتی ویروس شبکه مکملی برای حفاظت ضد ویروسی است که در سرور ایمیل شما و کامپیوتر های مجزا صورت میگیرد.به منظور کارکرد مؤثر، دیتابیس ویروس های شناخته شده باید به روز نگه داشته شود.

• VPN) Virtual Private Network)

VPN ﻳﮏ ﺷﺒﮑﻪ ﺍﺧﺘﺼﺎﺻﻲ ﻣﺠﺎﺯﻱ ﺍﺯ ﺭﻣﺰﻧﮕﺎﺭﻱ ﺳﻄﺢ ﺑﺎﻻ ﺑﺮﺍﻱ ﺍﻳﺠﺎﺩ ﺍﺭﺗﺒﺎﻁ ﺍﻣﻦ ﺑﻴﻦ ﺍﺑﺰﺍﺭ ﺩﻭﺭ ﺍﺯ ﻳﮑﺪﻳﮕﺮ مانند ﻟﭗ ﺗﺎﭖ ﻫﺎ ﻭ ﺷﺒﮑﻪ ﻣﻘﺼﺪ ﺍﺳﺘﻔﺎﺩﻩ ﻣﻲ ﮐﻨﺪ.  VPN ﺍﺳﺎﺳﺎً ﻳﮏ ﺗﻮﻧﻞ ﺭﻣﺰﺷﺪﻩ ﺗﻘﺮﻳﺒﺎ ﺑﺎ ﺍﻣﻨﻴﺖ ﻭ ﻣﺤﺮﻣﺎﻧﮕﻲ ﻳﮏ ﺷﺒﮑﻪ ﺍﺧﺘﺼﺎﺻﻲ ﺍﻣﺎ ﺍﺯ ﻣﻴﺎﻥ ﺍﻳﻨﺘﺮﻧﺖ ﺍﻳﺠﺎﺩ ﻣﻲ ﮐﻨﺪ . ﺍﻳﻦ ﺗﻮﻧﻞ VPN ﻣﻲ ﺗﻮﺍﻧﺪ ﺩﺭ ﻳﮏ ﻣﺴﻴﺮﻳﺎﺏ ﺑﺮﭘﺎﻳﻪ VPN ﻓﺎﻳﺮﻭﺍﻝ ﻳﺎ ﻳﮏ ﺳﺮﻭﺭ ﺩﺭ ﻧﺎﺣﻴﻪ DMZ ﭘﺎﻳﺎﻥ ﭘﺬﻳرد. ﺑﺮﻗﺮﺍﺭﻱ ﺍﺭﺗﺒﺎﻃﺎﺕ VPN ﺑﺮﺍﻱ ﺗﻤﺎﻡ ﺑﺨﺶ ﻫﺎﻱ ﺩﻭﺭ ﻭ ﺑﻲ ﺳﻴﻢ ﺷﺒﮑﻪ ﻳﮏ ﻋﻤﻞ ﻣﻬﻢ ﺍﺳﺖ ﮐﻪ ﻧﺴﺒﺘﺎﹰ ﺁﺳﺎﻥ ﻭ ﺍﺭﺯﺍﻥ ﭘﻴﺎﺩﻩ ﺳﺎﺯﻱ ﻣﻲ ﺷﻮﺩ.

مزایا:

ﺗﮑﻨﻮﻟﻮﮊﻱ ﻫﺎﻱ ﺍﻳﺠﺎﺩ ﺷﺪﻩ ﺳﻄﺢ پیرامون ﺳﺎﻝ ﻫﺎﺳﺖ ﮐﻪ ﺩﺭ ﺩﺳﺘﺮﺱ ﻫﺴﺘﻨﺪ ﻭ ﺑﻴﺸﺘﺮ ﺧﺒﺮﮔﺎﻥ IT  ﺑﺎ تواناییها ﻭ ﻧﻴﺎﺯﻫﺎﻱ ﻋﻤﻠﻴﺎﺗﻲ ﺁﻧﻬﺎ ﺑﻪ ﺧﻮﺑﻲ ﺁﺷﻨﺎﻳﻲ ﺩﺍﺭند. ﺑﻨﺎﺑﺮﺍﻳﻦ ﺍﺯ ﻧﻈر،  ﭘﻴﺎﺩﻩ ﺳﺎﺯﻱ ﺁﺳﺎﻥ ﻭ ﺗﻮﺃﻡ ﺑﺎ ﺗﻮﺟﻴﻪ ﺍﻗﺘﺼﺎﺩﻱ ﻫﺴﺘﻨﺪ. بعضیﺍﺯ ﻓﺮﻭﺷﻨﺪﮔﺎﻥ ﺭﺍﻩ ﺣﻞ ﻫﺎﻱ ﺳﻔﺖ ﻭ ﺳﺨﺘﻲ ﺑﺮﺍﻱ ﺍﻳﻦ ﺗﮑﻨﻮﻟﻮﮊﻳﻬﺎ ﺍﺭﺍﺋﻪ ﻣﻲ ﺩﻫﻨﺪ ﻭ بیشتر ﺁﻧﻬﺎ ﺑﻪ ﺍﻳﻦ ﺩﻟﻴﻞ ﭘﺮ ﻫﺰﻳﻨﻪ ﻫﺴﺘﻨﺪ.

معایب:

ﺍﺯ ﺁﻧﺠﺎ ﮐﻪ ﺑﻴﺸﺘﺮ ﺍﻳﻦ ﺳﻴﺴﺘﻢ ﻫﺎ ﺗﻘﺮﻳﺒﺎ ﭘﺎﻳﻪ ﺍﻱ ﻫﺴﺘﻨﺪ ﻭ ﻣﺪﺕ ﻫﺎﺳﺖ ﮐﻪ ﺩﺭ ﺩﺳﺘﺮﺱ ﺑﻮﺩﻩ ﺍﻧﺪ ، ﺑﻴﺸﺘﺮ ﻫﮑﺮﻫﺎﻱ ﭘﻴﺸﺮﻓﺘﻪ ﺭﻭﺵ ﻫﺎﻳﻲ ﺑﺮﺍﻱ ﺩﻭﺭ ﺯﺩﻥ ﺁﻧﻬﺎ ﻧﺸﺎﻥ ﺩﺍﺩﻩ ﺍﻧﺪ ،  ﺑﺮﺍﻱ ﻣﺜﺎﻝ ﻳﮏ ﺍﺑﺰﺍﺭ ﺁﻧﺘﻲ ﻭﻳﺮﻭﺱ ﻧﻤﻲ ﺗﻮﺍﻧﺪ ﻭﻳﺮﻭﺳﻲ ﺭﺍ شناسایی ﮐﻨﺪ ﻣﮕﺮ ﺍﻳﻨﮑﻪ ﺍﺯ ﻗﺒﻞ ﻋﻼﻣﺖ ﺷﻨﺎﺳﺎﻳﻲ ﻭﻳﺮﻭﺱ ﺭﺍ ﺩﺭ ﺩﻳﺘﺎﺑﻴﺲ ﺧﻮﺩ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ ﻭ ﺍﻳﻦ ﻭﻳﺮﻭﺱ ﺩﺍﺧﻞ ﻳﮏ ﻓﺎﻳﻞ ﺭﻣﺰﺷﺪﻩ ﻗﺮﺍﺭ ﻧﺪﺍﺷﺘﻪ ﺑﺎﺷﺪ . ﺍﮔﺮﭼﻪ VPN ﺭﻣﺰﻧﮕﺎﺭﻱ ﻣﺆﺛﺮﻱ ﺍﺭﺍﺋﻪ ﻣﻲ ﮐﻨﺪ ﺍﻣﺎ ﮐﺎﺭ ﺍﺟﺮﺍﻳﻲ ﺑﻴﺸﺘﺮﻱ ﺭﺍ ﺑﺮﺭﻭﻱ ﮐﺎﺭﻣﻨﺪﺍﻥ IT  ﺗﺤﻤﻴﻞ ﻣﻲ ﮐﻨﻨﺪ ﭼﺮﺍ ﮐﻪ ﮐﻠﻴﺪﻫﺎﻱ ﺭﻣﺰﻧﮕﺎﺭﻱ ﻭ ﮔﺮﻭﻩ ﻫﺎﻱ کاربری ﺑﺎﻳﺪ ﺑﺼﻮﺭﺕ ﻣﺪﺍﻭﻡ ﻣﺪﻳﺮﻳﺖ ﺷﻮﻧﺪ.