منو

چالش ها و تهدیدات شبکه

چالش ها و تهدیدات شبکه

۱۳۹۸/۰۹/۰۳

چالش ها و تهدیدات شبکه

در يک تعريف ساده شبکه به مجموعه‌ای از دستگاه‌ها (کامپيوترها. ابزارها ازجمله pad و ... و device ها ازجمله router، Hub،switch  و ... ) اطلاق مي‌شود که به‌نوعی باهم در ارتباط هستند. مؤلفه‌های اصلی زیرساخت شبکه تجهیزاتی همچون، روتر، سوئیچ، سرورها، WAF و دیوارآتش هستند. این دستگاه‌ها ضمن آن‌که مسئولیت مسیریابی و سایر عملیات شبکه را عهده‌دار هستند از برنامه‌های در حال اجرا، سرورها و سایر دستگاه‌ها در برابر حملات سایبری محافظت می‌کنند. آسیب‌پذیری‌های رایج در شبکه شامل استفاده از تنظیمات پیش‌فرض نصب، کنترل‌های دسترسی آزاد، رمزگذاری ضعیف، گذرواژه‌های ساده و دستگاه‌هایی است که جدیدترین وصله‌های امنیتی روی آن‌ها نصب نشده است. از تهدیدات سطح بالایی که پیرامون شبکه‌ها قابل تعریف است، به موارد زیر می‌توان اشاره کرد:

  • ‌جمع‌آوری اطلاعات (Information gathering)
  • شنود و استراق سمع (Sniffing & Eavesdropping)
  • جعل (Spoofing)
  • روبایش نشست‌ها (Session hijacking)
  • حمله مرد میانی (Man-in-the-Middle Attack)
  • مسوم‌سازی DNS و ARP ( DNS & ARP Poisoning)
  • حملات مبتنی بر گذرواژه (Password-based Attacks)
  • حملات انکار سرویس (Denial-of-Services Attacks)
  • حملات روبایش کلید (عمدتا در ارتباط با کلیدهای خصوصی و مجازی استفاده شده در رمزنگاری) (Compromised Key Attacks)
  • حملات دیوارآتش و سامانه تشخیص نفوذ (Firewall & IDS Attacks)

هر کدام از این حملات به نوبه خود می‌توانند موجب افشا، تخریب، دستکاری و دسترسی غیرمجاز به اطلاعات سازمانی و متعاقب آن از بین رفتن اعتبار سازمان شوند. متخصصین شرکت امن‌افزار گستر آپادانا بر این باورند که جهت مقابله با تهدیدات مذکور، می‌توان از راه‌کارهای کلی زیر بهره جست:

۱- پویش آسیب‌پذیری شبکه

۲- تهیه طرح جامع امنیت شبکه

۳- امن‌سازی زیرساخت

۴- برنامه ریزی مدون جهت بروزرسانی و نصب وصله‌های امنیتی

۵- تدوین مستند الزامات و رویه های کنترل دسترسی و نیز بررسی شبکه

۶- رصد دائمی شبکه و طراحی ساختار آنالیز وقایع شبکه جهت جلوگیری از بروز رخدادها

۷- برگزاری مانورهای ارزیابی امنیتی

۸- تدوین نقشه راه بروزرسانی تجهیزات سازمانی و عدم استفاده از تجهیزات فاقد پشتیبانی از سوی ارائه دهندگان

۹- استفاده از تجهیزات حفاظتی سخت افزاری با تنظیمات دقیق و مناسب مانند دیوار آتش و WAF

۱۰- استفاده از سامانه های نرم‌افزاری حفاظتی مانند آنتی ویروس، RASP و ...

نتایج حاصل از امن‌سازی شبکه سازمان می‌تواند موجب ارزش افزوده برای سازمان در ابعاد مالی و اعتباری گردد. همچنین بهره‌وری در زمان و عملکرد بستر ارتباطی سازمان یکی دیگر از ابعاد امن سازی شبکه بشمار می‌رود. شرکت امن‌افزار گستر آپادانا پس از ارزیابی و آنالیز زیرساخت سخت افزاری، نرم‌افزاری، منابع انسانی، و سرآیند مالی سازمان هدف و نیز با بهره جویی از تجارب ارزنده کارشناسان خود، اقدام به ارائه بهترین راهکارهای امن‌سازی شبکه و زیرساخت سازمان می‌نماید.

کلمات کلیدی امنیت شبکه تهدیدات شبکه WAF RASP نقشه شبکه طرح جامع امنیت شبکه Firewall

مقالات مرتبط

تست نفوذ Domain Controller

۱۳۹۷/۰۲/۱۰

مراحل پیاده سازی سیستم مدیریت امنیت اطلاعات منطبق با ISO 27001:2013

۱۳۹۷/۰۵/۰۹

آسیب پذیری Print Spooler با نام PrintNightmare

۱۴۰۰/۰۵/۰۵

بهترین فایروال های متن باز

۱۳۹۹/۰۹/۰۶

اهمیت امنیت اطلاعات در سازمان‌ها

۱۳۹۸/۰۲/۱۵

بررسی استانداردهای خانواده ISO 27000 (بخش دوم)

۱۴۰۱/۰۷/۱۴

تفاوت های آنتی‌ویروس کسپرسکای (Kaspersky) نسخه‌ی SELECT و ADVANCED

۱۴۰۰/۰۵/۲۳

مدیریت حوادث در فاز عملیات ITIL

۱۳۹۷/۰۲/۱۶

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت سوم)

۱۴۰۱/۰۹/۱۰

داستانی از مدیریت خدمات فناوری اطلاعات مبتنی بر ITIL4 (قسمت ششم خودکارسازی)

۱۴۰۲/۰۷/۲۶

اشتراک در :

کلیه حقوق مادی و معنوی این سایت برای شرکت امن افزار: شرکت امنیت اطلاعات و شبکه[ شرکت تخصصی امنیت اطلاعات ] محفوظ است.

طراحی سایت و سئو ره وب

طراحی سایت و توسعه ره وب