امنیت شبکه

امنیت شبكه جهت کاربری نرم افزارهاي تحت شبكه و تحت وب – بخش دوم

در این بخش به توضیح جامعی تری در مورد یکی از راهکارهای طرح شده در بخش اول می پردازیم. همانطور که گفته شد یکی از مهمترین لایه های امنیت در لبه شبکه داخلی ایجاد می گردد، در واقع همان درگاه ارتباطی شبکه داخلی سازمان با شبکه های دیگر می باشد. زمانیکه از نرم افزارهای تحت وب کتیبه استفاده می شود نیاز به ارتباط با سرور وب نرم افزار کتیبه با شبکه های خارج سازمان می باشد زیرا تمام کاربران نرم افزار کتیبه در سازمان حضور ندارند و برای ایجاد امنیت سرور وب، باید در این لایه قوانینی برای دسترسی به سرور وب نرم افزار کتیبه نوشت تا ارتباط بصورت امن برقرار گردد. برای ایجاد این لایه در سازمانهای بزرگ توصیه می شود از فایروال سخت افزاری استفاده گردد و در سازمانها با اندازه کوچکتر می توان از روتربردهای شرکت میکروتیک یا محصول فایروال شرکت کریو به نام  Kerio Control برروی یک سیستم x86 استفاده کرد، این دو محصول را می توان به عنوان فایروال نرم افزاری پیکربندی نمود.

فایروال به دلیل قرار گرفتن بین دو دنیای متفاوت شبکه داخلی و دیگر شبکه های بیگانه، مهم ترین نقش را در برقراری ایمنی شبکه سازمان دارا می باشد. با تمام تفاسیری که از گذاشتن فایروالهای نرم افزاری برای بالا بردن امنیت وجود دارد، عدم تنظیم يا تنظیم نادرست قوانین بر روی این دستگاهها، نقصی بزرگ برای سازمان به شمار می آید و فضا را برای نفوذ هکرها به شبکه داخلی  فراهم می کند.

یکسری اصول اولیه برای تنظیم صحیح فایروالهای نرم افزاری وجود دارد از جمله آپدیت نگه داشتن نرم افزار و نرم افزار GUI آنها، تغییر دادن موارد پيش فرض به عنوان مثال کاربر  Admin، غیرفعال کردن سرویس ها و پورت های غیر ضروری، نوشتن صحیح قوانین یا rule ها با قابلیت اطمینان بالا و پیچیدگی هرچه بیشتر پسوردها   هستند که باید به آنها توجه داشت.

یک نکته مهم برای اینکه فایروال نرم افزاری امنیت را برای ما تامین کند، این است که تنظیمات صورت گرفته برروی آن اعمال شود. برای تحقق آن باید از نسخه های اصلی نرم افزارها استفاده کنیم. بر روی روتربردهای میکروتیک یک لایسنس از سیستم عامل میکروتیک قراردارد و اگر بخواهیم از نرم افزار میکروتیک برروی کامپیوتر مبتنی بر x86 استفاده کنیم باید یک لایسنس سیستم عامل میکروتیک خریداری کنیم و در مورد نرم افزار Kerio Control  باید از نسخه لایسنس دار استفاده گردد یا اگر از نسخه آزمایشی (Trial Version)استفاده می شود باید قبل از اتمام زمانی دوباره آن را فعال کرد تا پایگاه دادهای امنیتی  به روز بماند و به کار خود بصورت صحیح ادامه دهد.

در مورد میکروتیک توضیحات جامع تر در بخش نرم افزار نصب و راه اندازی تجهیزات میکروتیک صورت گرفته است. لذا در مورد نرم افزار Kerio Control می توان به چند امتیاز آن اشاره کرد : ارتباط کامل آن با اکتیودایرکتوری، نوشتن قوانین بر مبنای نام کاربری افراد، دارا بودن ماژول IPS (سیستم ممانعت از حمله) و استفاده ی بهینه از قابلیت web caching برای سرعت بخشیدن به درخواست های کاربران ، این خصوصیات باعث شده این نرم افزار به عنوان یک فایروال نرم افزاری در شبکه های داخلی کوچک بسیار کاربردی باشد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *