امنیت لایه ای چیست ؟

امنیت لایه ای ترکیبی از اقدامات امنیتی چندگانه به همراه هم است. مجموعه اقداماتی که دلیل آن جلوگیری از به چالش کشیده شدن امنیت شبکه ی شماست.
در بخش اول این مقاله سعی می شود تا یک مدل از امنیت لایه ای که توسط فورتی نت ارائه شده بررسی شود .
در بخش دوم این مقاله که به زودی منتشر می شود به حملات موجود در این لایه ها و نحوه ی جلوگیری از این حملات با استفاده از تجهیز فورتی نت خواهیم پرداخت.
تعدادی مدل از امنیت لایه ای یا امنیت لایه بندی شده وجود دارد . ما در این مقاله قصد استفاده از مدلی را داریم که از هفت لایه ی مجزا تشکیل شده که متدهای حفاظتی مختلفی را ارائه می دهد.
در زیر به بررسی کوتاه هر لایه می پردازیم . این مقاله بر اساس مستندات fortinet آماده شده است.
امنیت-لایه-ای

لایه ی۱ -  DNS  :
سیستم Domain Name  یا DNS مانند دفترچه ی تلفنی عمل می کند که هدف آن کمک به کامپیوتر ها جهت پیدا کردن وبسایت هاست. سرویس DNS به طور معمول به وسیله ی ISP ارائه می شود اما برای امنیت بیشتر شما می توانید از یک سرور DNS امن استفاده نمایید. به طور پیش فرض در فورتی گیت از  DNS سرور فورتی گارد به عنوان یک DNS سرور امن استفاده می شود ،
ویژگی فورتی گیت در این لایه: FortiGuard DNS server

لایه ی ۲ – Firewall :
فایروال مانند فلیتری  بین شبکه ی شما با دنیای خارج عمل می کند . فایروال این کار را با اسکن کردن همه ی ترافیک شبکه و شناسایی و مجوز ترافیک جهت خروج یا داخل شدن را میدهد. این کار در فورتی گیت با عنوان ” security policies ” شناخته می شود که شما می توانید بر اساس آن دسترسی کاربران به اینترنت و بخش های دیگر شبکه را کنترل کنید.
ویژگی فورتی گیت در این لایه : Firewall policies

لایه ی ۳ – Network :
لایه ی شبکه بر روی مانیتور کردن تهدیدات خارجی متنوع متمرکز است که این تهدیدات اغلب از سپر فایروالی شما فرار یا عبور می کنند. انواع مختلفی از این حملات شناخته شده اند و بصورت روزانه نیز بر شمارشان افزوده میشود. فورتی گیت میتواند شما را در برابر این حملات به وسیله ی بروزرسانی منظم دیتابیس (سرویس فورتی گارد) جهت شناسایی و در صورت لزوم مسدود کردن ترافیک مخرب محافظت کند.
ویژگی فورتی گیت در این لایه: Intrusion Prevention System (IPS), denial of service (DoS) policies

لایه ی ۴ – Devices :
داشتن یک فایروال در شبکه لزوما محافظت کلاینت ها و دستگاه های انتهایی شبکه  را تضمین نمی کند.
به این منظور با اعمال موارد امنیتی برای این نقاط پایانی مطئمن شوید که این دستگاه ها محافظت می شوند حتی در صورتی که فایروال به هر دلیلی قادر به این کار نباشد.برای اطمینان از اینکه تمامی دستگاه های شبکه ی شما مورد حفاظت هستند ، فورتی گیت از قابلیتی با عنوان Endpoint Control جهت مسدود کردن دستگاه هایی که مورد حفاظت نیستند ارائه کرده که دسترسی به شبکه را برای این دستگاه ها مسدود می کند. انواع دستگاه ها نیز می توانند شناسایی شوند که با توجه به این شما می توانید دسترسی دستگاه های دارای امنیت کمتر از قبیل تلفن های همراه را ممنوع کنید.

ویژگی فورتی گیت در این لایه :Endpoint Control , device authentication , vulnerability scanner

لایه ی ۵ – Users
اکثر مردم بر این عقیده اند که امنیت شبکه در درجه ی اول برای مقابله با موادی ست که شبکه ی ما را از خارج تهدید می کنند. بهر حال اگر بخواهیم مقدار تهدیداتی که از منابع خارجی هستند را به صورت درصد بیان کنیم مقداری حدودا ۱۰  تا ۲۰ درصد است.
خطرات داخلی در این موارد به مراتب بیشترند ، از طریق خطای انسانی ، بی دقتی و یا موارد عمدی .
این لایه از نظر مدیریت مهمترین لایه محسوب می شود ، به دلیل  نیاز برای برقرای یک تعادل بین امنیت و راحتی .
به این ترتیب ، بهترین دفاع در برابر تهدیدات داخلی آگاهی و آموزش است.
متأسفانه ، این مورد به تنهایی کافی نیستند و به این دلیل است که فورتی گیت موارد متعدد ویژگی های امنیتی را برای نگهداری ایمن شبکه ی شما نسبت به تهدیدات داخلی را ارائه داده توجیه کند.
همچنین شما می توانید از متدهای احراز هویت متنوعی برای شناسایی کاربران شبکه و تخصیص سطوح مختلف امنیتی براساس نیاز کاربران ، استفاده کنید.

ویژگی های فورتی گیت در این لایه : AntiVirus, web filtering , user authentication , fortinet  sigle sign-on (FSSO)

لایه ی ۶- Application  :

این نکته ی مهمی ست که شما از قابل اطمینان بودن منابع برنامه های کاربردی نرم افزاریتان  و اینکه آن ها مانند سیستم عامل های شما بروز هستند اطمینان داشته باشید.
همچنین شما می توانید با استفاده از Application Conrol فورتی گیت از برنامه های خاصی جلوگیری کنید ( به منظر پایین آوردن ریسک ، مانند جلوگیری از اجرای نرم افزارهای دانلود peer-to-peer  )
ویژگی های فورتی گیت در این لایه : Application Control

لایه ی ۷ – Data  :

در عصر اطلاعات ، ارزش کامپیوتر ها بر اساس داده های موجود بر روی آن ها نیز مقایسه می شود.
جلوگیری از نشت اطلاعات به وسیله ی فورتیگت این اطمینان را می دهد که  اطلاعات حیاتی از شبکه خارج نشود.
برای افزایش امنیت ، داده ها باید رمز نگاری شده باشند و با رمز محافظت شوند به طوری که اگر کسی به اطلاعات شما دسترسی پیدا کرد ، قادر به انجام هرکاری با آن نباشد.
به علاوه ، فراموش نکنید که  نسخه ی پشتیبان یا backup از داده ها برای جلوگیری از اینکه اطلاعات از بین نروند حیاتی ست.

ویژگی فورتی گیت در این لایه :  Data Leak Prevention

در صورتی که جزئیات بیشتری در خصوص امکانات فورتی گیت ،  با توجه به لایه های معرفی شده دارید در بخش نظرات با شما هستیم.

دسته بندي : دسته‌بندی نشده
برچسب ها :