پاورپوینت آماده امن‌سازی شبکه‌های سازمانی

پاورپوینت آماده امن‌سازی شبکه‌های سازمانی

سرویسهای اساسی

روش های رمزنگاری

شبکه اختصاصی مجازی (VPN)

زیر ساخت کلید عمومی (PKI)

امضاء دیجیتالی

Firewalls

تعریف FireWall

نقش فایروال

ویژگیهای فایروال

انواع فایروالها

Packet Filter Layers

An IP (V4) Packet

Packet filter

A Simple Packet Filter

Stateful packet inspection – Pros

Application Filter

Application proxies – Pros

Circuit-Level Gateway

معماری فایروال

تعاریف

Firewalk

معرفی چند محصول

SSL چیست ؟

اجزای پروتکل SSL

الگوریتم‌های رمزنگاری پشتیبانی شده درSSL

حملات تأثیرگذار بر SSL

VLAN چیست ؟

سیستم تشخیص نفوذ (Intrusion Detection Systems)

نفوذ چیست؟

نفوذگر کیست؟

سیستم تشخیص نفوذ چیست؟

فعالیت های اساسی IDS

شبکه اختصاصی مجازی (VPN)

نکات مرتبط با کلمات عبور

تهدیدهای مرتبط با کلمات عبور

راهکارهای امنیتی مرتبط با کلمات عبور

هفت روش حرفه ای برای ایجاد رمز عبور

نکات امنیتی مرتبط با مرورگرها

فقدان امنیت در پست الکترونیکی

تهدیدات امنیتی در ارتباطات پست الکترونیکی

امن سازی پست الکترونیکی توسط SSL  و TLS

نکات امنیتی مربوط با پست الکترونیکی

---

مطالب مرتبط

 

• Secure Services چیست:

  منظور رفتاری است که در مقابل سرویس های یک سازمان باید صورت گیرد. سرویس‌هایی که سازمان به بیرون و درون سازمان ارائه می‌دهد. مسئله اساسی سرویس های ناامن سازمان است. دو رفتار در مقابل این نوع سرویس‌ها می‌توان نشان داد. یکی کنار گذاشتن این سرویس برای همیشه است و یکی امن‌سازی این سرویس است. برای مثال یک وبسایت در اختیار داریم که از پروتکل HTTPS پشتیبانی نمی‌کند و نمی‌توانیم آن را تغییر دهیم. راهکار چیست؟ چگونه آن را امن کنیم که از انواع مختلف حملات به آن محافظت شود؟ یکی از راهکارها عبور مسیر دسترسی به سرویس از طریق VPN و یا انتقال به https است.

  • Compliance چیست:

    در لغت به معتی سازگاری و منطبق بودن است و در این معماری منظور منطبق بودن با سیاست‌های سازمان است. رخداد یا دسترسی در صورتی که با سیاست‌های امنیتی سازمان منطبق نباشد یک نفوذ یا Attack درنظر به‌شمار می‌آید.

•  

  • Threat Defense چیست:

    مکانیزمی است که در مقابل تهدیدات شبکه باید در نظر گرفته شود این مکانیزم به امن‌سازی شبکه‌های سازمانی شما کمک بسیاری می کند.

   

  • Security Intelligence چیست:

    منظور از Intelligence هوشمندی بعد از تشخیص یک ویروس، Attack و … است. این هوشمندی می تواند یک فعالیت باشد که بعد از تشخیص ان نفوذ باید در مقابله با آن انجام دهیم.

   

  • Segmentation چیست:

    به عنوان یک اصل اجتناب‌ناپذیر در ایجاد امنیت شبکه شناخته شده است. یک نمونه از روش‌های ایجاد امنیت از طریق Segmentation ایجاد Vlan و تفکیک Broadcast Domainها است. در صورتی که تنها یک Broadcast Domain داشته باشیم هرگونه Attack به شبکه کل آن را در معرض آسیب قرار می‌دهد. یکی از روش‌های ساده Segmentation تفکیک شبکه LAN و WAN به صورت فیزیکی است. نمونه‌هایی از این دست تفکیک‌ها اهمیت امنیت اطلاعات در سازمان‌ها را نشان می‌دهد.

   

  • Management چیست:

    برای حفظ امنیت شبکه دید مدیریتی و نظارتی بر شبکه اولین گام است. به طور مثال نمی‌توان در یک شبکه بدون استفاده از پروتکل SNMP سرویس‌های امنیتی جدید راه‌اندازی کرد و یا قدمی برای امن‌سازی شبکه برداشت. با توجه به اهمیت مدیریت تجهیزات و فرآیندهای یک شبکه تفکیک مسیر داده‌‎های سازمان از مسیر مدیریت و نظارت تجهیزات الزامی است. مدیریت بی شک یکی از رکن های اصاصی امن‌سازی شبکه‌های سازمانی است.

جهت مشاهده سایر مطالب مرتبط با کامپیوتر اینجا کلیک کنید.