گرچه Firewall ها نقش مهمي را در تامين امنيت شبکه ها ايفا مي کنند، اما قادر به تامين امنيت مطلوب به خصوص در محيطهايي که اقدام به ارائه خدمات الکترونيکي تحت وب مي نمايند، نيستند.
حفاظت چند لایه از شبکه های رایانه ای
نيازها و ضرورتها
گر چه مزاياي استفاده از شبکه اينترنت برای انجام فعاليتهای تجاری و خدماتی غير قابل انکار است، با اين همه باز کردن دسترسي از اينترنت به يک شبکه اطلاعاتي رايانه اي، تهديدات بسياري را متوجه سازمان مي کند. وقتي سازمانها شبکه هاي خود را به اينترنت متصل مي کنند يا اقدام به ارائه خدمات الکترونيکي مي نمايند، شبکه داخلي و اطلاعات حساس آنان در معرض تهديدات مختلف از سوي نفوذگران عادي و حرفه اي و حتي رقباي تجاري قرار مي گيرد. اما اين تهديدات قابل مديريت هستند و يک استراتژي امنيتي مناسب در تشخيص و جلوگيري از نفوذ ، ساختار IT سازمان به همراه اطلاعات آن را در برابر حملات ممکن محافظت خواهد کرد.
شرکت داده بان آريا با ارائه راهکار جامع محافظت و مديريت امنيتي شبکه هاي رايانه اي، نيازهاي کليدي امنيتي را تامين مي نمايد:
  • شناسايي و مديريت تهديدات داخلي و خارجي
  • آناليز موثر و بلادرنگ نشانگرها و تعيين وضعيت امنيتي
  • تضمين کارآيي و دقت در شرايط مختلف
  • پياده سازي روال کارآمد براي بروزرساني و اعلام تغييرات
حفاظت چند لايه (Multi Layer Protection)
اگرچه Firewall ها نقش مهمي را در تامين امنيت شبکه ها ايفا مي کنند، اما قادر به تامين امنيت مطلوب به خصوص در محيطهايي که اقدام به ارائه خدمات الکترونيکي تحت وب مي نمايند، نيستند. در حال حاضر با عموميت يافتن استفاده از فايروالهاي شبکه اي و بالارفتن امنيت نسبي در لايه شبکه، نفوذگران با تجربه بجاي اتلاف وقت براي پويش پورتهاي باز روي فايروالها، مستقيما نرم افزارهاي تحت وب را هدف مي گيرند. طبق آمار ۷۰٪ از حملات امروزه در لايه نرم افزاري (Application Layer) رخ مي دهد. بررسي ها نشان داده است که طي فاصله سالهاي 2001 تا 2003 تعداد نرم افزارهاي تحت وب داراي ضعف هاي امنيتي از ۵۰٪ به ۸۵٪ رسيده است. راهکار شرکت داده بان آريا ، براي دستيابي به حداکثر امنيت و کنترل بر ساختار شبکه و داده ها و اطلاعات آن، در قالب حفاظت چند لايه طراحي و اجرا مي شود.
  1. فايروالهاي شبکه (Network Firewalls)
    ساختار بهينه براي فايروالها با بررسي و تحليل نيازهاي سازمان طراحي شده و با استفاده از تکنولوژيها و محصولات مناسب، اجرا مي گردد. سيستم مديريت و مانيتورينگ اين لايه دفاعي، به صورت شبانه روزي، تمام عمليات در لايه شبکه را زير نظر گرفته و مديران شبکه را از وضعيت امنيتي شبکه آگاه مي سازد.
  2. سيستمهاي تشخيص و جلوگيري از نفوذ (Intrusion Detection And Response)
    فايروالهاي متداول امروزي، محافظت ناچيزي را براي لايه نرم افزاري ارائه مي کنند، در صورتي که اکنون موضوع امنيت تنها حفاظت از شبکه رايانه اي و بستر ارتباطي (لايه شبکه) نيست بلکه مساله اصلي حفاظت از داده هاي با ارزش رايانه اي (لايه نرم افزار) مي باشد. راهکار داده بان آريا براي حصول به اين امر، لايه محافظتي IDS/IDP را بکار مي گيرد که داراي مشخصه هاي کليدي زير مي باشد:
    • تشخيص و جلوگيري از نفوذ در برابر حملات لايه شبکه و لايه نرم افزاري شامل:
      • ثبت تمام جزييات حملات
      • جلوگيري از ادامه حملات به صورت اتوماتيک
      • اخطار بلادرنگ به صورت ارسال پيام کوتاه ، Email يا SNMP Trap
      • ارائه گزارشات جامع
    • تشخيص عمليات مشکوک و غير عادي (Anomaly Detection)
      • استفاده از هوش مصنوعي براي تشخيص ترافيک عادي و غير عادي شبکه
    • رفع اخطارهاي نادرست با استفاده از Event Correlation
    • عملکرد غير محسوس در شبکه بدون تحميل بار اضافي
  3. حفاظت در برابر آسيب پذيريهاي امنيتي (Vulnerability Protection)
    بررسي و کنترل آسيب پذيريها يکي از اجزاي اصلي هر برنامه امنيتي مي باشد. پويش آسيب پذيريها اطلاعات ارزشمندي از ميزان خطرپذيري مجموعه ارائه مي دهد. اجراي برنامه بررسي و کنترل آسيب پذيريها در يک سازمان، مستلزم بکارگيري افراد متخصص در زمينه امنيت رايانه اي و صرف هزينه هاي زياد براي تحقيق و مطالعه در باره آسيب پذيريهاي جديد مي باشد. بسياري از سازمانها داراي چنين منابعي نبوده يا منابع در دسترس به امور ديگر تخصيص داده شده اند. راهکار شرکت داده بان آريا، لايه مديريتي و حفاظتي را براي پويش پيوسته و رفع سريع آسيب پذيريها در ساختار IT سازمان، تامين مي کند که داراي مشخصه هاي عمده زير مي باشد:
    • اجراي پويشهاي خودکار و قابل تنظيم روي لايه هاي مختلف ساختار IT
    • شناسايي و رفع سريع آسيب پذيريها
    • بروزرسانی خودکار سيستم برای تشخيص و رفع آسيب پذيريهای جديد
    • سيستم جامع گزارشات و آمار
    • کاهش چشمگير هزينه هاي مربوط به ارزيابي هاي امنيتي موردي