امنیت در شبکه
برای انتخاب امنیت اول یابد شبکه را حرفه ای باشید
شروعش با
دوره های شبکه ای
مثل دوره های security در سیسکو
مثل فایروال ها و…
مثل دوره های security در میکروتیک
دوره ceh
تست نفوذ و انواع اتک ها و تست اسیب پذیری
دوره های operating system
مثل دورهای امنیت mcse
کلمات کلیدی در امنیت
pdca
asset
availability
confidentiality
information security
نکته : امنیت با هک فرق می کند
defence in depth دفاع در عمق
یعنی امنیت را باید از عمق شروع کرد
ارتقای امنیت در سطح سوئیچ ها
فعال کردن Port-Security
فعال کردن SSH
محدودیت زمان اتصال بدون اکشن کاربر
تنظیمات امنیتی پورت Trunk
جلوگیری از تلاشهای ناموفق
امن سازیStart-up Config وImage
غیرفعال نمودن سرویسهای غیرضروری
پیکربندی Dynamic ARP Inspection
تنظیماتStorm Control
پیاده سازی Login Brute Force
ارتقای امنیت در سطح فایروالها
ایجاد و اختصاص یوزر برای هر کاربر بخش شبکه (ادمین) با پسورد پیچیده و طولانی
محدودیت دسترسی هر کاربر به دستگاه از IPهای مشخص شده
هر ارتباط به/از اینترنت با حداقل پورتهای لازم وip های لازم برقرار شده (فایروال لبه شبکه)
ایران اکسس کردن تمام سامانه های پابلیش برروی اینترنت
افزایش سطح حساسیت IPS فایروال ها
راه اندازی Application control , URL control
راه اندزای آنتی ویروس فایروال
محدود سازی دسترسی ها از راه دور و راه اندازی SSL VPN
به روز رسانی IPS و آنتی ویروس به صورت هر روز
بکاپ گیری از فایروال ها به صورت دوره ای و ذخیره سازی آن در یک محیط مجزا
به روز رسانی Firmware فایروال ها به نسخه پایدار
هر ارتباط به سرور با حداقل پورتهای لازم برقرار شده (فایروال سرور فارم)
تا حد امکان هر ارتباط با IP مقصد و مبدا مشخص محدود می شود.
فعال کردن لاگ کامل برای هر ارتباط
جلو گیری از اتصال فیلتر شکن به وسیله Application control
تنظیم گیت وی سرور ها به فایروال
جدا سازی اینترنت موبایل و لپ تاپ های شخصی از شبکه سازمان
مدیریت و رصد آسیب پذیری ها
به صورت دو سامانه مجزا agent base , agent less
پچ کردن آسیب پذیری های سیستم عامل و برنامه های کاربردی
راه اندازی Security mail gateway
فیلترینگ اسپم و محتوا
حفاظت در برابر ویروسها و بدافزارها
کنترل دسترسی
رمزنگاری
امنیت در شبکه