امروز کسب و کار شبکه های متعدد اتصالات دسترسی از راه دور از کارکنان و برون سپاری شرکت های تشکیل شده است. ذاتی خطرات امنیتی ناشی از این اتصالات خارج از شبکه بیش از حد اغلب نادیده می گیرند. بهبود مستمر ساخته شده اند که می تواند به منظور افزایش امنیت در زیرساخت های شبکه امروزی; گرفتن تمرکز خاص بر روی کاربران دسترسی به شبکه های خارجی و نظارت بر دسترسی end-points برای کسب و کار برای محافظت از دارایی های دیجیتال خود را در بحرانی هستند.
نصب صحیح نرم افزار برای نیازهای خاص زیرساخت فناوری اطلاعات ضروری برای داشتن بهترین حفاظت امنیتی امکان پذیر است. بسیاری از شرکت های نصب “خاموش قفسه” نرم افزار امنیتی و فرض آنها محافظت می شود. متاسفانه، که مورد با توجه به ماهیت تهدیدات شبکه امروز نیست. تهدیدات متنوع در طبیعت از جمله اسپم معمول جاسوسافزار ویروس ها تروجان ها کرمها و گاه به گاه امکان که هکر سرورهای شما را هدف قرار داده است.
راه حل های امنیتی مناسب برای سازمان شما خواهد شد تقریبا همه از این تهدیدات به شبکه خود را خنثی کردن. اغلب اوقات با تنها یک بسته نرم افزاری نصب شده، مدیران شبکه صرف زیادی وقت خود را در محیط شبکه دفاع از تمامیت آن توسط fending دستی کردن حملات و سپس دستی وصله نقض امنیت.
مدیران شبکه به دفاع از یکپارچگی شبکه بیشتر پیشنهاد بسیار گران است پس از نصب راه حل های امنیتی مناسب که نیاز به شبکه خود را. مدیران شبکه بسیاری از مسئولیت های دیگر که نیاز به توجه خود را دارند. بخشی از کار خود را به کسب و کار خود را موثرتر عمل است — اگر دستی زیر ساخت شبکه های تمام دوران دفاع آنها نمی توانید تمرکز بر روی این.
تهدید دیگری است که باید در نظر گرفته شود خطر وقوع از درون محیط، به عبارت دیگر یک کارمند است. اطلاعات اختصاصی حساس است که اغلب توسط کسی که در حقوق و دستمزد سرقت رفته است. راه حل های امنیتی شبکه های مناسب این نوع حملات نیز محافظت در برابر باید. مدیران شبکه قطعا نقش خود را در این منطقه با ایجاد سیاست های امنیتی و صرفا اجرای آنها.
استراتژی هوشمند به شبکه حفاظت در برابر تهدیدات امنیتی مختلف به آن نیاز دارد یک رویکرد امنیتی لایه بندی شده است. امنیت لایه بندی یک رویکرد سفارشی به نیازهای خاص خود شبکه با استفاده از راه حل های سخت افزار و نرم افزار است. پس از سخت افزار و نرم افزار در حال کار به طور همزمان برای محافظت از شرکت شما، هر دو قادر به بلافاصله به روز رسانی قابلیت های خود را برای آخرین تهدیدات امنیتی است.
امنیت نرم افزار می تواند برای چند بار در روز به روز رسانی اگر پیکربندی لازم باشد; به روز رسانی سخت افزاری معمولا از ارتقاء سیستم عامل و سهل آموز بهنگام رسانی همانند حال حاضر که در داخل برنامه نرم افزار تشکیل شده است.
در یک استراتژی امنیت سوئیت A دو چند باید برای مبارزه با منابع متعدد تهدیدات امنیتی در شبکه های شرکت های بزرگ امروز اجرا شده است. بیش از حد اغلب منابع این تهدیدات با تروجان ها ورود به هرزنامه و یا نرم افزارهای جاسوسی پنهان در داخل نصب نرم افزار با هم تداخل دارد. مبارزه با این تهدیدات نیاز به استفاده از فایروال ها ضد نرم افزارهای جاسوسی نرم افزارهای مخرب و ضد هرزنامه محافظت.
به تازگی، روند در صنعت نرم افزار به ترکیب این برنامه امنیتی قبلا جداگانه به مجموعه امنیت همه جانبه بوده است. پیش فرض برنامه های امنیتی در شبکه های شرکت ها به امنیت سوئیت که تمرکز بر هدف مشترک یکپارچه هستند. این سوئیت امنیتی آنتی ویروس و ضد جاسوس افزار و ضد هرزنامه و حفاظت فایروال همه با هم در یک برنامه بسته بندی می باشد. جستجو کردن بهترین برنامه های مستقل در هر رده خطر امنیتی هنوز گزینه، اما دیگر ضرورت و به این ترتیب است.
مجموعه های امنیتی در یک شرکت در هزینه های خرید نرم افزار کاهش و زمان با سهولت مدیریت یکپارچه منابع تهدید مختلف صرفه جویی در هزینه خواهد شد.
TPM معتمد بستر های نرم افزاری ماژول (TPM) را استاندارد توسعه یافته توسط معتمد رایانه گروه تعریف مشخصات سخت افزار است که باعث تولید کلید رمزگذاری شده است. TPM نه تنها گارد در برابر تلاش های نفوذ و حملات نرم افزار بلکه فیزیکی سرقت دستگاه شامل تراشه تراشه. کار تراشه TPM به عنوان تعریف برای تأیید اعتبار کاربر به منظور ارتقاء پروسه تأیید هویت.
تأیید اعتبار تمام فرآیندهای درگیر در تعیین که آیا کاربر اعطا شده است دسترسی به شبکه شرکت، در واقع توضیح می دهد که ادعا می کند که کاربر می شود. تأیید اعتبار است که اغلب از طریق استفاده از یک رمز عبور داده اما روش های دیگر شامل بیومتریک است که منحصر به فرد شناسایی کاربر با شناسایی یک صفت منحصر به فرد است هیچ کس مانند اثر انگشت و یا ویژگی های قرنیه چشم.
امروزه تراشه های TPM به پردازنده های دسکتاپ و لپ تاپ استاندارد یکپارچه اغلب. که دیگر تولید مادربرد اینتل شروع به یکپارچه کردن تراشه های TPM به مادربردهای خود در سال 2003. مادربرد است یا نه این تراشه در داخل مشخصات مادربرد که شامل می شود.
این تراشه های رمزگذاری داده ها در سطح محلی افزایش امنیت در یک مکان از راه دور مانند تاریخچه فای پر از گناه دنبال-کاربران کامپیوتر که ممکن است حوصله هکرها مخرب قصد. مایکروسافت نسخه نهایی و شرکت از سیستم عامل ویستا استفاده از این تکنولوژی در ویژگی BitLocker رمزگذاری درایو.
در حالی که ویستا قادر به ارائه پشتیبانی برای فن آوری TPM، تراشه وابسته به هر تابع دو پلت فرم نیست.
TPM است قابلیت های مشابه در لینوکس به عنوان نشانی از آن را در سیستم عامل ویندوز. مشخصات حتی از معتمد رایانه گروه برای دستگاه های تلفن همراه مانند رایانه های جیبی و تلفن های همراه وجود دارد.
برای استفاده از TPM افزایش امنیت شبکه کاربران فقط نیاز به سیاست امنیتی برای دستگاه کامپیوتر خود را دانلود و اجرای سهل آموز تنظیم است که مجموعه ای از کلیدهای رمزنگاری برای این رایانه ایجاد کنید. دنبال کردن این مراحل ساده قابل توجهی بهبود می بخشد امنیت برای کاربر کامپیوتر از راه دور.
پذیرش بر اساس هویت کاربر ایجاد هویت کاربر بستگی دارد با موفقیت عبور پروسه تأیید هویت. به عنوان کاربر قبلا ذکر شد می تواند احراز هویت شامل بسیار بیشتر از یک نام کاربر و رمز عبور. علاوه بر ظهور تکنولوژی بیومتریک برای احراز هویت کاربر، کارت هوشمند و توکن امنیتی یکی دیگر از روش های است که باعث افزایش روند خروج نام/رمز عبور کاربر دارد.
استفاده از کارت های هوشمند و یا نشانه های امنیتی لایه سخت افزار مورد نیاز به فرایند احراز هویت می افزاید. این دو لایه های امنیتی مورد نیاز را ایجاد می کند، یکی مخفی رمز عبور و دیگر سخت افزار مورد نیاز است که سیستم امن تشخیص دهد باید قبل از اعطای دسترسی.
توکن و کارت هوشمند کار در اصل همان مد اما ظاهر متفاوت است. در حالی که کارت های هوشمند نیاز به سخت افزار ویژه خواننده کارت هوشمند است که متصل به کامپیوتر دسکتاپ و یا لپ تاپ را نشانه در ظاهر فلش درایو و اتصال از طریق پورت USB. کارت های هوشمند اغلب را در ظاهر نشان شناسایی و عکس کارمند باشند.
با این حال تایید تایید است، هنگامی که این اتفاق می افتد که کاربر دسترسی از طریق یک اتصال امن شبکه مجازی (VLAN) باید داده. VLAN برقرار اتصال به کاربر از راه دور که اگر آن شخص بود بخشی از شبکه داخلی و اجازه می دهد تا برای همه کاربران VLANS را با هم در سیاست امنیتی مشخص گروه بندی شده است.
کاربران از راه دور اتصال از طریق VLAN تنها باید دسترسی به منابع شبکه ضروری و چگونه این منابع کپی تغییر یافته می تواند یا باید با دقت تحت نظارت.
مشخصات تاسیس پژوهشکده برق و مهندسین الکترونیک (IEEE) است در آنچه به عنوان معماری VLAN (S-VLAN) امن شناخته شده است منجر شده است. همچنین معمولا به عنوان برچسب بر اساس VLAN ارجاع، پیش فرض به عنوان 802 .1Q شناخته شده است. این افزایش امنیت VLAN را با اضافه کردن تگ های اضافی در رسانه ها دسترسی آدرس کنترل (مک) که شناسایی سخت افزار آداپتور شبکه درون یک شبکه. این روش مانع از دسترسی به شبکه ناشناس مک آدرس می شود.
تقسیم بندی این مفهوم کار دست در دست با VLAN اتصالات شبکه، چه منابع یک کاربر می تواند دسترسی به نقاط اجرای سیاست (PEPs) به اجرای سیاست های امنیتی در سراسر شبکه بخش با استفاده از تعیین می کند. علاوه بر این, VLAN یا VLAN ها به عنوان بخش جداگانه با الزامات PEP خود درمان می شود.
PEP را با احراز هویت کاربر برای اجرای سیاست امنیت شبکه کار می کند. همه کاربران اتصال به شبکه توسط PEP که آنها را ملاقات الزامات سیاست امنیتی موجود در PEP باید تضمین. شبکه PEP چه منابع می تواند دسترسی کاربر, و چگونه این منابع را می توان تغییر را تعیین می کند.
PEP برای ارتباط VLAN باید از همان کاربر با منابع داخلی چه می تواند در افزایش یافته است. این می تواند از طریق شبکه انجام تقسیم بندی به سادگی بخواهید ارتباط VLAN به عنوان بخش جداگانه تعریف و اجرای سیاست های امنیتی یکنواخت در سراسر این بخش. تعریف سیاست به این شیوه نیز چه می تواند دسترسی به شبکه داخلی بخش مشتری از یک مکان از راه دور تعريف کند.
اگر یکی به رخ می دهند نگه داشتن اتصالات VLAN به عنوان بخش جداگانه نیز دو نقض امنیت آن بخش جدا شده است. این نقض امنیتی از انتشار در سراسر شبکه شرکت نگه می دارد. بالا بردن امنیت شبکه و حتی بیشتر, بخش VLAN خود محیط virtualized، جداسازی نتیجه تمام ارتباطات از راه دور در داخل شبکه شرکت انجام می شود می تواند.
متمرکز مدیریت سیاست امنیت تکنولوژی سخت افزار و نرم افزار با هدف قرار دادن بخش های مختلف تهدیدات امنیتی سیستم عامل نرم افزار های مختلف که همه به طور جداگانه اداره شود باید ایجاد. اگر نادرست انجام شده، این می تواند وظیفه دلهره آور برای مدیریت شبکه را ایجاد کنید و می تواند هزینه های کلیسا به علت افزایش زمان مورد نیاز برای مدیریت t را افزایش می دهدechnologies (که آیا آنها سخت افزار و/یا نرم افزار باشد).
یکپارچه امنیت نرم افزار سوئیت سیاست امنیت با ترکیب تمام حملات امنیتی تهدید به یک نرم افزار، بنابراین نیاز به تنها یک کنسول مدیریت اهداف دولت متمرکز.
بسته به نوع کسب و کار شما در امنیت سیاست باید مورد استفاده شرکت گسترده ای که همه جانبه برای کل شبکه. مدیران و مدیریت سیاست های امنیتی می تواند به صورت جداگانه تعریف، اما نیاز به یک تعریف مهم از سیاست برای حفظ شود به طوری که آن را در سراسر شبکه شرکت یکنواخت است. این تضمین می کند بدون دیگر شیوه های امنیتی علیه سیاست متمرکز کار وجود دارد و محدود به سیاست برای پیاده سازی تعریف شده است.
نه تنها سیاست امنیت متمرکز راحت تر مدیریت می شود، بلکه آن را نیز کاهش می دهد فشار بر منابع شبکه. چند سیاست های امنیتی تعریف شده توسط برنامه های مختلف با تمرکز بر یک تهدید امنیتی از پهنای باند بیشتری نسبت به سیاست های امنیتی متمرکز در درون همه جانبه امنیت سوئیت گراز aggregately می تواند. با تهدید از وب، سهولت مدیریت و برنامه ضروری برای حفظ هر سیاست امنیتی شرکت های بزرگ است.
پرسش و پاسخ:
1. در اعتماد کارکنان من. چرا باید به منظور افزایش امنیت شبکه؟
کارمندان حتی بیشتر قابل اعتماد می تواند خطر نقض امنیت شبکه در برخواهد داشت. مهم است که کارکنان به دنبال استانداردهای تاسیس شرکت امنیتی است. بالا بردن امنیت در برابر lapsing “کارکنان” و گاه به گاه کارمند ناراضی به علت آسیب به شبکه به دنبال نگهبان.
2. نوآوری های این واقعا محیط امن برای دسترسی از راه دور ایجاد؟
بله انجام می دهند. این پیشرفت نه تنها تا حد زیادی افزایش ارتباط VLAN امن اما آنها همچنین استانداردهای قابل استفاده است که اغلب به مشترک سخت افزار و نرم افزار یکپارچه. وجود دارد، این شرکت باید خود را تنها شروع به استفاده از فن آوری است.
3. شرکت با استفاده از نرم افزار جداگانه به این ترتیب هر نرم افزار می تواند تمرکز بر تهدید امنیتی جداگانه است. چرا باید در یک امنیت سوئیت در نظر?
بسیاری از برنامه های کاربردی نرم افزار محبوب معمول توسط کسب و کار استفاده می شود تمرکز خود را برای شناسایی تمام تهدیدات امنیتی را توسعه داده اند. این شامل راه حل های از سخت افزار و نرم افزار تکنولوژی تولید کنندگان لوازم خانگی. بسیاری از این شرکت دیدم نیاز به امنیت در اوایل و خریداری شرکت های کوچک تر نرم افزار به دست آوردن دانش که شرکت خود را فاقد است. مجموعه های امنیتی در سطح برنامه را مدیریت بسیار ساده تر و کارکنان آن خواهد شد با تشکر از شما برای آن.
4. برای افزودن سخت افزار مورد نیاز برای فرایند اعتبار نیاز?
نیاز به استفاده از نشانه امنیتی و یا کارت های هوشمند برای کارکنان شرکت شبکه از سایت از راه دور دسترسی به باید در نظر گرفته شود. بویژه اگر کارمند که نیاز به دسترسی به اطلاعات حساس شرکت در جاده، نشانه ساده فلش درایو امن دزد را از دسترسی به داده های حساس که در لپ تاپ دزدیده شده جلوگیری می کند.
5. با این همه نگرانی در مورد نقاط فای کارکنان باید برای استفاده از این مکان برای اتصال به شبکه شرکت مورد نیاز است؟
نقاط فای سراسر کشور با فنر و ساده ترین روش برای کارکنان خود را از راه دور برای دسترسی به اینترنت در حال حاضر. متاسفانه، نقاط همچنین پر از هکرها حوصله، بیکار است که هیچ چیز بهتر از پیدا کردن راهی برای انتقال کارکنان مشغول در جدول بعدی رهگیری انجام می شود. که می گویند کارکنان در جاده ها باید به جلوگیری از نقاط مهم است. که شدت آنها از دسترسی به شبکه در تمام محدود. با فن آوری های مانند VLAN ها و احراز هویت امن در محل کسب و کار به منظور کاهش تهدیدات در حال حاضر و در آینده فن آوری می تواند.
اجرای جدیدترین امنیت شبکه اولویت برای مدیریت آن است. در امروز در محیط شبکه با تعداد زیادی از کاربران دسترسی به دارایی های دیجیتال خود را از راه دور، انتقادی به امنیت شبکه خود را درست در مرحله برنامه ریزی فرایند یکپارچه سازی است.
بدیهی است، این که بزرگ ترین شرکت های چند سیستم عامل در حال اجرا (ویندوز، مک ای/بازگشت، و غیره) است و که برای بسیاری از این شرکت در یک امنیت سوئیت رو به چالش های خاصی در محیط سیستم عامل مخلوط باید توجه داشت.
است که چرا تاکید می کنم که شما در نظر داشتن لایه بندی شده امنیت (سخت افزار و نرم افزار) و به سادگی در نرم افزار کاربردی برای محافظت از دارایی های دیجیتال خود را تکیه می کنند. به عنوان تغییرات تکنولوژی پس فرصت ها برای نقض امنیت انجام می دهد.
این تهدیدات امنیتی پیچیده تر شدن سخت افزار و نرم افزار توسعه دهندگان بايد ادامه خواهد داد و لازم است کسب و کار با نگه داشتن و این فن آوری.
encrypt
امروز کسب و کار شبکه های متعدد اتصالات دسترسی از راه دور از کارکنان و برون سپاری شرکت های تشکیل شده است. ذاتی خطرات امنیتی ناشی از این اتصالات خارج از شبکه بیش از حد اغلب نادیده می گیرند. بهبود مستمر ساخته شده اند که می تواند به منظور افزایش امنیت در زیرساخت های شبکه امروزی; گرفتن تمرکز خاص بر روی کاربران دسترسی به شبکه های خارجی و نظارت بر دسترسی end-points برای کسب و کار برای محافظت از دارایی های دیجیتال خود را در بحرانی هستند.
نصب صحیح نرم افزار برای نیازهای خاص زیرساخت فناوری اطلاعات ضروری برای داشتن بهترین حفاظت امنیتی امکان پذیر است. بسیاری از شرکت های نصب “خاموش قفسه” نرم افزار امنیتی و فرض آنها محافظت می شود. متاسفانه، که مورد با توجه به ماهیت تهدیدات شبکه امروز نیست. تهدیدات متنوع در طبیعت از جمله اسپم معمول جاسوسافزار ویروس ها تروجان ها کرمها و گاه به گاه امکان که هکر سرورهای شما را هدف قرار داده است.
راه حل های امنیتی مناسب برای سازمان شما خواهد شد تقریبا همه از این تهدیدات به شبکه خود را خنثی کردن. اغلب اوقات با تنها یک بسته نرم افزاری نصب شده، مدیران شبکه صرف زیادی وقت خود را در محیط شبکه دفاع از تمامیت آن توسط fending دستی کردن حملات و سپس دستی وصله نقض امنیت.
مدیران شبکه به دفاع از یکپارچگی شبکه بیشتر پیشنهاد بسیار گران است پس از نصب راه حل های امنیتی مناسب که نیاز به شبکه خود را. مدیران شبکه بسیاری از مسئولیت های دیگر که نیاز به توجه خود را دارند. بخشی از کار خود را به کسب و کار خود را موثرتر عمل است — اگر دستی زیر ساخت شبکه های تمام دوران دفاع آنها نمی توانید تمرکز بر روی این.
تهدید دیگری است که باید در نظر گرفته شود خطر وقوع از درون محیط، به عبارت دیگر یک کارمند است. اطلاعات اختصاصی حساس است که اغلب توسط کسی که در حقوق و دستمزد سرقت رفته است. راه حل های امنیتی شبکه های مناسب این نوع حملات نیز محافظت در برابر باید. مدیران شبکه قطعا نقش خود را در این منطقه با ایجاد سیاست های امنیتی و صرفا اجرای آنها.
استراتژی هوشمند به شبکه حفاظت در برابر تهدیدات امنیتی مختلف به آن نیاز دارد یک رویکرد امنیتی لایه بندی شده است. امنیت لایه بندی یک رویکرد سفارشی به نیازهای خاص خود شبکه با استفاده از راه حل های سخت افزار و نرم افزار است. پس از سخت افزار و نرم افزار در حال کار به طور همزمان برای محافظت از شرکت شما، هر دو قادر به بلافاصله به روز رسانی قابلیت های خود را برای آخرین تهدیدات امنیتی است.
امنیت نرم افزار می تواند برای چند بار در روز به روز رسانی اگر پیکربندی لازم باشد; به روز رسانی سخت افزاری معمولا از ارتقاء سیستم عامل و سهل آموز بهنگام رسانی همانند حال حاضر که در داخل برنامه نرم افزار تشکیل شده است.
در یک استراتژی امنیت سوئیت A دو چند باید برای مبارزه با منابع متعدد تهدیدات امنیتی در شبکه های شرکت های بزرگ امروز اجرا شده است. بیش از حد اغلب منابع این تهدیدات با تروجان ها ورود به هرزنامه و یا نرم افزارهای جاسوسی پنهان در داخل نصب نرم افزار با هم تداخل دارد. مبارزه با این تهدیدات نیاز به استفاده از فایروال ها ضد نرم افزارهای جاسوسی نرم افزارهای مخرب و ضد هرزنامه محافظت.
به تازگی، روند در صنعت نرم افزار به ترکیب این برنامه امنیتی قبلا جداگانه به مجموعه امنیت همه جانبه بوده است. پیش فرض برنامه های امنیتی در شبکه های شرکت ها به امنیت سوئیت که تمرکز بر هدف مشترک یکپارچه هستند. این سوئیت امنیتی آنتی ویروس و ضد جاسوس افزار و ضد هرزنامه و حفاظت فایروال همه با هم در یک برنامه بسته بندی می باشد. جستجو کردن بهترین برنامه های مستقل در هر رده خطر امنیتی هنوز گزینه، اما دیگر ضرورت و به این ترتیب است.
مجموعه های امنیتی در یک شرکت در هزینه های خرید نرم افزار کاهش و زمان با سهولت مدیریت یکپارچه منابع تهدید مختلف صرفه جویی در هزینه خواهد شد.
TPM معتمد بستر های نرم افزاری ماژول (TPM) را استاندارد توسعه یافته توسط معتمد رایانه گروه تعریف مشخصات سخت افزار است که باعث تولید کلید رمزگذاری شده است. TPM نه تنها گارد در برابر تلاش های نفوذ و حملات نرم افزار بلکه فیزیکی سرقت دستگاه شامل تراشه تراشه. کار تراشه TPM به عنوان تعریف برای تأیید اعتبار کاربر به منظور ارتقاء پروسه تأیید هویت.
تأیید اعتبار تمام فرآیندهای درگیر در تعیین که آیا کاربر اعطا شده است دسترسی به شبکه شرکت، در واقع توضیح می دهد که ادعا می کند که کاربر می شود. تأیید اعتبار است که اغلب از طریق استفاده از یک رمز عبور داده اما روش های دیگر شامل بیومتریک است که منحصر به فرد شناسایی کاربر با شناسایی یک صفت منحصر به فرد است هیچ کس مانند اثر انگشت و یا ویژگی های قرنیه چشم.
امروزه تراشه های TPM به پردازنده های دسکتاپ و لپ تاپ استاندارد یکپارچه اغلب. که دیگر تولید مادربرد اینتل شروع به یکپارچه کردن تراشه های TPM به مادربردهای خود در سال 2003. مادربرد است یا نه این تراشه در داخل مشخصات مادربرد که شامل می شود.
این تراشه های رمزگذاری داده ها در سطح محلی افزایش امنیت در یک مکان از راه دور مانند تاریخچه فای پر از گناه دنبال-کاربران کامپیوتر که ممکن است حوصله هکرها مخرب قصد. مایکروسافت نسخه نهایی و شرکت از سیستم عامل ویستا استفاده از این تکنولوژی در ویژگی BitLocker رمزگذاری درایو.
در حالی که ویستا قادر به ارائه پشتیبانی برای فن آوری TPM، تراشه وابسته به هر تابع دو پلت فرم نیست.
TPM است قابلیت های مشابه در لینوکس به عنوان نشانی از آن را در سیستم عامل ویندوز. مشخصات حتی از معتمد رایانه گروه برای دستگاه های تلفن همراه مانند رایانه های جیبی و تلفن های همراه وجود دارد.
برای استفاده از TPM افزایش امنیت شبکه کاربران فقط نیاز به سیاست امنیتی برای دستگاه کامپیوتر خود را دانلود و اجرای سهل آموز تنظیم است که مجموعه ای از کلیدهای رمزنگاری برای این رایانه ایجاد کنید. دنبال کردن این مراحل ساده قابل توجهی بهبود می بخشد امنیت برای کاربر کامپیوتر از راه دور.
پذیرش بر اساس هویت کاربر ایجاد هویت کاربر بستگی دارد با موفقیت عبور پروسه تأیید هویت. به عنوان کاربر قبلا ذکر شد می تواند احراز هویت شامل بسیار بیشتر از یک نام کاربر و رمز عبور. علاوه بر ظهور تکنولوژی بیومتریک برای احراز هویت کاربر، کارت هوشمند و توکن امنیتی یکی دیگر از روش های است که باعث افزایش روند خروج نام/رمز عبور کاربر دارد.
استفاده از کارت های هوشمند و یا نشانه های امنیتی لایه سخت افزار مورد نیاز به فرایند احراز هویت می افزاید. این دو لایه های امنیتی مورد نیاز را ایجاد می کند، یکی مخفی رمز عبور و دیگر سخت افزار مورد نیاز است که سیستم امن تشخیص دهد باید قبل از اعطای دسترسی.
توکن و کارت هوشمند کار در اصل همان مد اما ظاهر متفاوت است. در حالی که کارت های هوشمند نیاز به سخت افزار ویژه خواننده کارت هوشمند است که متصل به کامپیوتر دسکتاپ و یا لپ تاپ را نشانه در ظاهر فلش درایو و اتصال از طریق پورت USB. کارت های هوشمند اغلب را در ظاهر نشان شناسایی و عکس کارمند باشند.
با این حال تایید تایید است، هنگامی که این اتفاق می افتد که کاربر دسترسی از طریق یک اتصال امن شبکه مجازی (VLAN) باید داده. VLAN برقرار اتصال به کاربر از راه دور که اگر آن شخص بود بخشی از شبکه داخلی و اجازه می دهد تا برای همه کاربران VLANS را با هم در سیاست امنیتی مشخص گروه بندی شده است.
کاربران از راه دور اتصال از طریق VLAN تنها باید دسترسی به منابع شبکه ضروری و چگونه این منابع کپی تغییر یافته می تواند یا باید با دقت تحت نظارت.
مشخصات تاسیس پژوهشکده برق و مهندسین الکترونیک (IEEE) است در آنچه به عنوان معماری VLAN (S-VLAN) امن شناخته شده است منجر شده است. همچنین معمولا به عنوان برچسب بر اساس VLAN ارجاع، پیش فرض به عنوان 802 .1Q شناخته شده است. این افزایش امنیت VLAN را با اضافه کردن تگ های اضافی در رسانه ها دسترسی آدرس کنترل (مک) که شناسایی سخت افزار آداپتور شبکه درون یک شبکه. این روش مانع از دسترسی به شبکه ناشناس مک آدرس می شود.
تقسیم بندی این مفهوم کار دست در دست با VLAN اتصالات شبکه، چه منابع یک کاربر می تواند دسترسی به نقاط اجرای سیاست (PEPs) به اجرای سیاست های امنیتی در سراسر شبکه بخش با استفاده از تعیین می کند. علاوه بر این, VLAN یا VLAN ها به عنوان بخش جداگانه با الزامات PEP خود درمان می شود.
PEP را با احراز هویت کاربر برای اجرای سیاست امنیت شبکه کار می کند. همه کاربران اتصال به شبکه توسط PEP که آنها را ملاقات الزامات سیاست امنیتی موجود در PEP باید تضمین. شبکه PEP چه منابع می تواند دسترسی کاربر, و چگونه این منابع را می توان تغییر را تعیین می کند.
PEP برای ارتباط VLAN باید از همان کاربر با منابع داخلی چه می تواند در افزایش یافته است. این می تواند از طریق شبکه انجام تقسیم بندی به سادگی بخواهید ارتباط VLAN به عنوان بخش جداگانه تعریف و اجرای سیاست های امنیتی یکنواخت در سراسر این بخش. تعریف سیاست به این شیوه نیز چه می تواند دسترسی به شبکه داخلی بخش مشتری از یک مکان از راه دور تعريف کند.
اگر یکی به رخ می دهند نگه داشتن اتصالات VLAN به عنوان بخش جداگانه نیز دو نقض امنیت آن بخش جدا شده است. این نقض امنیتی از انتشار در سراسر شبکه شرکت نگه می دارد. بالا بردن امنیت شبکه و حتی بیشتر, بخش VLAN خود محیط virtualized، جداسازی نتیجه تمام ارتباطات از راه دور در داخل شبکه شرکت انجام می شود می تواند.
متمرکز مدیریت سیاست امنیت تکنولوژی سخت افزار و نرم افزار با هدف قرار دادن بخش های مختلف تهدیدات امنیتی سیستم عامل نرم افزار های مختلف که همه به طور جداگانه اداره شود باید ایجاد. اگر نادرست انجام شده، این می تواند وظیفه دلهره آور برای مدیریت شبکه را ایجاد کنید و می تواند هزینه های کلیسا به علت افزایش زمان مورد نیاز برای مدیریت t را افزایش می دهدechnologies (که آیا آنها سخت افزار و/یا نرم افزار باشد).
یکپارچه امنیت نرم افزار سوئیت سیاست امنیت با ترکیب تمام حملات امنیتی تهدید به یک نرم افزار، بنابراین نیاز به تنها یک کنسول مدیریت اهداف دولت متمرکز.
بسته به نوع کسب و کار شما در امنیت سیاست باید مورد استفاده شرکت گسترده ای که همه جانبه برای کل شبکه. مدیران و مدیریت سیاست های امنیتی می تواند به صورت جداگانه تعریف، اما نیاز به یک تعریف مهم از سیاست برای حفظ شود به طوری که آن را در سراسر شبکه شرکت یکنواخت است. این تضمین می کند بدون دیگر شیوه های امنیتی علیه سیاست متمرکز کار وجود دارد و محدود به سیاست برای پیاده سازی تعریف شده است.
نه تنها سیاست امنیت متمرکز راحت تر مدیریت می شود، بلکه آن را نیز کاهش می دهد فشار بر منابع شبکه. چند سیاست های امنیتی تعریف شده توسط برنامه های مختلف با تمرکز بر یک تهدید امنیتی از پهنای باند بیشتری نسبت به سیاست های امنیتی متمرکز در درون همه جانبه امنیت سوئیت گراز aggregately می تواند. با تهدید از وب، سهولت مدیریت و برنامه ضروری برای حفظ هر سیاست امنیتی شرکت های بزرگ است.
پرسش و پاسخ:
1. در اعتماد کارکنان من. چرا باید به منظور افزایش امنیت شبکه؟
کارمندان حتی بیشتر قابل اعتماد می تواند خطر نقض امنیت شبکه در برخواهد داشت. مهم است که کارکنان به دنبال استانداردهای تاسیس شرکت امنیتی است. بالا بردن امنیت در برابر lapsing “کارکنان” و گاه به گاه کارمند ناراضی به علت آسیب به شبکه به دنبال نگهبان.
2. نوآوری های این واقعا محیط امن برای دسترسی از راه دور ایجاد؟
بله انجام می دهند. این پیشرفت نه تنها تا حد زیادی افزایش ارتباط VLAN امن اما آنها همچنین استانداردهای قابل استفاده است که اغلب به مشترک سخت افزار و نرم افزار یکپارچه. وجود دارد، این شرکت باید خود را تنها شروع به استفاده از فن آوری است.
3. شرکت با استفاده از نرم افزار جداگانه به این ترتیب هر نرم افزار می تواند تمرکز بر تهدید امنیتی جداگانه است. چرا باید در یک امنیت سوئیت در نظر?
بسیاری از برنامه های کاربردی نرم افزار محبوب معمول توسط کسب و کار استفاده می شود تمرکز خود را برای شناسایی تمام تهدیدات امنیتی را توسعه داده اند. این شامل راه حل های از سخت افزار و نرم افزار تکنولوژی تولید کنندگان لوازم خانگی. بسیاری از این شرکت دیدم نیاز به امنیت در اوایل و خریداری شرکت های کوچک تر نرم افزار به دست آوردن دانش که شرکت خود را فاقد است. مجموعه های امنیتی در سطح برنامه را مدیریت بسیار ساده تر و کارکنان آن خواهد شد با تشکر از شما برای آن.
4. برای افزودن سخت افزار مورد نیاز برای فرایند اعتبار نیاز?
نیاز به استفاده از نشانه امنیتی و یا کارت های هوشمند برای کارکنان شرکت شبکه از سایت از راه دور دسترسی به باید در نظر گرفته شود. بویژه اگر کارمند که نیاز به دسترسی به اطلاعات حساس شرکت در جاده، نشانه ساده فلش درایو امن دزد را از دسترسی به داده های حساس که در لپ تاپ دزدیده شده جلوگیری می کند.
5. با این همه نگرانی در مورد نقاط فای کارکنان باید برای استفاده از این مکان برای اتصال به شبکه شرکت مورد نیاز است؟
نقاط فای سراسر کشور با فنر و ساده ترین روش برای کارکنان خود را از راه دور برای دسترسی به اینترنت در حال حاضر. متاسفانه، نقاط همچنین پر از هکرها حوصله، بیکار است که هیچ چیز بهتر از پیدا کردن راهی برای انتقال کارکنان مشغول در جدول بعدی رهگیری انجام می شود. که می گویند کارکنان در جاده ها باید به جلوگیری از نقاط مهم است. که شدت آنها از دسترسی به شبکه در تمام محدود. با فن آوری های مانند VLAN ها و احراز هویت امن در محل کسب و کار به منظور کاهش تهدیدات در حال حاضر و در آینده فن آوری می تواند.
اجرای جدیدترین امنیت شبکه اولویت برای مدیریت آن است. در امروز در محیط شبکه با تعداد زیادی از کاربران دسترسی به دارایی های دیجیتال خود را از راه دور، انتقادی به امنیت شبکه خود را درست در مرحله برنامه ریزی فرایند یکپارچه سازی است.
بدیهی است، این که بزرگ ترین شرکت های چند سیستم عامل در حال اجرا (ویندوز، مک ای/بازگشت، و غیره) است و که برای بسیاری از این شرکت در یک امنیت سوئیت رو به چالش های خاصی در محیط سیستم عامل مخلوط باید توجه داشت.
است که چرا تاکید می کنم که شما در نظر داشتن لایه بندی شده امنیت (سخت افزار و نرم افزار) و به سادگی در نرم افزار کاربردی برای محافظت از دارایی های دیجیتال خود را تکیه می کنند. به عنوان تغییرات تکنولوژی پس فرصت ها برای نقض امنیت انجام می دهد.
این تهدیدات امنیتی پیچیده تر شدن سخت افزار و نرم افزار توسعه دهندگان بايد ادامه خواهد داد و لازم است کسب و کار با نگه داشتن و این فن آوری.
