تبلیغات
arksys - رویكردی عملی به امنیت شبكه لایه بندی شده (6)
arksys
*** با هم باشیم تا بتوانیم ***
صفحه نخست       پست الکترونیک          تماس با ما              ATOM            طراح قالب
گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من
درباره سایت


خداوندا من در کلبه فقیرانه خود چیزی دارم که تو در عرش کبریایی خود نداری. من چون تویی دارم و تو چون خود نداری. پس چون تو را دارم نیازی به غیر ندارم...

مدیر سایت: آصف رحیمی کشکولی
مطالب اخیر
برچسبها
مقالات گذشته نشان می دهد كه چگونه رویكرد امنیت لایه بندی شده در مقابل تهدیدها و حملات معمول از شبكه شما محافظت می كند و نشان می دهد كه چگونه هر سطح با داشتن نقشی كلیدی در برقراری امنیت شبكه جامع و مؤثر، شركت می كند.

 

در شماره های قبل (۱، ۲، ۳، ۴ و ۵) به لایه های مختلف در امنیت شبكه لایه بندی شده پرداختیم. در این شماره به اختصار به جمع بندی مباحث فوق می پردازیم.

دفاع در مقابل تهدیدها و حملات معمول

مقالات گذشته نشان می دهد كه چگونه رویكرد امنیت لایه بندی شده در مقابل تهدیدها و حملات معمول از شبكه شما محافظت می كند و نشان می دهد كه چگونه هر سطح با داشتن نقشی كلیدی در برقراری امنیت شبكه جامع و مؤثر، شركت می كند.

 

 

بعضی حملات معمول شامل موارد زیر می شود:

·   حملات به وب سرور ـ حملات به وب سرور دامنه زیادی از مشكلاتی را كه تقریباً برای هر وب سرور ایجاد می شود، در برمی گیرد. از دستكاری های ساده در صفحات گرفته تا در اختیار گرفتن سیستم از راه دور و تا حملات DOS. امروزه حملات به وب سرور یكی از معمول ترین حملات هستند. Code Red و Nimda به عنوان حمله كنندگان به وب سرورها از شهرت زیادی! برخوردارند.

·   بازپخش ایمیل ها بصورت نامجاز ـ سرورهای ایمیلی كه بصورت مناسب پیكربندی نشده اند یك دلیل عمده برای ارسال هرزنامه ها بشمار می روند. بسیاری از شركت های هرزنامه ساز در پیدا كردن این سرورها و ارسال صدها و هزاران پیام هرزنامه به این سرورها، متخصص هستند.

·   دستكاری میزبان دور در سطح سیستم ـ تعدادی از آسیب پذیری ها، یك سیستم را از راه دور در اختیار حمله كننده قرار می دهند. بیشتر این نوع كنترل ها در سطح سیستم است و به حمله كننده اختیاراتی برابر با مدیر محلی سیستم می دهد.

·   فراهم بودن سرویس های اینترنتی غیرمجاز ـ توانایی آسان بكارگیری یك وب سرور یا سرویس اینترنتی دیگر روی یك كامپیوتر ریسك افشای سهوی اطلاعات را بالا می برد. اغلب چنین سرویس هایی كشف نمی شوند، در حالی كه در شعاع رادار دیگران قرار می گیرند!

·   تشخیص فعالیت ویروسی ـ در حالی كه برنامه ضدویروس در تشخیص ویروس ها مهارت دارد، این نرم افزار برای تشخیص فعالیت ویروسی طراحی نشده است. در این شرایط بكارگیری یك برنامه تشخیص نفوذ یا IDS شبكه برای تشخیص این نوع فعالیت بسیار مناسب است.

 

نتیجه گیری

هكرها و تروریست های فضای سایبر به طور فزاینده ای اقدام به حمله به شبكه ها می كنند. رویكرد سنتی به امنیت ـ یعنی یك فایروال در تركیب با یك آنتی ویروس ـ در محافظت از شما در برابر تهدیدهای پیشرفته امروزی ناتوان است.

اما شما می توانید با برقراری امنیت شبكه با استفاده از رویكرد لایه بندی شده دفاع مستحكمی ایجاد كنید. با نصب گزینشی ابزارهای امنیتی در پنج سطح موجود در شبكه تان (پیرامون، شبكه، میزبان، برنامه  و دیتا) می توانید از دارایی های دیجیتالی خود محافظت كنید و از افشای اطلاعات خود در اثر ایجاد رخنه های مصیبت  بار تا حد زیادی بكاهید. 

 

منبع : ircert





نوع مطلب : آموزش، 
برچسب ها :
لینک های مرتبط :
          
سه شنبه 26 اردیبهشت 1391
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.





آمار سایت
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی