با آموزش امنیت سایبری (Cyber Security) ، از وب سایت آموزشی پی وی لرن در خدمت شما کاربران عزیز خواهیم بود. بررسی تکنولوژی امنیت سایبری (Cyber Security) در این بخش از آموزش خواهیم داشت. تکنولوژی امنیت سایبری (Cyber Security) در چهار بخش تنظیم شده است. با ما همراه باشید.
با رشد سریع اینترنت ، امنیت سایبری به دغدغه اصلی سازمان ها در سراسر جهان تبدیل شده است. این واقعیت که اطلاعات و ابزارها و فن آوری های مورد نیاز برای نفوذ در امنیت شبکه های سازمانی به صورت گسترده در دسترس است ، نگرانی امنیتی را افزایش داده است.
مشکل اساسی امروز این است که بخش اعظم فناوری امنیتی قصد دارد مهاجم را دور نگه دارند ، و در صورت عدم موفقیت ، محافظت ها با شکست مواجه می شوند. هر سازمانی که از اینترنت استفاده می کند ، به تکنولوژی امنیت، برای پوشش دادن به سه نوع کنترل اصلی – پیشگیری ، کشف کردن، و اصلاح ،به خوبی ارائه رسیدگی و گزارش ، نیاز دارد. بیش ترین امنیت مبتنی بر یکی از این نوع موارد است: چیزی که ما داریم (مانند کلید یا کارت شناسایی) ، چیزی که می دانیم (مانند PIN یا رمز عبور) یا چیزی که ما هستیم (مانند اثر انگشت).
برخی از فناوری های مهم امنیتی مورد استفاده در امنیت سایبری در زیر شرح داده شده استو
فایروال یک سیستم امنیتی شبکه کامپیوتری است که به منظور جلوگیری از دسترسی غیر مجاز به یا از طریق شبکه خصوصی طراحی شده است. Firewall می تواند به عنوان سخت افزار ، نرم افزار یا ترکیبی از هر دو پیاده سازی شود. فایروال ها برای جلوگیری از دسترسی کاربران غیرمجاز اینترنتی به شبکه های خصوصی متصل به اینترنت استفاده می شوند. همه پیام هایی که وارد یا خارج از اینترانت می شوند از داخل فایروال عبور می کنند. فایروال هر پیام را بررسی کرده و مواردی را که معیارهای امنیتی مشخص را برآورده نمی کنند مسدود می کند.
فایروال را می توان به انواع زیر طبقه بندی کرد.
پنج حالت پردازشی که می توان فایروال ها را دسته بندی کنند، وجود دارد.
فایروال های پکت فیلترینگ ، اطلاعات مربوط به هدر بسته های داده را که وارد شبکه می شوند ، بررسی می کنند. این فایروال روی شبکه TCP / IP نصب شده است و تعیین می کند که آیا آن را برای اتصال به شبکه بعدی منتقل کنید یا بسته ای را بر اساس قوانینی که در فایروال برنامه ریزی شده اند رها کنید. این بسته های داده شبکه را به دنبال نقض قوانین پایگاه داده فایروال ها اسکن می کند. بیش تر فایروال اغلب بر اساس ترکیبی از موارد زیر هستند:
فایروال های پکت فیلترینگ را می توان به سه نوع طبقه بندی کرد.
۱٫ Static filtering: مدیر سیستم برای فایروال یک قانون تنظیم می کند. مشکلی که در static packet filtering وجود دارد این است که مدیر شبکه باید بداند که چه ترافیکی اجازه ی عبور از فایروال را دارد و در صورت داشتن تعداد زیادی یوزر که نیاز به دسترسی به سرویسهای خاص دارند، کار سختی است.
۲٫ فیلترینگ پویا: به فایروال اجازه می دهد برخی از قوانین را برای خود تنظیم کند ، مانند رها کردن بسته ها از آدرسی که بسیاری از بسته های بد را ارسال می کند.
۳٫ Stateful inspection: یک فایروال Stateful می تواند هر اتصال شبکه بین سیستم های داخلی و خارجی را با استفاده از یک جدول حالت (State) پیگیری کند.
این یک firewall proxy است که اغلب برای تأمین امنیت شبکه بر روی یک کامپیوتر اختصاصی نصب می شود. این فایروال پروکسی به عنوان واسطه بین درخواست کننده و دستگاه محافظت شده عمل می کند. این firewall proxy ترافیک گره های ورودی را با مشخصات خاصی فیلتر می کند که فقط داده های برنامه شبکه منتقل شده فیلتر شده است. چنین برنامه های شبکه شامل FTP, Telnet, Real Time Streaming Protocol (RTSP), BitTorrent و غیره است.
یک gateway سطح Circuit یک فایروال است که در لایه transport عمل می کند. این سیستم امنیت اتصال UDP و TCP را فراهم می کند و این بدان معنی است که می تواند تمام بسته ها را در یک اتصال TCP یا UDP مجدداً جمع آوری ، بررسی یا مسدود کند. بین لایه transport و یک لایه application مانند لایه جلسه (session) کار می کند. بر خلاف application gateways، آن (handshaking) دست دهی TCP data packet و اجرای جلسه قوانین و سیاست های فایروال را مانیتور می کند. همچنین می تواند به عنوان یک (Virtual Private Network (VPN روی اینترنت با انجام رمزگذاری از فایروال به فایروال عمل کند.
مبحث بررسی تکنولوژی امنیت سایبری (Cyber Security) را در این بخش از آموزش امنیت سایبری نیز دنبال نمودیم. در بخش های آینده هم این مبحث، یعنی مباحث مربوط به امنیت سایبری را ادامه خواهیم داد. با آموزش های ما از وب سایت آموزشی پی وی لرن همراه باشید.