پاورپوینت آماده امنسازی شبکههای سازمانی
پاورپوینت آماده امنسازی شبکههای سازمانی
سرویسهای اساسی
روش های رمزنگاری
شبکه اختصاصی مجازی (VPN)
زیر ساخت کلید عمومی (PKI)
امضاء دیجیتالی
Firewalls
تعریف FireWall
نقش فایروال
ویژگیهای فایروال
انواع فایروالها
Packet Filter Layers
An IP (V4) Packet
Packet filter
A Simple Packet Filter
Stateful packet inspection – Pros
Application Filter
Application proxies – Pros
Circuit-Level Gateway
معماری فایروال
تعاریف
Firewalk
معرفی چند محصول
SSL چیست ؟
اجزای پروتکل SSL
الگوریتمهای رمزنگاری پشتیبانی شده درSSL
حملات تأثیرگذار بر SSL
VLAN چیست ؟
سیستم تشخیص نفوذ (Intrusion Detection Systems)
نفوذ چیست؟
نفوذگر کیست؟
سیستم تشخیص نفوذ چیست؟
فعالیت های اساسی IDS
شبکه اختصاصی مجازی (VPN)
نکات مرتبط با کلمات عبور
تهدیدهای مرتبط با کلمات عبور
راهکارهای امنیتی مرتبط با کلمات عبور
هفت روش حرفه ای برای ایجاد رمز عبور
نکات امنیتی مرتبط با مرورگرها
فقدان امنیت در پست الکترونیکی
تهدیدات امنیتی در ارتباطات پست الکترونیکی
امن سازی پست الکترونیکی توسط SSL و TLS
نکات امنیتی مربوط با پست الکترونیکی
مطالب مرتبط
-
Secure Services چیست:
منظور رفتاری است که در مقابل سرویس های یک سازمان باید صورت گیرد. سرویسهایی که سازمان به بیرون و درون سازمان ارائه میدهد. مسئله اساسی سرویس های ناامن سازمان است. دو رفتار در مقابل این نوع سرویسها میتوان نشان داد. یکی کنار گذاشتن این سرویس برای همیشه است و یکی امنسازی این سرویس است. برای مثال یک وبسایت در اختیار داریم که از پروتکل HTTPS پشتیبانی نمیکند و نمیتوانیم آن را تغییر دهیم. راهکار چیست؟ چگونه آن را امن کنیم که از انواع مختلف حملات به آن محافظت شود؟ یکی از راهکارها عبور مسیر دسترسی به سرویس از طریق VPN و یا انتقال به https است.
-
Compliance چیست:
در لغت به معتی سازگاری و منطبق بودن است و در این معماری منظور منطبق بودن با سیاستهای سازمان است. رخداد یا دسترسی در صورتی که با سیاستهای امنیتی سازمان منطبق نباشد یک نفوذ یا Attack درنظر بهشمار میآید.
-
-
-
Threat Defense چیست:
مکانیزمی است که در مقابل تهدیدات شبکه باید در نظر گرفته شود این مکانیزم به امنسازی شبکههای سازمانی شما کمک بسیاری می کند.
-
Security Intelligence چیست:
منظور از Intelligence هوشمندی بعد از تشخیص یک ویروس، Attack و … است. این هوشمندی می تواند یک فعالیت باشد که بعد از تشخیص ان نفوذ باید در مقابله با آن انجام دهیم.
-
Segmentation چیست:
به عنوان یک اصل اجتنابناپذیر در ایجاد امنیت شبکه شناخته شده است. یک نمونه از روشهای ایجاد امنیت از طریق Segmentation ایجاد Vlan و تفکیک Broadcast Domainها است. در صورتی که تنها یک Broadcast Domain داشته باشیم هرگونه Attack به شبکه کل آن را در معرض آسیب قرار میدهد. یکی از روشهای ساده Segmentation تفکیک شبکه LAN و WAN به صورت فیزیکی است. نمونههایی از این دست تفکیکها اهمیت امنیت اطلاعات در سازمانها را نشان میدهد.
-
Management چیست:
برای حفظ امنیت شبکه دید مدیریتی و نظارتی بر شبکه اولین گام است. به طور مثال نمیتوان در یک شبکه بدون استفاده از پروتکل SNMP سرویسهای امنیتی جدید راهاندازی کرد و یا قدمی برای امنسازی شبکه برداشت. با توجه به اهمیت مدیریت تجهیزات و فرآیندهای یک شبکه تفکیک مسیر دادههای سازمان از مسیر مدیریت و نظارت تجهیزات الزامی است. مدیریت بی شک یکی از رکن های اصاصی امنسازی شبکههای سازمانی است.
-
جهت مشاهده سایر مطالب مرتبط با کامپیوتر اینجا کلیک کنید.