نوشته‌ها

تجهیزات سخت افزاری و نرم افزاری امنیت شبکه کدامند؟

یکی از موضوعات مهم در هر شبکه ای با هر وسعتی، امنیت آن است. هر سازمانی اطلاعات محرمانه ای دارد که چه بسا بخش قابل توجهی از دارایی سازمان همین اطلاعات است. در شبکه های داخلی هر سازمان و یا شبکه ای که اتصال سازمان را با مشتریان یا تأمین کنندگان و یا هر ذینفع دیگری برقرار می کند، جلوگیری از انحدام اطلاعات و یا دزدی اطلاعات دو هدف مهم امنیت شبکه است. همچنین در بسیاری از سازمان ها و شرکت ها، فقط چند دقیقه قطعی شبکه یا سرور هزینه های زیاد و یا درآمدهای از دست رفته زیادی را برای سازمان به بار می آورد. بنابراین جلوگیری از این موضوع را نیز می توان هدف سوم سیستم های امنیت شبکه در نظر گرفت. تدابیر مختلف تکنیکی، سخت افزاری و نرم افزاری زیادی برای ارتقای امنیت شبکه وجود دارد.

در این مقاله قصد داریم به تجهیزات سخت افزاری و نرم افزاری امنیت شبکه بپردازیم. تجهیزات سخت افزاری و نرم افزاری امنیت شبکه بخش مهمی از امنیت شبکه را تأمین می کنند و بسته به بودجه و حساسیت امنیت شبکه می توان از آنها استفاده کرد.

چرا امنیت شبکه مهم است؟

شما ممکن است دارایی هایی مانند اتومبیل، خانه، وسایل خانه و غیره داشته باشید که برای حفظ امنیت و محافظت از آنها ممکن است هزینه های مختلفی انجام دهید. هزینه هایی مانند خرید قفل، دزدگیر و غیره. اما امروزه ماهیت دارایی ها تغییر کرده باشد. امروزه ممکن است اطلاعات سازمان شما مهمترین دارایی شما باشد و یا ممکن است دارایی های دیجیتالی دیگری داشته باشید که لازم است محافظت و حفط امنیت آنها را تدابیری بیندیشید. یکی از کارایی که در این خصوص باید انجام دهید، تأمین امنیت شبکه کسب و کار یا شرکتتان است.

چه تجهیزات سخت افزاری  و نرم افزاری برای امنیت شبکه وجود دارد؟

  • Firewall
  • IDS/IDP
  • Honey Pot
  • Antivirus

فایروال چیست؟

فایروال یا دیواره آتش (firewall) به نرم افزارها یا سخت افزارهایی گفته می شود که از دسترسی کاربران غیر مجاز به سیستم های شبکه و کامپیوتری جلوگیری می کنند و ترافیک تبادل شده در شبکه را کنترل می کنند. فایروال در واقع یک تجهیز امنیتی است که می تواند یک نرم افزار و یا یک دستگاه سخت افزاری باشد. هدف اصلی فایروال جداسازی یک داده امن از ناحیه نا امن و کنترل ارتباط بین دو طرف است. به طور عمده، کار فایروال مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه نسبت به شبکه است. فایروال ها می توانند یک چارچوب امنیتی جامع برای شبکه به وجود آورند.


 IDP/IDS چیست؟ (Prevention/Intrusion Detection System)

نرم افزار یا سخت افزاری می باشد که برای تشخیص حملات به وجود آمده در شبکه مورد استفاده قرار می گیرند. بسیاری از حملات به وجود آمده در یک شبکه را فقط توسط Firewall ها نمی توان مسدود نمود. اینگونه حملات باید توسط سیستم هوشمندی که قادر به تشخیص این گونه حملات باشند آشکار و سپس مسدود شوند.

Honey Pot چیست؟

یک سیستم نرم افزاری است که بطور مجازی خود را ارائه دهنده انواع سرویسهای موجود برروی شبکه معرفی می نماید و باعث میشود تا هکرها و نفوذگران به شبکه به سمت آن حمله نمایند, این مدت زمان کافی است تا مدیران امنیت شبکه متوجه حمله شده و حمله کننده را شناسایی نمایند. این سیستم باید در مدخل ورودی شبکه و یا در مدخل ورودی سایر سرویسهای شبکه قرارگیرد.

تعریف Antivirus

سیستم نرم افزاری یا سخت افزاری می باشد که قادر به شناسایی ویروسهای موجود در فهرست ویروسهای تعریف شده برای آن می باشد. وظیفه Antivirus جلوگیری از ورود هرگونه ویروس به شبکه, سرورها و یا ایستگاه های کاری موجود می باشد.  Antivirus  با توجه به قابلیتهایی که دارا می باشند به دو دسته Stand Alone و Gateway تقسیم بندی می شوند, که با توجه به محل قرارگیری آنها اطلاعات مختلفی را بررسی می نمایند.