www.arksys.ir
*** با هم باشیم تا بتوانیم *** ما کرونا را شکست خواهیم داد***
 
 
مقالات گذشته نشان می دهد كه چگونه رویكرد امنیت لایه بندی شده در مقابل تهدیدها و حملات معمول از شبكه شما محافظت می كند و نشان می دهد كه چگونه هر سطح با داشتن نقشی كلیدی در برقراری امنیت شبكه جامع و مؤثر، شركت می كند.

 

در شماره های قبل (۱، ۲، ۳، ۴ و ۵) به لایه های مختلف در امنیت شبكه لایه بندی شده پرداختیم. در این شماره به اختصار به جمع بندی مباحث فوق می پردازیم.

دفاع در مقابل تهدیدها و حملات معمول

مقالات گذشته نشان می دهد كه چگونه رویكرد امنیت لایه بندی شده در مقابل تهدیدها و حملات معمول از شبكه شما محافظت می كند و نشان می دهد كه چگونه هر سطح با داشتن نقشی كلیدی در برقراری امنیت شبكه جامع و مؤثر، شركت می كند.

 

 

بعضی حملات معمول شامل موارد زیر می شود:

·   حملات به وب سرور ـ حملات به وب سرور دامنه زیادی از مشكلاتی را كه تقریباً برای هر وب سرور ایجاد می شود، در برمی گیرد. از دستكاری های ساده در صفحات گرفته تا در اختیار گرفتن سیستم از راه دور و تا حملات DOS. امروزه حملات به وب سرور یكی از معمول ترین حملات هستند. Code Red و Nimda به عنوان حمله كنندگان به وب سرورها از شهرت زیادی! برخوردارند.

·   بازپخش ایمیل ها بصورت نامجاز ـ سرورهای ایمیلی كه بصورت مناسب پیكربندی نشده اند یك دلیل عمده برای ارسال هرزنامه ها بشمار می روند. بسیاری از شركت های هرزنامه ساز در پیدا كردن این سرورها و ارسال صدها و هزاران پیام هرزنامه به این سرورها، متخصص هستند.

·   دستكاری میزبان دور در سطح سیستم ـ تعدادی از آسیب پذیری ها، یك سیستم را از راه دور در اختیار حمله كننده قرار می دهند. بیشتر این نوع كنترل ها در سطح سیستم است و به حمله كننده اختیاراتی برابر با مدیر محلی سیستم می دهد.

·   فراهم بودن سرویس های اینترنتی غیرمجاز ـ توانایی آسان بكارگیری یك وب سرور یا سرویس اینترنتی دیگر روی یك كامپیوتر ریسك افشای سهوی اطلاعات را بالا می برد. اغلب چنین سرویس هایی كشف نمی شوند، در حالی كه در شعاع رادار دیگران قرار می گیرند!

·   تشخیص فعالیت ویروسی ـ در حالی كه برنامه ضدویروس در تشخیص ویروس ها مهارت دارد، این نرم افزار برای تشخیص فعالیت ویروسی طراحی نشده است. در این شرایط بكارگیری یك برنامه تشخیص نفوذ یا IDS شبكه برای تشخیص این نوع فعالیت بسیار مناسب است.

 

نتیجه گیری

هكرها و تروریست های فضای سایبر به طور فزاینده ای اقدام به حمله به شبكه ها می كنند. رویكرد سنتی به امنیت ـ یعنی یك فایروال در تركیب با یك آنتی ویروس ـ در محافظت از شما در برابر تهدیدهای پیشرفته امروزی ناتوان است.

اما شما می توانید با برقراری امنیت شبكه با استفاده از رویكرد لایه بندی شده دفاع مستحكمی ایجاد كنید. با نصب گزینشی ابزارهای امنیتی در پنج سطح موجود در شبكه تان (پیرامون، شبكه، میزبان، برنامه  و دیتا) می توانید از دارایی های دیجیتالی خود محافظت كنید و از افشای اطلاعات خود در اثر ایجاد رخنه های مصیبت  بار تا حد زیادی بكاهید. 

 

منبع : ircert





نوع مطلب : آموزش، 
برچسب ها :
لینک های مرتبط :


نظرات پس از تایید نشان داده خواهند شد.


مدیر


خداوندا من در کلبه فقیرانه خود چیزی دارم که تو در عرش کبریایی خود نداری. من چون تویی دارم و تو چون خود نداری. پس چون تو را دارم نیازی به غیر ندارم...

آصف رحیمی کشکولی
مطالب اخیر
جستجو

آمار بازدید
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :

                    
 
 
 
شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات