مراجعین محترم :

به وبلاگ من خوش امدید.

معرفی یک کتاب مفید برای اصول امنبت شبکه:

نام کتاب: امنیت شبکه های کامپیوتری و اصول هک

ایمن سازی خدمات مربوط به کاربران

خدمات مربوط به کاربران شامل برنامه های کاربردی, hostها, Serverها, بانکهای اطلاعاتی و سایر خدمات می باشد. در مورد Serverها استفاده از روشهای Authorization ,Authentication بدیهی ترین روشهای ایمن سازی می باشد.

در مورد hostها و سیستمها, Logout کردن هنگام ترک سیستمها راحت ترین روش اعمال امنیت است. یکی از عمده ترین تهدیدات سیستمها بازماندن یک ارتباط توسط کاربر مربوطه و ترک محل و ورود کاربر دیگری از طریق آن ارتباط است.

برای حل این مشکل

مسائلی که در طراحی سیستم امنیتی شبکه مد نظر هستند عبارتند از:

1-      تعیین منابع شبکه که حفظ آنها اهمیت دارد.

2-      بررسی ریسکها و تهدیدات شبکه.

3-      بررسی نیازهای امنیتی شبکه.

4-      ایجاد یک طرح امنیتی.

5-      تعریف سیاستهای امنیتی شبکه.

6-      تعریف روشهایی برای اعمال سیاستهای امنیتی ( آئین نامه های امنیتی ).

7-      تعریف یک استراتژی فنی.

8-      دریافت Feedback از کاربران, مدیران و پرسنل فنی.

9-      آموزش پرسنل.

10-        اعمال استراتژی فنی در پروسه های امنیتی.

11-        آزمون امنیتی و رفع مشکلات موجود.

12-         نظارت بر امنیت با بازرسیهای مرتب.

مفاهیم امنیت شبکه

 امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

1-     شناسایی بخشی که باید تحت محافظت قرار گیرد.

2-     تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

3-     تصمیم گیری درباره چگونگی تهدیدات

4-  پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

5-     مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف