جستجو برای:
  • صفحه اصلی
  • دوره ها
    • حساب کاربری
    • سبد خرید
  • مقالات
 
  • دانلودها
  • تدریس در ساینت
ساینت
  • صفحه اصلی
  • دوره ها
    • آزمون ها
    • حساب کاربری
    • سبد خرید
    • پرداخت
  • مقالات
  • ساینت TV
  • لایسنس اسپلانک
  • درباره ما
  • اساتید
0
ورود / عضویت

بلاگ

ساینت مقالات امنیت شبکه طراحی امنیت شبکه

طراحی امنیت شبکه

2020/09/08
ارسال شده توسط ساینت
امنیت شبکه
1.83k بازدید
طراحی امنیت شبکه
زمان مطالعه: ۳ دقیقه

فایروال ها، سیاست های امنیتی، آگاهی رسانی امنیتی برخی از مباحثی بودند که در مقاله های قبلی پوشش داده شده بودند. ما همچنین در مورد امنیت شبکه و دفاع در عمق بحث کردیم اکنون خواهیم دید که چگونه این مباحث مختلف گرد هم می آیند تا یک طرح کلی امنیت شبکه را برای یک کسب و کار را ایجاد کنند. امنیت شبکه شامل امن سازی سرورها، ایستگاه های کاری، پایگاه های داده و… با مفاهیم مختلف امنیتی است. در طراحی امنیت شبکه برای مقاومت در برابر هر نوع حمله باید تمام عناصر به صورت ایمن طراحی شود.

سه سوال که در طراحی امنیت شبکه باید از خودتان بپرسید؟

۱. مشخص کردن مواردی که ما سعی در محافظت از آن را داریم؟

ما باید سرورها، تجهیزات زیرساخت، کلاینت ها، بانکهای اطلاعاتی و سایر دستگاههایی که باید محافظت شوند را مشخص کنیم.

۲. تهدیدات امنیت شبکه شامل چه مواردی هستند؟

در مرحله بعد، ما تعیین می کنیم که انواع مختلف تهدیدات شامل چه مواردی هستند؟ سیستم های آنلاین همیشه در معرض حمله قرار دارند. تهدیدهای دیگر همچنین می تواند از طرف کارمندان سابقی باشد که هنوز به منابع حیاتی دسترسی دارند.

۳. مشخص کردن اهداف تجاری سازمان

طرح امنیت شبکه باید در راستای اهداف تجاری یک سازمان باشد. یک وب سایت تجارت الکترونیک با سیستم معاملات آنلاین بیشتر به یک طراحی امنیتی مستحکم، نسبت به یک وب سایت که فقط آنلاین است نیاز دارد.

حالا ما به بررسی الزامات طراحی امنیت شبکه برای کسب و کار های آنلاین خواهیم پرداخت. موارد زیر شامل جزئیاتی است که ما می خواهیم بر اساس آن طرح امنیت شبکه خود را پایه گذاری کنیم:

  • اطلاعات مشتریان کسب و کار تجارت الکترونیک شامل اطلاعات مهم و حیاتی مانند: کد ملی، شماره حساب، موجودی و تراکنشها است باید محافظت شود.
  • سایت باید ۲۴ ساعت شبانه روز و ۷ روز هفته در دسترس باشد.
  • سیستم های کاری کارمندان نیز باید محافظت شوند.
  • ممکن است کارمندان از یک مکان خارج از کشور نیز به منابع داخل سازمان نیاز داشته باشند.
  • هیچ یک از عناصر طراحی نمی توانند برون سپاری شوند.
  • بودجه امنیتی با در نظر گرفتن اندازه سازمان، محدود است.

طراحی امنیت شبکه

با توجه به موارد ذکر شده می توانیم شبکه را به روش زیر طراحی کنیم:

در طراحی امنیت دو ناحیه امنیتی (Zone) جداگانه روی فایروال در نظر می گیریم: شبکه بیرونی و شبکه داخلی. شبکه عمومی خدمات و سرویس های عمومی مانند سرورهای وب، سرورهای ایمیل و… را در اختیار کاربران بیرونی قرار می دهد. این سرورها باید عمومی باشند زیرا مشتریان باید بتوانند سفارشات اینترنتی خود را انجام داده و همچنین ایمیل ها را ارسال و دریافت کنند. شبکه داخلی سیستم ها کارمندان و سرورهایی را نگه می دارد که در مقابل دسترسی عمومی محافظت می شود.

روتر مرزی (لبه شبکه) برای دستیابی به اینترنت قرار داده شده است. این روتر به عنوان  اولین لایه در خط دفاع در برابر عناصر مخرب است. بسته های ورودی که آدرس های غیرقانونی دارند در این خط دفاع مسدود خواهند شد. بسته های خروجی که آدرس IP معتبر ندارند نیز مسدود می شوند.(البته استفاده از قابلیت مسیر یابی روی فایروال به جای روتر پیشنهاد می شود.)

لایه بعدی امنیت شبکه در خط دفاع “فایروال” خواهد بود. فایروال ها مجموعه قوانین دارد که تعیین می کند چه نوع ترافیکی میتواند عبور کند و چه نوع ترافیکی نمی تواند. قوانین فایروال برای محافظت از داده ها تنظیم شده است. بنابراین فایروال  قوانین کنترل دسترسی را روی ترافیک اعمال می کند.
همچنین سیستم های IPS یا Intrusion Prevention طوری تنظیم شده اند که نسبت به ترافیک مخرب حساس باشند و جلوی آنرا بگیرند.

دسترسی به V-P–N به کارمندان داده می شود تا با استفاده از زیرساخت های عمومی موجود مانند اینترنت، به داده های داخل شرکت دسترسی پیدا کنند. دقت کنید که امنیت ارسال و دریافت اطلاعات در این شیوه با استفاده از پروتکل های رمزگزاری تضمین می شود.
ایستگاه های کاری کارمندان را می توان در شبکه داخلی قرار داد و فقط از طریق فایروال و یا پروکسی می تواند به اینترنت دسترسی پیدا کند. این تضمین می کند که آنها نیز محافظت می شوند.
علاوه بر این کنترل های امنیتی ، سیستم Patch Management نیز برای رفع آسیب پذیری های برنامه ها و بروز رسانی آنها نیز اعمال خواهد شد.
همه این کنترل های امنیتی هنگام اعمال و پیکربندی صحیح، محیط کسب و کار آنلاین را ایمن می کنند. این یکی از راه های طراحی یک برنامه امنیت شبکه برای کسب و کارهای آنلاین است. اما یادآوری این نکته ضروری است که طراحی امنیتی برای انواع مختلف سازمانها و اهداف تجاری آنها متفاوت خواهد بود.
در ضمن اگر دوست دارید آموزش امنیت شبکه را از ابتدا شروع کنید پیشنهاد میشود که با دوره Security+ به صورت اصولی، بروز و با متدهای جهانی شروع کنید.

اشتراک گذاری:
برچسب ها: امنیت شبکهطراحی امنیت شبکه
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • چگونه یک متخصص امنیت سایبری شویم
    چگونه یک متخصص امنیت سایبری شویم؟ نقشه راه و دوره های مورد نیاز

    16.9k بازدید

  • کلاهبرداری های اس ام اسی ایران
    رشد سریع کلاه برداری های SMSای در ایران

    1.16k بازدید

  • CSRF چیست
    حمله CSRF چیست؟ و راهکارهای مقابله با آن

    3.04k بازدید

  • bgp hijacking چیست
    BGP Hijacking چیست؟ و چگونه انجام می شود

    1.55k بازدید

  • تهدیدهای مدرن امنیت سایبری
    تهدیدهای مدرن امنیت سایبری چیست؟

    1.36k بازدید

  • امنیت زیرساخت
    امنیت زیرساخت (Infrastructure Security) چیست؟

    1.54k بازدید

قدیمی تر مدرک Security+ اولین قدم برای ورود به دنیای امنیت شبکه
جدیدتر 5 نوع مختلف از انواع امنیت شبکه و اینکه چرا به آنها احتیاج دارید؟

2 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • شیدا احمدزاده گفت:
    2020/06/30 در 3:17 ب.ظ

    امنیت شبکه واقعا یک موضوع حیاتی برای کسب و کارهای اینترنتی هست که مطمعنم خیلی ها از ضرورت اون بی خبر هستن. پیشنهاد می کنم حتما با خوند مقالات این سایت و یا دیدن حداقل دوره های رایگان به این اهمیت پی ببرید.

    برای پاسخ دادن وارد شوید
  • محمدرضا ابراهیمی گفت:
    2020/06/22 در 4:43 ب.ظ

    واقعا بابت توضیحات کاملتون سپاسگذارم. من قبلا به این موارد بی اهمیت بودم تا اینکه ضربه سنگینی خوردم و سایتم رو به مدت یک هفته از دست دادم و بعد از بک آپ و به حالت قبلی بر گردوندنش تازه دغدغه اصلیم شروع شده بود که آیا ممکنه اطلاعات کاربرانم به دست کسی افتاده باشه یا نه. امیدوارم این مورد برای کسی پیش نیاد و قبل از آن در مورد امنیت شبکه حتما اطلاعاتی رو کسب کنید که فکر می کنم مقالات شما و خصوصا دوره هاتون می تونه به هر کسی کمک کنه.
    بازم ممنون.

    برای پاسخ دادن وارد شوید

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

جستجو برای:
جدیدترین نوشته ها
  • چگونه یک متخصص امنیت سایبری شویم؟ نقشه راه و دوره های مورد نیاز
  • رشد سریع کلاه برداری های SMSای در ایران
  • حمله CSRF چیست؟ و راهکارهای مقابله با آن
  • ترانک (Trunk) چیست؟ و چگونه کار می کند.
  • پروتکل ARP چیست؟ و چگونه کار می کند
  • IPv6 چیست؟ و چگونه کار می کند
  • Spanning-Tree چیست؟ و چگونه کار می کند
  • VTP چیست؟ و چگونه کار می کند
  • VLAN چیست؟ و چگونه کار می کند
  • پروتکل مسیریابی ISIS چیست و چگونه کار می کند
محصولات
  • دوره آموزش CISSP2021
    دوره آموزش CISSP
  • دوره آموزش CEH
    دوره آموزش CEH V11
  • دوره آموزش FortiGate
    دوره آموزش فایروال FortiGate
  • دوره آموزش Security+
    دوره آنلاین آموزش CompTIA Security+
  • آموزش eve
    آموزش کامل شبیه ساز شبکه EVE-NG
دوره سکیوریتی پلاس
درباره ساینت

مجموعه آموزشی ساینت ارائه دهنده بروز ترین آموزشهای ویدئویی در زمینه امنیت شبکه با بالاترین کیفیت میباشد.

اطلاعات تماس:
  • 09191461822

دوره های امنیت

  • آموزش امنیت شبکه
  • مقالات امنیت شبکه
  • آموزش Security+
  • آموزش CISSP
  • آموزش eve
  • آموزش FortiGate
  • آموزش CEH
  • امنیت سایبری
  • آموزش امنیت
  • امنیت شبکه
  • امنیت لایه ۲
  • مدارک سیسکو
  • دوره CEH
اطلاع از فروش‌های ویژه!
برای اطلاع از جدیدترین دوره‌ها کارگاه‌ها و محصولات آموزشی و فروش‌های ویژه، همین الان ایمیل‌تان را وارد کنید تا به شما خبر بدهیم!

مجوزها
ساینت در زمینه آموزش امنیت و شبکه، تحت قوانین جمهوری اسلامی ایران فعالیت می‌کند. استفاده از مطالب با ذکر منبع و لینک مستقیم مجاز است.
ورود ×
کد تایید
لطفاً کد تأیید ارسال شده را تایپ کنید
ثبت
ورود با گوگل
ورود با کد یکبارمصرف
ارسال مجدد کد یکبار مصرف(00:30)
آیا حساب کاربری ندارید؟
ثبت نام
ورود با گوگل
ارسال مجدد کد یکبار مصرف (00:30)
برگشت به ورود
  • (+98) ایران

ورود

رمز عبور را فراموش کرده اید؟

یا

ارسال مجدد کد یکبار مصرف (00:30)

هنوز عضو نشده اید؟ عضویت در سایت